Metasploit简单的渗透测试案例
下载文档到电脑,查找使用更方便
9.9 积分
下载资源
《Metasploit简单的渗透测试案例》由会员分享,可在线阅读,更多相关《Metasploit简单的渗透测试案例(22页珍藏版)》请在装配图网上搜索。
1、Metasploit基 础 掌 握 MetaSploit的 下 载 、 安 装 、 启 动理 解 MetaSploit的 结 构掌 握 MetaSploit攻 击 的 常 用 命 令学习目标123 一、 MetaSploit概 述漏 洞 攻 击 漏 洞 测 试 恶 意 代 码 集 成 二、攻击思路扫 描主 机 攻 击漏 洞 上 传木 马发现漏洞 入侵系统 控制主机 后门控制木马控制远程桌面共享 . 三、扫描主机Nmap 【 扫 描 类 型 】 【 扫 描 参 数 】 主 机 或 主 机 列 表 三、扫描主机nmap -sS -p 100-500 10.60.40.81 四、缓冲区溢出攻击1 缓
2、冲区攻击原理 abcdefghi 正常内存abcdefghi恶 意 代 码Shellcode攻击后的内存溢出部分增加用户获得系统Shell删除文件 . 四、缓冲区溢出攻击2 Metasploit结构Shellcode 漏 洞 研 究( 社 区 ) Palyload攻 击 载 荷encoder 无 操 作 生 成器 (nops)漏 洞 modulehttp:/ 3 常用命令四、缓冲区溢出攻击l 渗 透 攻 击 ( Exploit)由 攻 击 者 利 用 一 个 系 统 、 应 用 或 服 务 中 的 安 全 漏 洞 , 所 进 行 的 攻 击 行 为l 攻 击 载 荷 ( Payload)期 望
3、 目 标 系 统 渗 透 攻 击 之 后 去 执 行 的 代 码l ShowShow Options,show exploits,show payloads, 显 示 信 息l 模 块 ( Module)如 渗 透 攻 击 模 块 ( exploit module) , 辅 助 模 块 ( auxiliary module)l USE使 用 漏 洞l Search查 找 漏 洞 和 攻 击 载 荷l Info 3 常用命令四、缓冲区溢出攻击l 渗 透 攻 击 ( Exploit)由 攻 击 者 利 用 一 个 系 统 、 应 用 或 服 务 中 的 安 全 漏 洞 , 所 进 行 的 攻 击
4、行 为l 攻 击 载 荷 ( Payload)期 望 目 标 系 统 渗 透 攻 击 之 后 去 执 行 的 代 码l ShowShow Options,show exploits,show payloads, 显 示 信 息l 模 块 ( Module)如 渗 透 攻 击 模 块 ( exploit module) , 辅 助 模 块 ( auxiliary module)l USE使 用 漏 洞l Search查 找 漏 洞 和 攻 击 载 荷l Info显 示 漏 洞 的 信 息 四、缓冲区溢出攻击4 MS06040漏洞攻击 四、缓冲区溢出攻击4 MS06040漏洞攻击 四、缓冲区溢出攻
5、击4 MS06040漏洞攻击 四、缓冲区溢出攻击4 MS06040漏洞攻击 四、缓冲区溢出攻击4 MS06040漏洞攻击 四、缓冲区溢出攻击4 MS06040漏洞攻击 四、缓冲区溢出攻击4 MS06040漏洞攻击 四、缓冲区溢出攻击4 MS06040漏洞攻击 四、缓冲区溢出攻击4 MS06040漏洞攻击获 取 Shell 五、拓展训练1 入 侵 后 的 工 作( 1) 浏 览 文 件( 2) 新 建 文 件 夹 , 并 共 享( 3) 下 载 文 件 , 上 传 文 件( 4) 上 传 木 马 , 并 控 制 远 程 主 机( 5) 通 过 远 程 桌 面 进 行 控 制 五、拓展训练2 扫 描 的 研 究( 1) Nmap的 -sS,-sP,-sT,-sU,-O,-P扫 描( 2) 什 么 是 三 次 握 手 ?( 3) 各 种 参 数 对 应 的 扫 描 原 理( 4) 如 何 在 扫 描 中 防 跟 踪( 5) 如 何 识 别 操 作 系 统 六、技术研讨1 讨 论 主 题( 1) 各 种 扫 描 参 数 的 优 缺 点( 2) 三 次 握 手 的 过 程( 3) 入 侵 后 的 主 机 控 制 方 法2 角 色 分 配( 1) 主 持 人( 2) 演 讲 人 确 定 演 讲 的 主 题( 3) 提 问 人( 4) 评 论 人
- 温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 企业文化与会议管理系统
- 2022九年级科学下册第3章运动和力第7节压强第3课时液体的压强习题课件新版浙教版20220614341
- 人事行政礼仪培训课件
- 商务接待拜访礼仪讲义
- 商业地产策划销售招商培训提纲
- 全身麻醉期间严重并发症防治PPT课件
- 洗洁精配方分析
- 全胃肠外营养TPN护理
- 泰戈尔和
- 泰乐发酵优化
- 全省维修电工技能高考简介y
- 水资源及其开发利用
- 水粉色彩基础知识
- 围手术期肠外营养支持
- 花卉制作与雕刻