为什么metasploit还能工作？

Question

Metasploit是公开的，以及其数据库中的所有漏洞和漏洞。这意味着一家公司可以对其网络和软件进行相应的修补和安全保护，从而使metasploit数据库变得毫无用处。

metasploit怎么还能黑？

Answer 1

如果一家公司真的要修补他们所有的系统，那么Metasploit在这种环境下就没有什么可提供的了。然而，由于以下原因，公司不对其所有系统进行修补是非常普遍的：

1. 糟糕的库存管理--有些公司甚至不知道他们拥有的所有系统
2. 只对旧软件认证的第三方软件
3. 认为修补会导致不稳定/崩溃/无法接受的停机时间
4. 资讯科技部门人手不足或技术不足
5. 人为错误
6. 关于安全的错误信念(“我们有防火墙，为什么我们需要修补？”)

我现在可能还忘了其他原因。甚至在Metasploit可用之前，就有类似于利用数据库之类的资源列出了漏洞和漏洞。当时的公司也没有进行修补。

请查看标记为补补的所有其他问题，以更深入地了解如何修补并不是一个简单的问题。

Answer 2

Metasploit不仅与开发模块有关，而且还涉及扫描仪、连接各种其他工具的数据库( Nessus、nmap、Nessus等)。变成一个单独的窗格，还有计量器。(Metasploit Pro增加了更多的好处，包括团队协调)。

Metasploit利用也可以帮助组织量化和理解漏洞的风险。并不是所有的系统都可以修补，有时需要设置备用的保护措施。Metasploit版本的利用有助于将风险浓缩成简洁易懂的形式。