3.4.1　界面

Metasploit Web界面包括以下菜单：

·主菜单（main menu）

·项目标签栏（project tab bar）

·页面导航辅助（navigational breadcrumb）

·任务栏（tasks bar）

让我们逐个了解一下这些菜单。

3.4.1.1　主菜单

主菜单位于页面顶部。在主菜单中，你可以从Project菜单中访问项目设置，从Account菜单中访问账户设置，并从Administration菜单操作管理设置。

可以从通知中心查看所有告警，如图3-17所示。

让我们详细了解一下这些子菜单：

·Project菜单：用于创建、编辑、打开和管理项目。

·Account菜单：用于管理账户信息，例如更改密码、设置时区和联系信息。

图　3-17

·Administration菜单：用于进行管理设置，例如更新系统、许可证密钥、编辑用户账户和配置全局设置。

·通知中心：在通知中心，你可以找到所有告警，例如指示任务已完成或有软件更新可用。单击告警将显示一个下拉菜单，其中包含所有项目的最新告警。

接下来，我们看一下项目标签栏。

3.4.1.2　项目标签栏

项目标签栏是位于主菜单正下方的选项卡菜单。可以通过选项卡菜单管理正在运行的项目、漏洞分析、已打开的Meterpreter/shell会话、网络钓鱼活动、Web应用程序测试、模块、凭证、报告、导出和任务概述，如图3-18所示。

图　3-18

让我们详细了解一下这些选项：

·Overview（概述）：以图形的方式显示摘要信息，例如发现的主机和服务的数量以及获得的会话和凭证的数量。在我们运行扫描或导入主机之前，这里不会显示数据。

·Analysis（分析）：此选项使我们可以将大型网络/主机分类，从而更易于对它们进行管理和渗透利用。

·Sessions（会话）：显示我们在目标上的活动会话。

·Campaigns（活动）：此选项可让我们针对一组目标（包括电子邮件、网页、可移植文件等）创建、管理和进行社会工程学活动。

·Web Apps（Web应用程序）：这是Pro版本的功能，使我们可以扫描Web应用程序并识别漏洞。

·Modules（模块）：此选项使我们可以搜索可用的模块，查看其信息并在目标上执行它们。

·Credentials（凭证）：此选项使我们可以添加/编辑或删除通过渗透利用收集的凭证。

·Reports（报告）：这也是Pro版本的功能。此选项使我们可以查看和创建报告。

·Exports（导出）：此选项可以让我们将凭证之类的数据导出为多种格式，例如XML和ZIP。

·Tasks（任务）：此选项使我们可以管理当前正在运行的任务的状态。

接下来，我们将介绍页面导航辅助。

3.4.1.3　页面导航辅助

可以使用页面导航辅助（navigational breadcrumb）来标识你在项目中的当前位置，如图3-19所示。

图　3-19

页面导航辅助可以帮助我们更有效地工作。

3.4.1.4　任务栏

你可以使用任务栏（tasks bar）快速执行列出的任务，如图3-20所示。

接下来，我们将介绍如何创建项目。

图　3-20