最全《MetaSploit渗透测试魔鬼训练营》之环境搭建(1),2024年最新2024软件测试春招

于 2024-05-11 08:25:33 发布
阅读量998 收藏 24
点赞数 24
分类专栏: 程序员 文章标签: 单元测试 功能测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84765537/article/details/138696661
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

报告阶段

环境搭建

网络环境拓扑

待搭建环境

配置VMware与主机相同网段

VMnet1

VMnet8

NAT设置

**注意:**DHCP设置中结束IP地址最后为255,否则后序端口扫描,254的那台会失败。

DHCP设置

主机ipconfig

虚拟机镜像

选择.vmx,使用VMware打开,选择我已复制该虚拟机。

其中,BT5太老了,都使用kali了,于是我换成了kali,接下来进行具体虚拟机的配置。

dvssc环境

虚拟机类型ip域名区间网段
kali初始攻击点机192.168.31.128attacker.dvssc.comDMZ区
OWASP BWA门户网站服务器192.168.31.129www.dvssc.comDMZ区
Win2K3 Metasploitable后台服务器192.168.31.130service.dvssc.comDMZ区
Metasploitable_ubuntu网关服务器192.168.10.254、192.168.31.254gate.dvssc.com连接DMZ区和企业内网
WinXPenSP3 Metasploitable内网客户端主机192.168.10.128intranet1.dvssc.com企业内网

攻击机-kali

硬件设置

ip设置

vim /etc/network/interfaces


systemctl restart networking.service

使用ifconfig命令查看ip是否修改成功。

DNS设置

vim /etc/resolv.conf

上面三个DNS一般都可以。可以ping下百度试试能否上网。

ping百度成功

修改主机映射

vim /etc/hosts

192.168.31.128 attacker.dvssc.com
192.168.31.129 www.dvssc.com
192.168.31.130 service.dvssc.com
192.168.31.254 gate.dvssc.com

如果是自己,就写127.0.0.1即可,后面的靶机不再赘述。

修改主机映射

靶机-门户网站 OWASP BWA

硬件设置

其他设置步骤同上,不再赘述

systemctl没有安装可以使用

/etc/init.d/networking restart

来重启网络,浏览器输入ip后可查看dvssc门户网站,说明此靶机配置成功。

访问dvscc网站

靶机-网关 Metasploitable_Ubuntu

ip及DNS设置

命令和前面一样,不再赘述

作为内外网网关,有两个网卡,都需要设置好。

ip设置

靶机- 服务器 Win2K3 metasploitable

硬件设置

ip设置

打开cmd命令窗口,输入命令

netsh
int ip

然后修改

set address name="Local Area Connection" source=static addr=192.168.31.130 mask=255.255.255.0 gateway=192.168.31.1 1

设置ip

Oracle服务开启

按照桌面的oracle startup.txt开启即可。

C:\oracle\product\10.2.0\db_1\BIN\sqlplus.exe /nolog
conn sys/mima1234 as sysdba
startup
exit

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

bk6-1715387110838)]
[外链图片转存中…(img-LbP1Zik3-1715387110838)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

2401_84765537
关注
  • 24
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境
qq_40476955的博客
12-27 1万+
PS:工欲善其事必先利其器 渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。 在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码
Metasploit渗透测试魔鬼训练营
cyynid的博客
01-17 756
7)利益性:利益永远是各种攻击的驱动力,Web攻击也不例外。近期相关司法部门公布有组织性的Web应用攻击,谋取利益的犯罪团伙案件越来越多,无论直接攻击Web 应用服务器,还是攻击欺骗客户终端的钓鱼攻击,抑或是通过可怕的分布式拒绝服务攻击(DDoS)进行敲诈,通过Web犯罪可以说是利润丰厚。6)变化性:Web应用的调整对于一个业务经常变化的公司来说,可以算是家常便饭,但是对于调整Web应用的开发人员、系统管理员等,他们往往缺乏充分的安全培训,却有着对复杂网络应用修改的特权,这样很难保证安全策略很好的实施。
Metasploit渗透测试魔鬼训练营
weixin_34384915的博客
07-07 586
首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写,极具权威性。以实践为导向,既详细讲解了Metasploit渗透测试的技术、流程、方法和技巧,又深刻阐释了渗透测试平台背后蕴含的思想。   本书是Metasploit渗透测试领域难得的经典佳作,由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度...
metasploit魔鬼训练营_XSS
weixin_34037977的博客
11-11 1254
在owaspbwa环境下进行渗透,总结xss: ubuntu安装xsstrike模糊测试工具.之支持python3环境。XSStrike_模糊测试 Powerful fuzzing engine Context breaking technology Intelligent payload generation GET & POST method suppor...
metasploit渗透测试魔鬼训练营学习笔记第四章—web应用渗透
Donald Liang 的专栏
04-06 2449
继续来学习metasploit。。。记好笔记是很重要的,下面开始正文: 二.WEB应用渗透技术     1.WEB应用渗透基础知识        先介绍WEB应用攻击的主要类型(大致介绍,具体请自行查询)         Sql注入攻击:大致分为 普通注入和盲注         跨站脚本(XSS): 分为存储型XSS,反射性XSS以及DOM型XSS         跨站伪造请求(CSR
metasploit渗透测试魔鬼训练营 4.3.4 文件包含
yrx0619的专栏
02-24 372
metasploit中4.3.4文件包含攻击无法成功 修改 http://192.168.10.144/dvwa/vulnerabilities/fi/?page=includ.php 为 http://192.168.10.144/dvwa/vulnerabilities/fi/?page=/etc/passwd 提示 ERROR: File not found! 首先通过...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
Metasploit_测试魔鬼训练营.zip
09-27
首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写,极具权威性。以实践为导向,既详细讲解了Metasploit渗透测试的技术、流程、方法和技巧,又深刻阐释了渗透测试...
metasploit魔鬼训练营学习笔记-2nmap扫描原理及口令猜测与嗅探
weixin_42151709的博客
03-19 331
一、.主机探测与端口扫描 活跃主机扫描,指已连接到网络上、处于运行状态且网络功能正常的主机。 1.ICMP ping -c 次数 目的ip地址 2.metasploit的主机发现模块 (1)arp_sweep //地址解析协议定义,ip地址转化为MAC地址,进行广播 udp_sweep ARP扫描器 use auxiliary/scanner/discovery/arp_sweep ; show ...
Metasploit 魔鬼训练营》01 初识 Metasploit
stefscar的博客
09-28 510
<pre><font color="#CC0000"><b>root@kali</b&am
Metasploit 魔鬼训练营》07 社会工程学
kevinhanser
11-07 2162
本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程 1. 伪装木马 2. 网站钓鱼 3. 邮件钓鱼
metasploit 魔鬼训练营 学习笔记(2) 第四章(web一些漏洞与防止)
ClintSeven的博客
04-12 339
metasploit 第四章开头以及之前学过的总结
Metasploit魔鬼训练营第一章实践作业
qq_39596232的博客
03-31 450
1、搜集Samba服务usermap_script安全漏洞的相关信息: 下面是Back Track 5上面提供的相关信息: 同时也可以参考下面的网站: 我在必应上找到的感觉介绍还不错的网站,也可以参考下: https://www.rapid7.com/db/modules/exploit/multi/samba/usermap_script 2、该安全漏洞的生命周期图: 暂时不...
Metasploit渗透测试魔鬼训练营学习笔记
热门推荐
weixin_40133285的博客
05-16 4万+
Metasploit渗透测试魔鬼训练营 诸葛建伟 陈力波 孙松柏 王衍 田繁 学习笔记 |Linux Metasploitable | Linux靶机 | 下载vmware虚拟机镜像 |WinXP Metasploitable | Windows靶机 | 下载vmware虚拟机镜像 |OWASP BWA | Web服务器靶机| 下载vmware虚拟机镜像 |Win2K3 Metasploitable |Windows靶机 | 下载vmware虚拟机镜像
Metasploit渗透测试魔鬼训练营》MS08-067 漏洞还原与分析
Flyour的博客
05-05 1817
Metasploit渗透测试魔鬼训练营》MS08-067 漏洞还原与分析 漏洞还原 按照书上的方法,我们还原这个漏洞,并尝试对win2k3进行渗透。 但是我尝试了好几次才成功,其中有几个小坑,这里给大家提个醒: 要保证win2k3主机的Server服务是开启状态,我的一开始就是关闭状态,导致失败了。 新版的metasploit不需要设置lhost和lport参数,当然你非要设置也可...
metasploit渗透测试魔鬼训练营学习笔记第三章----情报搜集
2301_77162959的博客
05-28 501
Kali渗透测试系统集成了metasploit开源的漏洞测试框架,是渗透测试必备的神器。下面是我在学习metasploit的笔记,有什么错误的地方请指出来,我会立即纠正的~
————《metasploit 魔鬼训练营学习笔记序言
qq_40476955的博客
12-27 924
Data 2017.12.27 Time 0:44 2017底,我刚过20岁生日。12.18那天,自己在健康心理学论文和打py代码中度过。 12月份中旬,在py绝技中看到了metasploit这个东西,很是好奇。在自己的windows上装了一个。不可救药的爱上了它酷酷的msk控制台。一个礼拜里,自己打开了尘封许久的centos 虚拟机,安装,卸载。最后决定把Kali Linux作为自己的主
metasploit渗透测试魔鬼训练营
最新发布
09-03
Metasploit渗透测试魔鬼训练营学习过程是非常实际的,学员将通过真实情景模拟来进行虚拟网络环境下的渗透测试。他们将学习如何选择和配置适当的漏洞利用模块,如何使用payloads以获取系统访问权限,并了解如何绕过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值