管理页面

Administration页面是您管理软件更新、用户和全局设置的地方。

您可以从行政部门访问以下部分:

要访问Metasploit Pro中的管理,请单击政府在右上角。

软件更新

任何时候Metasploit Pro的新版本发布或者你想检查更新,你可以从“软件更新”屏幕上做这个。

许可的细节

  • 产品密钥- Metasploit Pro的当前产品密钥。
  • 产品版本-您正在使用的Metasploit版本。
  • 注册—注册Metasploit Pro时使用的原始电子邮件地址。
  • 授权之前—产品密钥将过期的日期和时间。该字段还包括剩余天数的倒计时。

产品更新

  • **使用HTTP代理访问互联网?*8 -这将打开设置为您配置,如果您需要使用HTTP代理到达互联网。
  • 检查更新检查Metasploit Pro的任何新更新。
  • 收到离线更新文件?-单击链接后,按照说明使用文件进行更新。

用户管理

用户管理是添加、删除或更改用户访问级别的地方。

  • 用户名——用户名
  • 项目的访问—用户可以访问的业务群组。如果用户是Admin,那么无论在创建项目时选择了什么,他们都可以访问所有项目。
  • 角色—Admin或user用户
    • 管理员-可以访问所有项目
    • 用户-只能访问选定的项目
  • 全名-用户全名
  • 电子邮件——用户的电子邮件

软件许可证

软件许可证在屏幕上,您可以看到允许的用户数量、激活新许可证或请求新许可证。

许可的细节

  • 产品密钥- Metasploit Pro的当前产品密钥。
  • 产品版本-您正在使用的Metasploit版本。产品允许的用户数量。
  • 注册—注册Metasploit Pro时使用的原始电子邮件地址。
  • 授权之前—产品密钥将过期的日期和时间。该字段还包括剩余天数的倒计时。

请求新的许可证

如果需要,请按照以下步骤联系支持人员以获取新的许可密钥。

改变执照

  • 输入新的产品密钥激活license
  • 使用HTTP代理访问互联网?-如果你需要使用HTTP代理访问互联网,这将打开设置为你配置。
  • 离线激活—单击链接后,按照说明使用文件进行更新。

全局设置

在“全局设置”界面中,您可以管理系统范围的设置。这些不会覆盖项目级别设置。

全局设置

  • 价值—切换开关,开启或关闭设置。
  • 类别—设置控制的内容。
  • 设置—设置的名称。
  • 描述-环境的作用。

SMTP设置

配置全球电子邮件设置.为社会工程活动,该信息将自动填充在电子邮件字段。

  • 地址他完全限定了邮件服务器地址(例如,mail.domain.com).
  • * *港口- - - - - -**服务器使用的端口。
  • * *使用SSL ?- **启用邮件SSL。
  • -您的邮件服务器的托管域名(例如,domain.com).
  • 用户名—服务器的登录用户名。
  • **Password **-服务器的密码。
  • 身份验证-服务器需要的身份验证类型。
    • 平原—认证发送方式为Base64编码。推荐使用SSL认证。
    • 登录—服务器请求Base64编码的用户名和密码,并以Base64编码的方式发送响应。推荐使用SSL认证。
    • cram_md5—挑战和响应认证。

API密钥

创建和管理API密钥。要了解关于Metasploit API的更多信息,请参见API标准方法参考

  • * *的名字- - - - - -**创建API密钥时指定的名称。
  • **认证令牌**-指API令牌本身。要查看全文,请单击令牌链接。
  • 发行日期—API令牌创建的日期。

Post-Exploitation宏

当漏洞被成功利用时,在开放会话中运行模块。您可以一次运行一个或多个模块。

  • 的名字—宏的名称。用户创建的。
  • 描述—宏的描述信息。用户创建的。
  • 行动-宏执行的操作或步骤的数量。
  • 作者—创建宏的用户。
  • 更新-宏使用的日期和时间yyyy-mm-dd人力资源:mm: ss时区.例如,-0600年2019-11-19 10:31:32

持续的听众

监听器是回到被利用系统的途径。侦听器提供了一个“后门”,而不需要再次执行所有的攻击步骤。

  • 范围—监听器地址和端口。
  • 项目—监听器所在的业务群组。
  • 老板——倾听者的创造者。
  • 有效载荷—有效负载类型
  • -如果选中,负载将尝试运行宏。
  • 启用—如果监听器已开启。
  • 状态—监听者的状态:
    • 活跃的
    • 不活跃的
  • 更新-最近更新的日期使用yyyy-mm-dd人力资源:mm: ss时区.例如,-0600年2019-11-19 10:31:32

Nexpose游戏机

使用Nexpose导入数据进行漏洞扫描和分析。

  • 的名字—暴露控制台名称。用户创建的。
  • 地址—暴露安全控制台的IP地址或服务器地址。
  • 状态—暴露安全控制台的状态。它将指示控制台是否已连接或遇到问题。
  • 版本—安全控制台软件版本。
  • 网站—用于扫描的资产集合。
  • 创造者—创建“公开控制台导入”的用户。
  • 更新—使用yyyy-mm-dd hr:mm:ss -timezone设置的最后一次更新日期.例如,-0600 10:31:32 2019-11-19”。

停止所有的任务

停止每个正在运行的任务。

备份

创建和存储备份的项目。

  • 文件—备份名称。用户生成的。
  • 描述—备份描述。用户生成的。
  • 日期—使用创建的日期yyyy-mm-dd人力资源:mm: ss时区.例如,-0600年2019-11-19 10:31:32
  • ——* * Metasploit版本备份基于的Metasploit版本。
  • 压缩的大小—压缩后的备份文件大小。
  • 恢复大小-恢复时备份文件的大小。
  • 状态——备份状态
  • 恢复—单击,将业务群组恢复到备份状态。