Metasploit 一款开源安全漏洞检测工具，其不断更新的 Payload 使其成为了最强大的渗透框架之一 对于 MSFCONSOLE（简称 MSF），就不多赘述安装部署了，对于日常渗透使用一般可以再 Viper 中使用。 常见参数解读： -p, –payload <payload> 指定需要使用的 payload (攻击荷载)。也可以使用自定义 payload, 几乎是支持全平台的 -l, –list [module_type] 列出指定模块的所有可用资源。模块类型包括: payloads, encoders, nops, all -n, –nopsled < length> 为 payload 预先指定一个 NOP 滑动长度 -f, –format < form…

前导 Viper 中文炫彩蛇，为图形化的渗透平台，用户可以使用浏览器登录完成诸如 (覆盖初始访问 / 持久化 / 权限提升 / 防御绕过 / 凭证访问 / 信息收集 / 横向移动等大类) 操作，并提供内网隧道，文件管理，命令行等常用渗透工具。 在进行内网渗透中，还有内网网络拓扑等可视化工具提高工作效率。 安装 快捷部署有 Docker 和 F8X 一键部署两种方式 下方为 f8x 一件部署，推荐在全新 linux 环境中使用 curl -o f8x https://f8x.io/ # wget -O f8x https://f8x.io/bash f8x -viper 我所使用的时 Docker 安装，并在 wsl (Docker on desktop) 和 linux (CentOS 7) 系统下都…