管理页面

“管理”页面用于管理软件更新、用户和全局设置。

您可以从管理中访问以下部分:

要访问Metasploit Pro中的管理,请单击政府在右上角。

软件更新

任何时候发布新版本的Metasploit Pro或您想要检查更新,您都可以从“软件更新”屏幕执行此操作。

许可证详细信息

  • 产品密钥-Metasploit Pro的当前产品密钥。
  • 产品版本-您正在使用的Metasploit版本。
  • 注册于—注册Metasploit Pro时使用的原始电子邮件地址。
  • 许可证有效期至-产品密钥将过期的日期和时间。此字段还包括剩余天数的倒计时。

产品更新

  • **使用HTTP代理访问internet?*8-如果需要使用HTTP代理访问internet,这将打开设置供您配置。
  • 检查更新-检查Metasploit Pro的任何新更新。
  • 收到离线更新文件?-单击链接后,按照说明使用文件进行更新。

用户管理

用户管理是添加、删除或更改用户访问级别的地方。

  • 用户名-用户名
  • 项目的访问-用户可以访问的项目。如果用户是管理员,则无论在创建项目时选择了什么,他们都可以访问所有项目。
  • 角色-如果用户是管理员或用户
    • 管理员-有权访问所有项目
    • 用户-只能访问选定的项目
  • 全名-用户全名
  • 电子邮件-用户电子邮件

软件许可证

这个软件许可证您可以在屏幕上查看允许的用户数、激活新许可证或请求新许可证。

许可证详细信息

  • 产品密钥-Metasploit Pro的当前产品密钥。
  • 产品版本-您正在使用的Metasploit版本。产品允许的用户数量。
  • 注册于—注册Metasploit Pro时使用的原始电子邮件地址。
  • 许可证有效期至-产品密钥将过期的日期和时间。此字段还包括剩余天数的倒计时。

申请新许可证

如果需要,请按照步骤联系支持部门以获取新的许可证密钥。

改变执照

  • 输入新的产品密钥以激活许可证
  • 使用HTTP代理访问internet?-如果你需要使用HTTP代理访问互联网,这将打开设置为你配置。
  • 离线激活-单击链接后,按照说明使用文件进行更新。

全局设置

在“全局设置”屏幕中,您可以管理系统范围的设置。这些设置不会覆盖项目级设置。

全局设置

  • 价值—切换开关,开启或关闭设置。
  • 类别—设置控制的内容。
  • 设置-设置的名称。
  • 描述-设置的作用。

SMTP设置

配置全局电子邮件设置.为社会工程运动,该信息将自动填充在电子邮件字段。

  • 住址-他完全限定了邮件服务器地址(例如,mail.domain.com).
  • **港口-这个**服务器使用的端口。
  • **使用SSL?-**为电子邮件启用SSL。
  • 领域-邮件服务器的托管域名(例如,domain.com).
  • 用户名-服务器的登录用户名。
  • **密码**-服务器的密码。
  • 身份验证-服务器所需的身份验证类型。
    • 平原-身份验证以Base64编码方式发送。建议使用此身份验证类型使用SSL。
    • 登录—服务器请求Base64编码的用户名和密码,并以Base64编码的方式发送响应。推荐使用SSL认证。
    • cram_md5-质询和响应身份验证。

API密钥

创建和管理API密钥。要了解有关Metasploit API的更多信息,请参阅API标准方法参考

  • **名字-这个**创建API密钥时提供的名称。
  • **身份验证令牌**-指API令牌本身。要查看全文,请单击令牌链接。
  • 发行日期-创建API令牌的日期。

Post-Exploitation宏

当漏洞被成功利用时,在开放会话中运行模块。您可以一次运行一个或多个模块。

  • 名称-宏的名称。用户创建的。
  • 描述—宏的描述信息。用户创建的。
  • 行动-宏执行的操作或步骤数。
  • 著者—创建宏的用户。
  • 更新-宏使用的日期和时间yyyy-mm-dd小时:毫米:秒-时区例如2019-11-19 10:31:32 -0600

持久侦听器

监听器是回到被利用系统的途径。侦听器提供了一个“后门”,而不需要再次执行所有的攻击步骤。

  • 范围-侦听器地址和端口。
  • 项目-侦听器用于的项目。
  • 物主——倾听者的创造者。
  • 有效载荷-有效载荷类型
  • -如果选中,则有效负载将尝试运行的宏。
  • 启用-如果侦听器已启用。
  • 地位-侦听器的状态:
    • 活跃的
    • 不活跃的
  • 更新-使用的上次更新日期yyyy-mm-dd小时:毫米:秒-时区例如2019-11-19 10:31:32 -0600

Nexpose游戏机

使用Nexpose导入用于漏洞扫描和分析的数据。

  • 名称-Nexpose控制台名称。用户已创建。
  • 住址-带有Nexpose安全控制台端口的IP或服务器地址。
  • 地位—暴露安全控制台的状态。它将指示控制台是否已连接或遇到问题。
  • 版本-安全控制台的软件版本。
  • 地点-以扫描为目标的资产集合。
  • 造物主-创建Nexpose控制台导入的用户。
  • 更新-使用``yyyy-mm-dd hr:mm:ss-时区的上次更新日期例如2019-11-19 10:31:32 -0600`.

停止所有的任务

停止所有正在运行的任务。

备份

创建和存储备份的项目。

  • 文件—备份名称。用户生成的。
  • 描述-备份描述。用户生成。
  • 日期-使用创建的日期yyyy-mm-dd小时:毫米:秒-时区例如2019-11-19 10:31:32 -0600
  • **Metasploit版本-这个**备份所基于的Metasploit版本。
  • 压缩的大小-压缩发生后备份文件的大小。
  • 恢复大小-备份文件还原时的大小。
  • 地位-备份状态
  • 恢复-单击以将项目还原到备份。