《Metasploit 魔鬼训练营》02 渗透测试实验环境

最新推荐文章于 2024-09-12 14:20:13 发布
最新推荐文章于 2024-09-12 14:20:13 发布
阅读量4.1k 收藏 23
点赞数 2
分类专栏: kali-linux 文章标签: msf-渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/77504717
版权

本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程

  1. 系统环境(Vmware Workstation)
虚拟机镜像名称模拟主机类型域名区间网段IP地址
Kali Linux 2017.1初始攻击点主机attacker.dvssc.comDMZ区(NAT模式)10.10.10.128 (static)
OWASP BWA 1.2门户网站服务器www.dvssc.comDMZ区(NAT模式)10.10.10.129(static)
Win2003 Metasploit后台服务器service.dvssc.comDMZ区(NAT模式)10.10.10.130(static)
Metasploitable2-Linux网关服务器gate.dvssc.com连接DMZ区和企业内网(NAT和仅主机模式)10.10.10.254(static)192.168.10.254(Gateway)
WinXP Metasploit内网客户端主机intranet1.dvssc.com企业内网(仅主机模式)192.168.10.128(static)

2 . 渗透测试实验环境的搭建

2.1 虚拟机网络:

虚拟机网络设置:  NAT 模式:10.10.10.0/24
				Host-only 模式:192.168.10.0/24

windows 系统在 “虚拟网络编辑器” 来设置:一个网络是 NAT 模式,一个网络是 Host-only 模式
Linux 系统执行 “vmware-config.pl” 来设置:一个网络是 NAT 模式,一个网络是 Host-only 模式
Mac OS 手工修改 “/Library/Application Support/VMware Fuction/networking” 来设置:一个网络是 NAT 模式,一个网络是 Host-only 模式

2.2 虚拟机镜像配置:

Kali Linux 配置如下:
	配置IP地址:10.10.10.128
		vim /etc/hosts
			auto eth0
			iface eth0 inet static
			address 10.10.10.128
			netmask 255.255.255.0
			gateway 10.10.10.254
	配置hosts文件
	    root@attacker:~# vim /etc/hosts
			10.10.10.128 attacker.dvssc.com
			10.10.10.129 www.dvssc.com
			10.10.10.130 service.dvssc.com
			10.10.10.254 gate.dvssc.com	
	配置主机名:
		root@attacker:~# vim /etc/hostname 
			attacker.dvssc.com


Owaspbwa 1.2 配置如下:
	root@owaspbwa:~# vim /etc/network/interfaces 
		auto eth0
		iface eth0 inet static
		address 10.10.10.129
		netmask 255.255.255.0
		gateway 10.10.10.254
	配置主机名:
		root@owaspbwa:~# vim /etc/hostname  
			www.dvssc.com
			

Metasploitable2-Linux 配置如下:
	配置IP地址:
		root@www:~# vim /etc/network/interfaces 
			auto eth0
			iface eth0 inet static
			address 10.10.10.254
			netmask 255.255.255.0
			network 10.10.10.0
			broadcast 10.10.10.255
			
			auto eth1
			iface eth1 inet static
			address 192.168.10.254
			netmask 255.255.255.0
			network 192.168.10.0
			broadcast 192.168.10.255

	配置主机名:
		root@www:~# vim /etc/hostname 
			gate.dvssc.com
	设置路由转发:			
		root@gate:~# vim /etc/sysctl.conf 
			net.ipv4.ip_forward=1
	配置防火墙:
		root@gate:~# /sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
	配置防火墙规则开机启动:
		root@gate:~# vim /etc/rc.local 
			/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE



Windows 2K Metasploit 配置如下:
	配置IP地址:
		IP Address. . . . . . . . . . . . : 10.10.10.130
	   	Subnet Mask . . . . . . . . . . . : 255.255.255.0
	   	Default Gateway . . . . . . . . . : 10.10.10.254


WinXP Metasploit 配置如下: 
	配置IP地址:
		IP Address. . . . . . . . . . . . : 192.168.10.128
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.10.254
	配置hosts文件:
		192.168.10.128 intranet1.dvssc.com
		192.168.10.254 gate.dvssc.com
		10.10.10.128 attacker.dvssc.com
		10.10.10.129 www.dvssc.com
		10.10.10.130 service.dvssc.com
		10.10.10.254 gate.dvssc.com
网络安全打工人
关注
专栏目录
metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境
qq_40476955的博客
12-27 1万+
PS:工欲善其事必先利其器 渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。 在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码
Samba渗透攻击---Metasploit渗透测试魔鬼训练营
aaqian1的博客
03-31 3300
遇到的问题: 进入gdb调试器中后find命令不能用 是使用的BT5的过吗? 望会的同学帮忙解答 一、Samba安全漏洞描述与攻击模块解析 现在的目标是定V公司DMZ区的网关服务器,期望通过渗透攻击,远程获取服务器的控制权。现准备尝试选取著名的Samba chain_reply安全漏洞,对目标系统进行攻击。 Samba服务存在的这个安全漏洞编号为CVE-2010-2063,Samba 3.3....
Metasploit+beef攻击实验
10-12
BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。
MetaSploit渗透测试魔鬼训练营》之WEB应用渗透技术_web漏洞渗透实验利用metasploit
最新发布
2401_87034365的博客
09-12 323
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Metasploit实验
mingyqf的博客
12-05 2459
实验Metasploit 1、实验目的 通过本实验可以: 1)掌握Metasploit的基本概念 2)掌握Metasploit对各个平台的木马下放 3)掌握经典漏洞MS17-010 2、实验环境实验需准备: Kali虚拟机 2)Windows虚拟机 3)Centos/Ubuntu虚拟机 3、实验需求 1)将渗透主机KALI,Windows与Metasploitable2的网卡连接模式设置为NAT模式 Kali: Windows7: metasploitable2: 2)使用metaspoit
metasploit渗透测试指南--环境搭建
weixin_45018333的博客
03-25 658
1.ubuntu9.04 下载地址: http://old-releases.ubuntu.com/releases/jaunty/ 你会发现有很多版本的ubuntu。分别有desktop,server,alternate。 各版本区分: https://blog.csdn.net/weixin_37228977/article/details/81356131 https://blog.csdn...
MetaSploit渗透测试魔鬼训练营》之环境搭建
热门推荐
关注网络安全、云原生安全
01-04 1万+
目录 渗透测试流程概述 顺序 渗透标准 渗透阶段 前期交互阶段 情报搜集阶段 威胁建模阶段 漏洞分析阶段 渗透攻击阶段 后渗透分析阶段 报告阶段 环境搭建 网络环境 虚拟机镜像 BT5 owasp bwa靶机 Win2K3 metasploitable Ubuntu Metasploitable WinxpSP3 metasploitable 情报搜集阶段 通过DNS和IP挖掘(踩点) whois域名注册信息查询 ip定位查询 Google Hackin...
metasploit渗透测试魔鬼训练营环境
weixin_30765319的博客
09-05 404
metasploitable winxpensp2 owasp_broken_web_apps win2k3 metasploitable 链接:https://pan.baidu.com/s/1oZ3fkiByrDWs6LsBPNOazQ 密码:p73s 一定要用vmworkstations打开,要不然xp的就不能用 转载于:https://www.cnblogs.com/yakoaz...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.... 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试-移动环境渗透3.pdf 渗透测试-认识Metesploit2.pdf 渗透测试1.pdf
metasploit魔鬼训练营学习笔记-6-1web应用渗透技术之基础知识、wmap扫描
weixin_42151709的博客
03-26 359
Metasploit渗透测试实验报告.docx
05-17
- **背景**:本实验基于《Metasploit渗透测试魔鬼训练营》一书的内容进行,旨在模拟对DVSSC公司网络的渗透测试。目标包括DVSSC公司DMZ网段以及内网客户端主机。 - **目标**:发现并利用DMZ网段主机中存在的安全漏洞...
Metasploit渗透测试实验报告
weixin_30657999的博客
05-18 295
Metasploit渗透测试实验报告 转载于:https://www.cnblogs.com/zlslch/p/6872375.html
Metasploit学习实验记录
maoyeyedezhihui的博客
04-15 499
Metasploit学习实验记录 环境搭建 笔记本运行虚拟机不能卡,本热辣鸡本,重新换了一块固态硬盘,现在体验很好; 下载并安装VMware; 下载并安装Linux kali,kali自带metasploit; 下载并安装Windows xp sp2,注意要下载纯净版的,即ios,漏洞没有打补丁,点击这里去下载; 在安装Windows xp sp2的过程中出现无法连网的问题,是因为ios中没有自...
Metasploit渗透测试指南笔记
ZKCQM23的博客
04-09 605
诸葛建伟大大的书,说真的哈,作为一个纯小白,感觉写的不是很细致,这边算是做一些批注第五章,第一次渗透测试。最后跑出来总是报错,在大佬的指导下试了下永恒之蓝跑win7,一遍成功。msf命令下,search 17_010use expliot那个(长的那个)可以先ping 一下靶机看看能不能ping通(MSDN上装个win7虚拟机就行)use 之后,show optionstarget只有一行,也不用...
Metasploit渗透测试指南学习笔记
Destinylang的博客
01-20 1112
第一章 渗透测试技术基础 渗透测试执行标准 http://www.pentest-standard.org/index.php/Main_Page 技术指南 http://www.pentest-standard.org/index.php/PTES_Technical_Guidelines 1.1 PTES中的渗透测试阶段 1.1.1 前期交互阶段 通常是你与客户组织进行讨论,来确定渗透测试的范...
Metasploit 内网渗透一 ——基础环境配置、渗透过程中遇到的配置问题处理、kali中MSF基础命令
天下著书立传者,皆为我师
04-18 830
Metasploitable2-linux:攻击机 192.168.234.8。kali-debian:攻击机 192.168.234.141。修改网卡后,需要重启网卡:service networking restart。win7 虚拟机:靶机 192.168.234.158。注:win7靶机需要关闭防火墙,kali才能ping通。同时还需要配置虚拟机网络。
渗透测试入门22之Metasploit渗透测试魔鬼训练营环境配置
鹿鸣天涯
04-18 1610
渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。 在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码 第二章配置环境 2.1.1 渗透测试的拓扑结构 BT5作为攻击机,同时,建立内...
使用metasploit漏洞测试
PwnGuo的博客
09-14 2127
没网闲着无聊,灵魂无处安放呀,就简单的用metasploit玩玩。 实验环境: 目标主机:Windows XP professional 攻击机: kali linux 1.漏洞扫描 nmap --script=vuln 172.20.10.5 扫描结果提示,易受攻击的有: 1.CVE-2008-4250 Microsoft Windows系统易受远程代码执行攻击(MS08...
metasploit3.6安装与配置之windows篇
ropin_os的专栏
03-17 8570
      metasploit的强大不需要我多说了,我相信看到这篇文章的人都对它有所了解。3月7号metasploit framework推出了3.6.0版本,抢先体验了下,发现自己竟然不会用了...之前用的3.4版本默认使用的数据库是mysqlite3,连接数据库非常方便,从3.5开始,数据库换成了postgresql,就是这个数据库的配置折腾了我好久,想换成mysql或者sqlite3,发现更困难,于是就和postgresql死磕了几天。现在将我试验成功的解决方案写出来,希望能帮助有需要的人。(下一篇
metasploit渗透测试 魔鬼训练营
12-31
Metasploit是一款广泛使用的渗透测试工具,也被称为"魔鬼训练营"。它是开源的,提供了一系列强大的功能和模块,用于发现和利用计算机系统中的漏洞,以评估系统的安全性和弱点。 Metasploit魔鬼训练营之所以得名,...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值