Metasploit漏洞利用基础教程大学霸内部教程

Metasploit漏洞利用基础教程大学霸内部教程
介绍:Metasploit是一款世界知名的安全渗透工具,广泛应用于系统和网络渗透。本教程详细讲解该工具各项功能的实现。
学习建议:学习该工具之前,建议先掌握渗透测试的基本流程。如果不具备这方面的知识,可以阅读本店教程——Kali Linux安全渗透教程新手版。
淘宝地址:https://item.taobao.com/item.htm?id=532733369628
Metasploit漏洞利用基础教程

Metasploit漏洞利用基础教程

目  录
第1章  环境配置 1
1.1  Metasploit概述 1
1.2  安装要求 1
1.3  安装Metasploit 2
1.3.1  获取安装包 2
1.3.2  Windows安装Metasploit 3
1.3.3  Linux安装Metasploit 5
1.3.4  在OS X下安装 7
1.4  安装及连接PostgreSQL数据库服务 8
1.4.1  安装PostgreSQL数据库服务 9
1.4.2  连接PostgreSQL数据库 11
1.5  配置虚拟靶机 13
1.5.1  创建虚拟靶机 13
1.5.2  使用第三方虚拟靶机 18
1.5.3  虚拟机网络 29
第2章  获取漏洞信息 35
2.1  使用Nessus 35
2.1.1  安装并激活Nessus 35
2.1.2  登录及配置Nessus 39
2.1.3  实施漏洞扫描 47
2.1.4  分析并导出漏洞扫描报告 49
2.2  使用OpenVAS 53
2.2.1  安装及初始化OpenVAS 53
2.2.2  登录及配置OpenVAS 59
2.2.3  实施漏洞扫描 67
2.2.4  分析并导出漏洞扫描报告 68
2.3  手工查询漏洞 71
第3章  Metasploit用户接口 73
3.1  图形界面接口——Armitage 73
3.2  终端接口——Msfconsole 75
3.2.1  选择渗透攻击模块 75
3.2.2  设置渗透攻击选项 77
3.2.3  选择目标类型 78
3.2.4  选择攻击载荷 80
3.2.5  设置攻击载荷选项 82
3.2.6  实施渗透攻击 82
3.3  Meterpreter 83
3.3.1  捕获控制设备信息 83
3.3.2  获取键盘记录 85
3.3.3  提升权限 86
3.3.4  挖掘用户名和密码 87
3.3.5  传递哈希值 87
3.3.6  破解纯文本密码 88
3.3.7  假冒令牌 90
3.3.8  恢复目标主机删除的文件 92
3.3.9  通过跳板攻击其它机器 95
3.3.10  使用Meterpreter脚本 96
3.3.11  创建持久后门 99
3.3.12  将命令行Shell升级为Meterpreter 102
3.3.13  清除踪迹 103
3.4  使用MSF攻击载荷生成器 105
3.5  免杀技术 107
3.5.1  多重编码 108
3.5.2  自定义可执行文件模板 109
3.5.3  隐秘启动一个攻击载荷 110
3.5.4  加壳软件 111
第4章  模块的使用 113
4.1  模块分类 113
4.2  渗透攻击模块(exploit) 115
4.3  辅助模块(Auxiliary) 117
4.4  后渗透攻击模块(Post) 119
4.5  攻击载荷(Payloads) 120
4.6  nops(No Operation or Next Operation) 121
4.7  编码模块(encoders) 122
4.8  插件(Plugins) 123
4.9  模块扩展 129
4.9.1  创建自己的模块 129
4.9.2  导入第三方模块 132
第5章  漏洞利用 137
5.1  Windows系统 137
5.1.1  Microsoft Windows远程溢出漏洞——CVE-2012-0002 137
5.1.2  MS11-003(CVE-2001-0036)漏洞 138
5.1.3  MS03-026(CVE-2003-0352)漏洞 141
5.1.4  IE浏览器的激光漏洞利用 142
5.1.5  浏览器自动攻击模块 144
5.1.6  利用AdobeReader漏洞——CVE-2010-1240 146
5.1.7  扫描配置不当的Microsoft SQL Server 147
5.2  Linux系统 148
5.2.1  利用Samba服务usermap_script漏洞 149
5.2.2  IRC后台守护程序漏洞 150
5.2.3  Samba匿名共享目录可写入漏洞 152
5.2.4  渗透攻击FTP服务 154
5.2.5  渗透攻击MySQL数据库 155
5.3  Android系统 161
5.4  网站 165
5.4.1  渗透攻击Tomcat服务 165
5.4.2  CVE-2010-0425漏洞 168
5.4.3  探测网站是否启用WebDAV 168
5.4.4  Oracle Java SE远程拒绝服务漏洞(CVE-2012-0507) 169
5.4.5  Java零日漏洞(CVE-2012-4681) 171
5.5  通用功能 172
5.5.1  端口扫描 172
5.5.2  服务版本扫描 173
5.5.3  扫描服务弱口令 174
附录A 177
A.1  Metasploit常用命令 177
A.1.1  MSF终端命令 177
A.1.2  MSF终端数据库命令 177
A.1.3  Meterpreter命令 178
A.2  将扫描结果导入Metasploit 179
A.3  资源文件 180

Comments are closed.