重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
最近因为线上防火墙工作日志报告不正常,为验证防火墙的IDS、IPS功能,决定安装一台正式的BT5做***测试和安全漏洞扫描。
创新互联-专业网站定制、快速模板网站建设、高性价比盘山网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式盘山网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖盘山地区。费用合理售后完善,10年实体公司更值得信赖。
以下另外安装的工具:
1、metasploit pro (因为不想升级,所以直接去官网注册下载了,注册完立马有销售工程师找来=_=||)
2、postgressql 搭配metasploit 使用(之前有看过BT5指南说自带postgresql,但是第一次安装metasploit的时候发现无法连接到postgres,最后找遍整台机器系统都没发现postgressql的踪迹,于是就apt-get install了一个)
3、vnc4server,不必多说的东西
4、注册激活Nessus;
差不多就是metasploit+nessus的一台***测试平台
以下是安装使用体验的一些细节:
1、metasploit 分为社区版和专业版,个人使用的时候发现社区版没有database的相关命令,于是转用专业版,free trial 14 天。
2、metasploit只做了白盒实验,还不懂ruby语言,但提上学习日程,希望日后可以自己写出模块;
3、BT5各工具试用体会:a、端口扫描建议还是使用nessus、namp,nessus可以导入metasploit中,配合使用非常好;b、对社会工程学工具更感兴趣,以后会多做这几个的实验。
暂时先写这么多,以后随着学习深入,会进行记录更新。