《Metasploit魔鬼训练营》 第二、三章

最新推荐文章于 2022-09-11 15:04:37 发布
最新推荐文章于 2022-09-11 15:04:37 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: 读书笔记 文章标签: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oldmoon_yi/article/details/115023198
版权
本文详细介绍了使用Metasploit进行靶场环境搭建的过程,包括Kali2xface、metasploitable-Linux、OWASP、Win2K3和WinXP等靶机的NAT和桥接模式配置。同时,文章阐述了情报收集的重要性,讲解了通过搜索引擎、metasploit辅助模块等手段进行信息收集的方法,强调了动手实践在学习过程中的关键作用。
摘要由CSDN通过智能技术生成

目录

前言

一、靶场环境搭建

1.网络环境拓扑图

2.搭建过程中的 Q&A

(1)Kali2xface(NAT模式)

(2)metasploitable-Linux (桥接模式 + NAT模式)

(3)OWASP (NAT模式)

(4)Win2K3(NAT模式)

(5)WinXP (仅主机模式)

(6)一些问题

二、情报收集

1.流程图

2.外围信息收集

(1)搜索引擎

(2)metasploit辅助模块

(3)一些工具

心得

前言

在看《Web安全攻防--渗透测试实战指南》时,第五章msf部分结合着《Metasploit魔鬼训练营》(诸葛建伟等)来看,作为补充和拓展,内容会充实宽广且系统许多。

《Metasploit...》第一章“初识”不予赘述。第二章及后篇谈我随书复盘过程中的Q&A,还有一些自我总结。

纸上得来终觉浅,绝知此事要躬行。

尽量不断续。

一、靶场环境搭建

1.网络环境拓扑图

原书中的 BT5攻击机 不知为何没有在压缩包里找见,所以就换成了自己的 Kali2xface 。

2.搭建过程中的 Q&A

(1)Kali2xface(NAT模式)

IP:10.10.10.128

因为这是我自己用着的机子,并不是随书文件现成的,用的过程中可能会欠缺工具,只能边看边查漏补缺。

由于其他的靶机都设置了静态IP,10.10.10.0/24,所以这里也要设置一下,让他们处在同一个网段,才能进行下面的测试。

  • 虚拟机 -- 虚拟网络环境 -- NAT模式设置 -- 将子网地址改成10.10.10.0

  • 配置静态IP地址

修改过程需要root权限,修改完毕之后重启网卡,重启主机

root@kali430:~# sudo nano /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 10.10.10.128
netmask 255.255.255.0
network 10.10.10.0
broadcast 10.10.10.255

root@kali430:~# sudo /etc/init.d/networking restart
root@kali430:~# shutdown -r now
  • 模拟以域名方式访问其他靶机门户网站服务器、后台服务器和网关服务器
root@kali430:~# sudo nano /etc/hosts
10.10.10.128  attacker.dvssc.com
10.10.10.129  www.dvssc.com
10.10.10.130  service.dvssc.com
10.10.10.154  gate.dvssc.com

完成

(2)metasploitable-Linux (桥接模式 + NAT模式)

IP 1:10.10.10.254

IP 2:192.168.10.254

  • 配置静态IP地址

修改过程需要root权限,修改完毕之后重启网卡,重启主机

root@metasploitable:~# sudo nano /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 10.10.10.254
netmask 255.255.255.0
network 10.10.10.0
broadcast 10.10.10.255

auto eth1
iface eth0 inet static
address 192.168.10.254
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255

root@metasploitable:~# sudo /etc/init.d/networking restart
root@metasploitable:~# shutdown -r now
  • 配置路由功能

修改 systcl.conf 文件,打开数据包路由转发功能

root@metasploitable:~# sudo nano /etc/sysctl.conf
......
net.ipv4.ip_forward = 1
......
  • 设置NAT路由转发功能
root@metasploitable:~# sudo /sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE

###############
192.168.0/24是我们VMnet1虚拟网段的IP地址范围,eth0是连接NAT模式VMnet8虚拟网段的网络适配器。
但通过输入以上命令设置的转发规则在重启之后会失效
所以我们需要在 /etc/rc.local 文件中添加以上命令设置开机自启动(Linux启动的最后阶段会执行rc.local 文件中的命令)
且此命令需要 root 权限(一般情况下不建议使用sudo,本机测试可随意)
###
最低0.47元/天 解锁文章
oldmoon_yi
关注
专栏目录
metasploit魔鬼训练营第一章笔记
电风
05-17 4073
利用metasploit攻击靶机 kali自带metasploit LINUX下启动方式 1.msfconsole 2.cd /usr/share/metasploit-framework/ ./msfconsole (自带更新程序) 一.控制台形式 (1)msfconsole进入控制台终端 (2)msf>help search,MSF终端会显示该命令的参数列表,包括每个参
Metasploit 渗透练习记录
V1ZkRA的博客
07-28 127
Metasploit 渗透练习记录
Metasploit魔鬼训练营笔记(一)
a13390223296的博客
09-03 165
渗透初探 准备工作之网站信息收集 whois查询 输入msfconsole打开msf终端,输入whois 待查询域名即可显示域名的注册信息,包括管理员Email、电话和传真,以及域名服务器等信息 提示:查询时去掉www,ftp等前缀,加了前缀是一个子域名,可能数据库查不到信息 真实IP查询 使用nslookup查询 nslookup set type=A 待查询域名 使用dig查询...
Metasploit魔鬼训练营-自我实践记录】第3.3.2 口令猜测与嗅探--虚拟机实践
mibunuo的专栏
07-02 1073
1.第96页 实践1 - SSH服务弱口令猜测按照书上代码清单3-23上的命令依次输入,却报错了,如下图: 可以看出黄色框中提示找不到字典文件,因此输入exit退出msf,用命令find / -name words.txt寻找名为words.txt的字典文件,结果如下: 将找到的文件目录,填入 PASS_FILE,再次运行,如下所示: 可以看到找到了字典文件,从而开始暴力破解2
Metasploit魔鬼训练营》环境搭建与前两章经历体会
qq_55720359的博客
09-11 2010
本人信息安全专业,这学期想学习渗透测试,就在b站上看推荐书籍,无意间发现了这本书,在国内也算比较出名,就买了一本仔细学习。下载之后又遇到一个问题,也就是配置不了host-only网络,点了之后一直卡在配置网络中,上网了解之后,知道解决办法:先把之前下载的vmware player版本的文件夹删除然后关闭现在的虚拟机,再下载cclearn对电脑中的注册表进行清理即可,有需求的同学在网上搜索关键字也可以搜到,我就不过多说了。第三题和第四题,网上也是可以搜到的,我第三题并没有做全,确实不太会。
metasploit魔鬼训练营第一章实践作业
lilywang20119的博客
05-04 2416
1.搜索Samba服务usermap_script安全漏洞相关信息 根据下面的连接,搜索到如下内容: The time line is as follows: * May 7, 2007: Initial defect disclosure to the security@samba.org email alias. * May 7, 2007: Initial de
metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境
qq_40476955的博客
12-27 1万+
PS:工欲善其事必先利其器 渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。 在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码
Metasploit渗透测试魔鬼训练营》MS08-067 漏洞还原与分析
Flyour的博客
05-05 1822
Metasploit渗透测试魔鬼训练营》MS08-067 漏洞还原与分析 漏洞还原 按照书上的方法,我们还原这个漏洞,并尝试对win2k3进行渗透。 但是我尝试了好几次才成功,其中有几个小坑,这里给大家提个醒: 要保证win2k3主机的Server服务是开启状态,我的一开始就是关闭状态,导致失败了。 新版的metasploit不需要设置lhost和lport参数,当然你非要设置也可...
Metasploit渗透测试实验报告
热门推荐
ling_xiao007的专栏
02-21 1万+
Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络的渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令猜测、网络服务渗透攻击、浏览器渗
Metasploit 魔鬼训练营》01 初识 Metasploit
kevinhanser
08-23 1638
1 . 使用 msf 图形化工具 armitage从 armitage 2 . 使用 msfconsole 控制台利用 samba 漏洞获取控制权 3 . 使用 msfconsole 控制台利用 VNC 漏洞获取控制权 4 . 总结过程
metasploit魔鬼训练营学习笔记-4渗透工具与msf数据共享功能
weixin_42151709的博客
03-26 205
1.漏洞扫描 (1)openvas类似于nessus漏洞扫描器 功能:识别远程主机、web应用存在的各种漏洞。 2.web应用漏洞扫描、渗透测试软件的接口 (1)W3AF 功能:综合性web应用扫描和审计工具 (2)SQLMap 功能:SQL注入和攻击工具 (3)wXf 功能:开源web渗透测试框架 (4)XSSF 功能:跨站脚本攻击框架 (5)BeEF 功能;浏览器攻击平台框架 3.开源web应...
Metasploit 魔鬼训练营》06 客户端渗透攻击
kevinhanser
11-07 2434
本文记录 Kali Linux 2017.1 学习使用 Metasploit 的详细过程 1. MSF 中自动化浏览器攻击 2. MS11-050 安全漏洞 3. KingView 渗透攻击过程 4.MS10-087 安全漏洞 5. Adoba阅读器渗透攻击案例 1.MSF 中自动化浏览器攻击msf auxiliary(browser_autopwn2) >
Metasploit魔鬼训练营学习笔记 (1)第三章
ClintSeven的博客
04-05 4907
metasploit 学习笔记第三章
metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例Oracle数据库
Donald Liang 的专栏
04-06 2976
参考书籍:《metasploit渗透测试魔鬼训练营》 准备一台BT5作为入侵机,一台win2003作为靶机,靶机上存在着Oracle数据库(版本为10.2.0.1.0)TNS服务的漏洞,该漏洞的编号为CVE-2009-1979。 BT5: ip 10.10.10.128 win2003: ip 10.10.10.130 下面开始演练: 在网上找到了关于这一漏洞的一些介绍,me
【渗透测试笔记】之【MSF 信息搜集】
AA8j的博客
11-11 1414
Nmap msf5 > db_nmap -sV 192.168.172.130 [*] Nmap: Starting Nmap 7.80 ( https://nmap.org ) at 2020-11-07 16:20 CST [*] Nmap: Nmap scan report for 192.168.172.130 [*] Nmap: Host is up (0.0011s latency). [*] Nmap: Not shown: 997 closed ports [*] Nmap: POR
初步理解计算机网络(2)-计算机网络的组成(1)
Miastoker的博客
02-28 545
计算机网络的组成 (1)主机(端系统) (懒得打字,上传一下我的笔记) (2)通信链路 端系统通过通信链路和交换机、路由器连接在一起。 两种类型的通信链路 →有线的链路:双绞线、光纤 在这里插入图片描述 双绞线 光纤 →无线的链路:WiFi、4G.5G网络 (3)网络中转发数据和分组的设备:交换机和路由器。⭐ 交换机可以在一个子网的内部进行数据的转发。 路由器,不管是家用路由器,核心路由器,...
metasploit渗透测试 魔鬼训练营
最新发布
12-31
Metasploit是一款广泛使用的渗透测试工具,也被称为"魔鬼训练营"。它是开源的,提供了一系列强大的功能和模块,用于发现和利用计算机系统中的漏洞,以评估系统的安全性和弱点。 Metasploit魔鬼训练营之所以得名,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值