Metasploit简单的渗透测试案例

1、Metasploit基础 掌握掌握MetaSploit的下载、安装、启动的下载、安装、启动理解理解MetaSploit的结构的结构掌握掌握MetaSploit攻击的常用命令攻击的常用命令学习目标123一、 MetaSploit概述概述漏洞攻击漏洞攻击漏洞测试漏洞测试恶意代码集成恶意代码集成二、攻击思路扫描扫描主机主机攻击攻击漏洞漏洞上传上传木马木马发现漏洞入侵系统控制主机后门控制木马控制远程桌面共享 . 三、扫描主机Nmap 【扫描类型扫描类型】【】【扫描参数扫描参数】主机或主机列表主机或主机列表三、扫描主机nmap -sS -p 100-500 1四、缓冲区溢出攻击1缓冲

2、区攻击原理abcdefghi正常内存abcdefghi恶意代码Shellcode攻击后的内存溢出部分增加用户获得系统Shell删除文件 . 四、缓冲区溢出攻击2Metasploit结构Shellcode漏洞研究（社区）Palyload攻击载荷攻击载荷encoder无操作生成器(nops)漏洞漏洞 modulehttp:/ 渗透攻击（渗透攻击（Exploit）由攻击者利用一个系统、应用或服务中的安全漏洞，所进行的攻击行为l 攻击载荷（攻击载荷（Payload）期望目标系统渗透攻击之后去执行的代码l ShowShow Options,show exploits,show payloads，显示信息

3、l 模块（模块（Module）如渗透攻击模块（exploit module），辅助模块（auxiliary module）l USE使用漏洞l Search查找漏洞和攻击载荷查找漏洞和攻击载荷l Info3常用命令四、缓冲区溢出攻击l 渗透攻击（渗透攻击（Exploit）由攻击者利用一个系统、应用或服务中的安全漏洞，所进行的攻击行为l 攻击载荷（攻击载荷（Payload）期望目标系统渗透攻击之后去执行的代码l ShowShow Options,show exploits,show payloads，显示信息l 模块（模块（Module）如渗透攻击模块（exploit module），辅助模块（

4、auxiliary module）l USE使用漏洞l Search查找漏洞和攻击载荷查找漏洞和攻击载荷l Info显示漏洞的信息显示漏洞的信息四、缓冲区溢出攻击4MS06040漏洞攻击四、缓冲区溢出攻击4MS06040漏洞攻击四、缓冲区溢出攻击4MS06040漏洞攻击四、缓冲区溢出攻击4MS06040漏洞攻击四、缓冲区溢出攻击4MS06040漏洞攻击四、缓冲区溢出攻击4MS06040漏洞攻击四、缓冲区溢出攻击4MS06040漏洞攻击四、缓冲区溢出攻击4MS06040漏洞攻击四、缓冲区溢出攻击4MS06040漏洞攻击获取获取Shell五、拓展训练1入侵后的工作入侵后的工作（1）浏览文件浏览文件（2）新建文件夹，并共享新建文件夹，并共享（3）下载文件，上传文件下载文件，上传文件（4）上传木马，并控制远程主机上传木马，并控制远程主机（5）通过远程桌面进行控制通过远程桌面进行控制五、拓展训练2扫描的研究扫描的研究（1）Nmap的的-sS,-sP,-sT,-sU,-O,-P扫描扫描（2）什么是三次握手？什么是三次握手？（3）各种参数对应的扫描原理各种参数对应的扫描原理（4）如何在扫描中防跟踪如何在扫描中防跟踪（5）如何识别操作系统如何识别操作系统六、技术研讨1讨论主题讨论主题（1