精通Metasploit渗透测试课件

1、2020精通Metasploit渗透测试演讲人2025-11-112020精通Metasploit渗透测试演讲人2025-1101版权声明01版权声明版权声明版权声明02献词02献词献词本书内容01读者反馈04本书要求02客户支持05读者对象03勘误06献词本书内容01读者反馈04本书要求02客户支持05读者对象献词A侵权声明B问题献词A侵权声明B问题031 走近Metasploit渗透测试框架031 走近Metasploit渗透测试框架1 走近Metasploit渗透测试框架1.5 小结1.4 Metasploit工具的优势1.3 使用Metasploit进行渗透测试1.2 工作环境的准备1

2、.1 环境的建立1 走近Metasploit渗透测试框架1.5 小结1.41.1 环境的建立1 走近Metasploit渗透测试框架1.1.2 信息收集/侦查阶段1.1.4 漏洞分析1.1.6 报告阶段1.1.1 前期交互阶段1.1.3 威胁建模1.1.5 渗透攻击和后渗透攻击1.1 环境的建立1 走近Metasploit渗透测试框架1 走近Metasploit渗透测试框架1.2 工作环境的准备1.2.1 渗透测试实验环境的建立1.2.2 Metasploit基础1.2.3 在不同环境下配置Metasploit1.2.4 错误处理1 走近Metasploit渗透测试框架1.2 工作环境的LOG

3、OM.94275.CN1 走近Metasploit渗透测试框架1.3 使用Metasploit进行渗透测试011.3.1 回顾Metasploit的基础知识021.3.2 对Windows XP操作系统的一次渗透测试031.3.3 对Windows Server 2003操作系统的一次渗透测试041.3.4 对Windows 7操作系统的一次渗透测试051.3.5 使用数据库存储和取回结果LOGOM.94275.CN1 走近Metasploit渗1 走近Metasploit渗透测试框架1.4 Metasploit工具的优势1.4.1 源代码的开放性1.4.3 灵活的攻击载荷模块生成和切换机制1

4、.4.4 干净的通道建立方式1.4.5 图形化管理界面1.4.2 对大型网络测试的支持以及便利的命名规则01020304051 走近Metasploit渗透测试框架1.4 Metas042 打造定制化的Metasploit渗透测试框架042 打造定制化的Metasploit渗透测试框架2 打造定制化的Metasploit渗透测试框架2.5 小结2.4 与RailGun协同工作2.3 突破meterpreter脚本2.2 开发自定义模块2.1 RubyMetasploit的核心2 打造定制化的Metasploit渗透测试框架2.5 小LOGOM.94275.CN2 打造定制化的Metasploi

5、t渗透测试框架2.1 RubyMetasploit的核心2.1.2 Ruby中的变量和数据类型022.1.5 Ruby中的循环052.1.1 创建你的第一个Ruby程序012.1.4 决策运算符042.1.3 Ruby中的方法032.1.6 正则表达式06LOGOM.94275.CN2 打造定制化的Metaspl2 打造定制化的Metasploit渗透测试框架2.1 RubyMetasploit的核心2.1.7 Ruby基础知识的小结2 打造定制化的Metasploit渗透测试框架2.1 R2.2 开发自定义模块2 打造定制化的Metasploit渗透测试框架2.2.1 模块编写的概要2.2.

6、3 编写一个自定义FTP扫描程序模块2.2.5 编写一个后渗透攻击模块2.2.2 了解现有模块2.2.4 编写一个自定义HTTP服务器扫描程序2.2 开发自定义模块2 打造定制化的Metasploit2.3 突破meterpreter脚本2 打造定制化的Metasploit渗透测试框架12.3.1 meterpreter脚本的要点22.3.2 以被控制计算机为跳板32.3.3 设置永久访问权限42.3.4 API调用和mixins类52.3.5 制作自定义meterpreter脚本2.3 突破meterpreter脚本2 打造定制化的Me2 打造定制化的Metasploit渗透测试框架2.4

7、与RailGun协同工作2.4.1 交互式Ruby命令行基础2.4.3 控制Windows中的API调用2.4.4 构建复杂的RailGun脚本2.4.2 了解RailGun及其脚本编写2 打造定制化的Metasploit渗透测试框架2.4 与053 渗透攻击模块的开发过程053 渗透攻击模块的开发过程3 渗透攻击模块的开发过程013.1 汇编语言基础入门023.2 fuzz测试的乐趣033.3 编写渗透模块的基础043.4 渗透模块的完成053.5 结构化异常处理的基本原理063.6 小结3 渗透攻击模块的开发过程013.1 汇编语言基础入门023.1 汇编语言基础入门3 渗透攻击模块的开发

8、过程3.1.1 基础部分3.1.2 计算机架构3.1.3 寄存器3.1.6 NOP和JMP之间的关联3.1.5 ESP的重要作用3.1.4 EIP的重要作用3.1 汇编语言基础入门3 渗透攻击模块的开发过程3.1.LOGOM.94275.CN3 渗透攻击模块的开发过程3.1 汇编语言基础入门3.1.7 变量和声明3.1.8 汇编程序的编程示例LOGOM.94275.CN3 渗透攻击模块的开发过程3.3 渗透攻击模块的开发过程3.2 fuzz测试的乐趣013.2.1 使一个程序崩溃023.2.2 随机化输入数据033.2.3 制造无用数据043.2.4 Immunity Debugger简介05

9、3.2.5 GDB简介3 渗透攻击模块的开发过程3.2 fuzz测试的乐趣0133.3 编写渗透模块的基础3 渗透攻击模块的开发过程3.3.1 计算缓冲区的大小3.3.2 计算跳转地址3.3.3 检查EIP中的内容3.3.6 填充空间3.3.5 检查ESP3.3.4 填充应用程序3.3 编写渗透模块的基础3 渗透攻击模块的开发过程3.33 渗透攻击模块的开发过程3.4 渗透模块的完成3.4.1 确定坏字符3.4.2 确定空间限制3.4.3 在Metasploit下完成3.4.4 Metasploit下的自动化功能3 渗透攻击模块的开发过程3.4 渗透模块的完成3.4.1LOGOM.94275.

10、CN3 渗透攻击模块的开发过程3.5 结构化异常处理的基本原理20203.5.1 控制SEH0120213.5.2 绕过SEH0220223.5.3 基于SEH的渗透模块03LOGOM.94275.CN3 渗透攻击模块的开发过程3.064 渗透攻击模块的移植064 渗透攻击模块的移植4 渗透攻击模块的移植ADBC4.2 移植一个用Python语言编写的渗透模块4.3 移植一个基于Web的渗透模块4.4 小结4.1 移植一个用Perl语言编写的模块4 渗透攻击模块的移植ADBC4.2 移植一个用PythoLOGOM.94275.CN4 渗透攻击模块的移植4.1 移植一个用Perl语言编写的模块4

11、.1.1 分解现有渗透模块014.1.3 使用Immunity Debugger创建一个骨骼框架文件034.1.5 将ShellCode部分排除在外054.1.2 为渗透模块创建一个骨骼框架024.1.4 值的填充044.1.6 渗透实验06LOGOM.94275.CN4 渗透攻击模块的移植4.1 4 渗透攻击模块的移植4.2 移植一个用Python语言编写的渗透模块4.2.1 分解一个已有的模块014.2.2 收集必要信息024.2.3 创建骨骼框架034.2.4 填充值044.2.5 使用渗透模块进行试验054 渗透攻击模块的移植4.2 移植一个用Python语言编4 渗透攻击模块的移植4

12、.3 移植一个基于Web的渗透模块4.3.1 分解一个现有渗透模块014.3.2 收集必要的信息024.3.3 掌握重要的网络函数034.3.4 GET/POST方法的使用要点044.3.5 制造一个辅助的渗透模块054.3.6 辅助渗透模块的实验064 渗透攻击模块的移植4.3 移植一个基于Web的渗透模块075 服务测试技术的幕后揭秘075 服务测试技术的幕后揭秘5 服务测试技术的幕后揭秘015.1 SCADA系统的基本原理025.2 SCADA035.3 使SCADA变得安全045.4 数据库渗透055.5 VOIP渗透测试065.6 在苹果设备上的后渗透模块5 服务测试技术的幕后揭秘0

13、15.1 SCADA系统的基本5 服务测试技术的幕后揭秘5.7 小结5 服务测试技术的幕后揭秘5.7 小结LOGOM.94275.CN5 服务测试技术的幕后揭秘5.1 SCADA系统的基本原理15.1.1 ICS的基本原理以及组成部分25.1.2 ICS-SCADA安全的重要性LOGOM.94275.CN5 服务测试技术的幕后揭秘5.LOGOM.94275.CN5 服务测试技术的幕后揭秘5.2 SCADAA5.2.1 测试SCADA的基本原理5.2.2 基于SCADA的渗透模块BLOGOM.94275.CN5 服务测试技术的幕后揭秘5.LOGOM.94275.CN5 服务测试技术的幕后揭秘5.

14、3 使SCADA变得安全15.3.1 实现SCADA的安全25.3.2 对网络进行约束LOGOM.94275.CN5 服务测试技术的幕后揭秘5.5.4 数据库渗透5 服务测试技术的幕后揭秘5.4.2 使用Nmap对SQL Server进行踩点5.4.4 暴力破解密码5.4.6 浏览SQL Server5.4.1 SQL Server5.4.3 使用Metasploit的模块进行扫描5.4.5 查找/捕获服务器的口令5.4 数据库渗透5 服务测试技术的幕后揭秘5.4.2 使5 服务测试技术的幕后揭秘5.4 数据库渗透5.4.7 后渗透/执行系统命令5 服务测试技术的幕后揭秘5.4 数据库渗透5.

15、4.7 后5 服务测试技术的幕后揭秘5.5 VOIP渗透测试015.5.1 VOIP的基本原理5.5.2 对VOIP服务踩点020304055.5.3 扫描VOIP服务5.5.4 欺骗性的VOIP电话5.5.5 对VOIP进行渗透5 服务测试技术的幕后揭秘5.5 VOIP渗透测试015.5 服务测试技术的幕后揭秘5.6 在苹果设备上的后渗透模块使用Metasploit对IOS进行渗透5 服务测试技术的幕后揭秘5.6 在苹果设备上的后渗透模块086 虚拟化测试的原因及阶段086 虚拟化测试的原因及阶段6 虚拟化测试的原因及阶段010203046.1 完成一次白盒渗透测试6.2 生成人工报告6.3

16、 完成一次黑盒渗透测试6.4 小结6 虚拟化测试的原因及阶段010203046.1 完成一次6 虚拟化测试的原因及阶段6.1 完成一次白盒渗透测试6.1.1 与员工和最终用户进行交流016.1.2 收集信息026.1.3 对威胁区域进行建模036.1.4 针对系统易发高危漏洞046.1.5 控制权限的获取056.1.6 掩盖入侵痕迹066 虚拟化测试的原因及阶段6.1 完成一次白盒渗透测试6.LOGOM.94275.CN6 虚拟化测试的原因及阶段6.1 完成一次白盒渗透测试A6.1.7 MagicTree的介绍6.1.8 其他报告服务BLOGOM.94275.CN6 虚拟化测试的原因及阶段6.

17、6 虚拟化测试的原因及阶段6.2 生成人工报告报告的格式6 虚拟化测试的原因及阶段6.2 生成人工报告报告的格式LOGOM.94275.CN6 虚拟化测试的原因及阶段6.3 完成一次黑盒渗透测试6.3.1 踩点工作016.3.2 使用Metasploit完成一次黑盒测试02LOGOM.94275.CN6 虚拟化测试的原因及阶段6.097 复杂的客户端攻击097 复杂的客户端攻击7 复杂的客户端攻击7.6 与DNS欺骗的结合使用7.5 绕过杀毒软件的检测7.4 对网站客户端的渗透攻击7.3 对XAMPP服务器进行渗透攻击7.2 基于各种文件格式的渗透攻击7.1 浏览器渗透攻击7 复杂的客户端攻击

18、7.6 与DNS欺骗的结合使用7.5 7 复杂的客户端攻击7.8 小结7.7 使用恶意包攻击Linux7 复杂的客户端攻击7.8 小结7.7 使用恶意包攻击Li7 复杂的客户端攻击7.1 浏览器渗透攻击browser autopwn攻击的工作原理7 复杂的客户端攻击7.1 浏览器渗透攻击browser 7 复杂的客户端攻击7.2 基于各种文件格式的渗透攻击17.2.1 基于PDF文件格式的渗透攻击27.2.2 基于Word文件格式的渗透攻击37.2.3 基于多媒体的渗透攻击7 复杂的客户端攻击7.2 基于各种文件格式的渗透攻击177 复杂的客户端攻击7.3 对XAMPP服务器进行渗透攻击17.

19、3.1 PHP脚本编写的meterpreter27.3.2 升级为系统级权限7 复杂的客户端攻击7.3 对XAMPP服务器进行渗透攻击LOGOM.94275.CN7 复杂的客户端攻击7.4 对网站客户端的渗透攻击7.4.1 恶意网页脚本的注入7.4.2 攻击网站的用户LOGOM.94275.CN7 复杂的客户端攻击7.4 对7 复杂的客户端攻击7.5 绕过杀毒软件的检测CBA7.5.1 msfencode7.5.2 msfvenom7.5.3 使用编码器的注意事项7 复杂的客户端攻击7.5 绕过杀毒软件的检测CBA7.57 复杂的客户端攻击7.6 与DNS欺骗的结合使用使用DNS劫持欺骗受害者

20、7 复杂的客户端攻击7.6 与DNS欺骗的结合使用使用DN108 社会工程工具包108 社会工程工具包8 社会工程工具包8.1 社会工程工具包的基本原理8.2 使用SET进行攻击8.3 更多的功能和更全面的说明8.4 小结DCAB8 社会工程工具包8.1 社会工程工具包的基本原理8.2 8 社会工程工具包8.1 社会工程工具包的基本原理攻击类型8 社会工程工具包8.1 社会工程工具包的基本原理攻击类型8 社会工程工具包8.2 使用SET进行攻击8.2.1 创建一个攻击载荷和监听器8.2.2 传染性媒体生成器8.2.3 网站攻击向量8.2.4 SET与第三方攻击8 社会工程工具包8.2 使用SE

21、T进行攻击8.2.1 创8 社会工程工具包8.3 更多的功能和更全面的说明8.3.1 SET的Web接口018.3.2 自动化实施SET攻击028 社会工程工具包8.3 更多的功能和更全面的说明8.3.119 提高渗透测试的速度119 提高渗透测试的速度9 提高渗透测试的速度9.2 Fast Track中的MS SQL攻击向量9.4 使用DNS欺骗攻击来实现假升级9.1 自动化工具的介绍9.3 在Metasploit中的自动化渗透9.5 小结9 提高渗透测试的速度9.2 Fast Track中的MSLOGOM.94275.CN9 提高渗透测试的速度9.2 Fast Track中的MS SQL攻

22、击向量19.2.1 关于Fast Track的简要介绍29.2.2 被淘汰的Fast Track39.2.3 在SET中复兴的Fast TrackLOGOM.94275.CN9 提高渗透测试的速度9.2 9 提高渗透测试的速度9.3 在Metasploit中的自动化渗透9.3.1 再次启用db_autopwn9.3.2 对目标进行扫描9.3.3 攻击数据库9 提高渗透测试的速度9.3 在Metasploit中的自9 提高渗透测试的速度9.4 使用DNS欺骗攻击来实现假升级9.4.2 修复Websploit029.4.1 Websploit的介绍019.4.3 使用Websploit在局域网中进行攻击039 提高渗透测试的速度9.4 使用DNS欺骗攻击来实现假升1210