Metasploit简单的渗透测试案例

《Metasploit简单的渗透测试案例》由会员分享，可在线阅读，更多相关《Metasploit简单的渗透测试案例（22页珍藏版）》请在装配图网上搜索。

1、Metasploit基 础 掌 握 MetaSploit的 下 载 、 安 装 、 启 动理 解 MetaSploit的 结 构掌 握 MetaSploit攻 击 的 常 用 命 令学习目标123 一、 MetaSploit概 述漏 洞 攻 击 漏 洞 测 试 恶 意 代 码 集 成 二、攻击思路扫 描主 机 攻 击漏 洞 上 传木 马发现漏洞 入侵系统 控制主机 后门控制木马控制远程桌面共享 . 三、扫描主机Nmap 【 扫 描 类 型 】 【 扫 描 参 数 】 主 机 或 主 机 列 表 三、扫描主机nmap -sS -p 100-500 10.60.40.81 四、缓冲区溢出攻击1 缓

2、冲区攻击原理 abcdefghi 正常内存abcdefghi恶 意 代 码Shellcode攻击后的内存溢出部分增加用户获得系统Shell删除文件 . 四、缓冲区溢出攻击2 Metasploit结构Shellcode 漏 洞 研 究（ 社 区 ） Palyload攻 击 载 荷encoder 无 操 作 生 成器 (nops)漏 洞 modulehttp:/ 3 常用命令四、缓冲区溢出攻击l 渗 透 攻 击 （ Exploit）由 攻 击 者 利 用 一 个 系 统 、 应 用 或 服 务 中 的 安 全 漏 洞 ， 所 进 行 的 攻 击 行 为l 攻 击 载 荷 （ Payload）期 望

3、 目 标 系 统 渗 透 攻 击 之 后 去 执 行 的 代 码l ShowShow Options,show exploits,show payloads， 显 示 信 息l 模 块 （ Module）如 渗 透 攻 击 模 块 （ exploit module） ， 辅 助 模 块 （ auxiliary module）l USE使 用 漏 洞l Search查 找 漏 洞 和 攻 击 载 荷l Info 3 常用命令四、缓冲区溢出攻击l 渗 透 攻 击 （ Exploit）由 攻 击 者 利 用 一 个 系 统 、 应 用 或 服 务 中 的 安 全 漏 洞 ， 所 进 行 的 攻 击

4、行 为l 攻 击 载 荷 （ Payload）期 望 目 标 系 统 渗 透 攻 击 之 后 去 执 行 的 代 码l ShowShow Options,show exploits,show payloads， 显 示 信 息l 模 块 （ Module）如 渗 透 攻 击 模 块 （ exploit module） ， 辅 助 模 块 （ auxiliary module）l USE使 用 漏 洞l Search查 找 漏 洞 和 攻 击 载 荷l Info显 示 漏 洞 的 信 息 四、缓冲区溢出攻击4 MS06040漏洞攻击 四、缓冲区溢出攻击4 MS06040漏洞攻击 四、缓冲区溢出攻

5、击4 MS06040漏洞攻击 四、缓冲区溢出攻击4 MS06040漏洞攻击 四、缓冲区溢出攻击4 MS06040漏洞攻击 四、缓冲区溢出攻击4 MS06040漏洞攻击 四、缓冲区溢出攻击4 MS06040漏洞攻击 四、缓冲区溢出攻击4 MS06040漏洞攻击 四、缓冲区溢出攻击4 MS06040漏洞攻击获 取 Shell 五、拓展训练1 入 侵 后 的 工 作（ 1） 浏 览 文 件（ 2） 新 建 文 件 夹 ， 并 共 享（ 3） 下 载 文 件 ， 上 传 文 件（ 4） 上 传 木 马 ， 并 控 制 远 程 主 机（ 5） 通 过 远 程 桌 面 进 行 控 制 五、拓展训练2 扫 描 的 研 究（ 1） Nmap的 -sS,-sP,-sT,-sU,-O,-P扫 描（ 2） 什 么 是 三 次 握 手 ？（ 3） 各 种 参 数 对 应 的 扫 描 原 理（ 4） 如 何 在 扫 描 中 防 跟 踪（ 5） 如 何 识 别 操 作 系 统 六、技术研讨1 讨 论 主 题（ 1） 各 种 扫 描 参 数 的 优 缺 点（ 2） 三 次 握 手 的 过 程（ 3） 入 侵 后 的 主 机 控 制 方 法2 角 色 分 配（ 1） 主 持 人（ 2） 演 讲 人 确 定 演 讲 的 主 题（ 3） 提 问 人（ 4） 评 论 人