Metasploit渗透测试环境搭建dvssc.com

最新推荐文章于 2022-04-04 17:31:13 发布
最新推荐文章于 2022-04-04 17:31:13 发布
阅读量599 收藏 5
点赞数 1
分类专栏: 信息安全 文章标签: linux 网络 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vincent_zhang1949/article/details/105749114
版权

网络拓扑
网络拓扑

虚拟机网络配置
仅主机模式
NAT模式攻击机配置

  • kali linux(10.10.10.128)

1.在VMware上安装Kali Linux
2.配置hosts文件

vim /etc/hosts

10.10.10.128	attacker.dvssc.com
10.10.10.130	www.dvssc.com
10.10.10.131	service.dvssc.com
10.10.10.254	gate.dvssc.com

ip可以根据实际的配置不同而改变。
kali linux 镜像可从kali官网下载,安装方式请参考网络教程。
配置靶机与分析机环境

  • OWASP BWA(10.10.10.130)

1.从https://sourceforge.net/projects/owaspbwa/获取镜像
2.解压缩并使用VMware打开
3.登陆,用户名root,密码owaspbwa(登陆界面会有提示)
4.检查网络配置
ifconfig
5.测试ping

ping 128
ping 130可以看到攻击机和靶机相互ping通。

  • Metasploitable2-Linux

1.从https://sourceforge.net/projects/metasploitable/获取镜像
2.解压缩并使用VMware打开
3.配置网络
这个虚拟机包含两个网卡,一个是NAT,一个是仅主机
在这里插入图片描述键入以下命令编辑interfaces

sudo vim /etc/network/interfaces

vim /etc/network/interfaces重启网络

sudo /etc/init.d/networking restart

成功后使用ifconfig命令检查网卡配置。
4.配置路由功能
键入以下命令编辑sysctl.conf,root密码为msfadmin(实际会有提示)

sudo vim /etc/sysctl.conf

找到图中红框内的语句,取消注释
编辑5.设置转发规则

/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE

由于以上命令在重启之后就会失效,因此可将其加入/etc/rc.local文件中,Linux启动的最后阶段会执行rc.local文件中的命令

iptables [-t table] command [match] [target]
nat表用于网络地址转换(IP、端口)
-A 在指定链的末尾添加(append)一条新的规则
POSTROUTING——对数据包作路由选择后应用此链中的规则
(所有的数据包出来的时侯都先由这个链处理)
-s,–src,–source:匹配数据包的源地址
-o:指定数据包的流出接口
-j 执行目标(jump to target)(可能的值是ACCEPT, DROP, QUEUE, RETURN,MASQUERADE),MASQUERADE,地址伪装,算是snat中的一种特例,可以实现自动化的snat

  • Win2k3
    配置IP: 10.10.10.131
  • WinXP metasploitable(192.168.10.128)
    1.通过ipconfig /all命令查看ip配置
    ip配置2.检查与Metasploit2-Linux是否互通
    ping 254ping 128相互ping通。
    3.修改hosts文件(C:\WINDOWS\system32\drivers\etc)
    hosts4.测试通过Metasploit2-Linux网关服务器路由转发,访问到门户网站服务器上的页面
    访问成功

参考阅读:Metasploit渗透测试魔鬼训练营

v1nw1n
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试环境搭建metasploit工具使用
m0_64338210的博客
01-13 508
-Metasploit配置使用2 实验目的 熟悉ms17-010漏洞的原理及利用方法,掌握Metasploit的配置使用方法。 实验环境 操作机:Kali2018-TS (1)操作系统:Kali Linux 2018.4 (2)登录账号密码:操作系统帐号root,密码Sangfor!7890 靶机 pt-env (1)操作系统:Windows (2)安装的应用软件:PHPStudy 2013、DVWA漏洞网站环境 (3)登录账号密码:操作系统帐号Administrator,密码Sangf
超详细Metasploit安装保姆级教程,Metasploit渗透测试使用,看完这一篇就够了
2301_77498991的博客
04-26 428
Metasploit是一个渗透测试框架,可以帮助您发现和利用漏洞。Metasploit还为您提供了一个开发平台,您可以编写自己的安全工具或利用代码。今天,我将指导您了解如何使用Metasploit的基础知识:如何安装Metasploit,使用框架以及利用漏洞。
metasploit渗透测试指南--环境搭建
weixin_45018333的博客
03-25 624
1.ubuntu9.04 下载地址: http://old-releases.ubuntu.com/releases/jaunty/ 你会发现有很多版本的ubuntu。分别有desktop,server,alternate。 各版本区分: https://blog.csdn.net/weixin_37228977/article/details/81356131 https://blog.csdn...
Metasploit渗透测试指南
yangzhiyong77
02-13 332
Metasploit渗透测试指南 编辑推荐   本书获得了metasploit开发团队的一致好评,metasploit项目创始人hd moore评价本书为:“现今最好的metasploit框架软件参考指南”。 基本信息 原书名: Metasploit: The Penetration Tester's Guide 原出版社: No Starch Press ...
metasploit渗透测试指南_Metasploit渗透测试环境搭建与使用
weixin_33477290的博客
12-11 872
一、背景介绍Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。那么对于经常使用WIndows的用户如何利用Metasploit(msf)框架进行渗透测试呢?接下来让我们一起学习!二、...
Metasploit渗透测试指南(全) .pdf
12-23
Metasploit渗透测试指南(全) .pdf
(word完整版)Metasploit渗透测试实例分析要点.doc
10-24
(word完整版)Metasploit渗透测试实例分析要点.doc
Metasploit_测试魔鬼训练营.zip
09-27
首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写,极具权威性。以实践为导向,既详细讲解了Metasploit渗透测试的技术、流程、方法和技巧,又深刻阐释了渗透测试...
metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境
qq_40476955的博客
12-27 1万+
PS:工欲善其事必先利其器 渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。 在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码
关于Metasploit开发环境搭建
weixin_30415113的博客
04-05 2345
又开始看《Metasploit渗透测试魔鬼训练营》这本书了。看到Web应用程序渗透测试这一章,其中有一部分是关于自己编写Metasploit的Exploit和Payload。我也正准备依葫芦画瓢。事先没有搭建Metasploit的开发环境,虽然我有Ruby的环境用于学习Ruby语言的相关开发知识,但是Metasploit里面有一些自己带的模块,在编写Exploit和Payload是...
Metaspliot进行漏洞扫描
weixin_30895603的博客
01-23 1240
Metaspliot进行漏洞扫描 Metasploit框架是Metasploit项目中最著名的创作,是一个软件开发、测试和利用漏洞的平台。它可以用来创建安全测试工具开发的模块,也可利用模块作为一个渗透测试系统。最初是由HD Moore在2003年创建作为一种便携式网络工具包。它是所有的安全研究人员和黑客之间最受欢迎的渗透测试工具之一。除了渗透测试,该工具还能够在网络和Web应用程序中...
渗透测试——SQL注入实验(Sqlmap)
YT的博客
02-11 6271
实验环境 本实验中,OWASP Web服务器靶机(10.10.10.129,对外公开域名:www.dvssc.com)含有 SQL注入漏洞,在攻击机 BT5 R1 (10.10.10.128)上通过工具进行攻击。 工具:sqlmap、Firefox浏览器内置的 Tamper Data 1. 输入 www.dvssc.com (或10.10.10.129) 登录要攻击的网站,点击登录界面 2....
XSS攻击和SQL注入攻击实验过程
qq_20381661的专栏
04-04 2300
(一)XSS攻击 1.XSS Alert; (1)访问www.dvssc.com,在Train中的Username输入:admin’or’1=1,登录网页,选择Mutillidae,在Core Contrals的Retister中注册Alice和Bob两个用户。 (2)以Alice身份登录,在左侧菜单中选择 A2-Cross Site Scripting (XSS),点击“Add to your blog”,输入<script>alert(’XSS’);</scrip..
metasploit渗透测试学习笔记(一)
勿语星空丶的专栏
11-22 4043
metasploitfeic最近看了很多的教程
Metasploit渗透测试实验报告
热门推荐
ling_xiao007的专栏
02-21 1万+
Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络的渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令猜测、网络服务渗透攻击、浏览器渗
Metasploit 攻击winXP
Epsilon
01-06 8865
本次实验会用到以下资源: Kali linux 镜像 windows XP SP2 镜像 进入kali linux进行渗透: # msfconsole msf > use exploit/windows/smb/ms08_067_netapi msf exploit(ms08_067_netapi) > set RHOST TARGETIP msf exploit(ms08_
metasploit渗透测试魔鬼训练营》学习笔记第四章—web应用渗透
Donald Liang 的专栏
04-06 2440
继续来学习metasploit。。。记好笔记是很重要的,下面开始正文: 二.WEB应用渗透技术     1.WEB应用渗透基础知识        先介绍WEB应用攻击的主要类型(大致介绍,具体请自行查询)         Sql注入攻击:大致分为 普通注入和盲注         跨站脚本(XSS): 分为存储型XSS,反射性XSS以及DOM型XSS         跨站伪造请求(CSR
安装Metasploitable 3
独行者103的专栏
03-01 1万+
相比于Metasploitable 2,Metasploitable 3更加注重对渗透能力的搭建和分析。 我改了以下内容: Autoattend.xml &lt;!-- Do not uncomment the Key element if you are using trial ISOs --&gt; &lt;!-- You must uncomment the Key element...
构建Metasploitable 靶场环境
cmcaimao的博客
04-17 1825
原文地址:https://github.com/rapid7/metasploitable3 Metasploitable3 Metasploitable3是从头开始构建的VM,具有大量安全漏洞。它旨在用作测试metasploit漏洞的目标。 Metasploitable3是在BSD风格的许可证下发布的。有关更多详细信息,请参见复制。 快速开始 要使用https://app.vag...
kali渗透测试环境搭建结论
最新发布
04-21
搭建Kali渗透测试环境,可以按照以下步骤进行: 1. 下载Kali Linux镜像:从Kali官方网站下载最新版本的Kali Linux镜像文件。 2. 创建虚拟机或准备物理机:使用虚拟化软件(如VirtualBox、VMware)创建一个虚拟机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值