本人信息安全专业,这学期想学习渗透测试,就在b站上看推荐书籍,无意间发现了这本书,在国内也算比较出名,就买了一本仔细学习。开始是以故事的形式,我们作为公司新人,初次了解metasploit的结构、体系、框架,重点也是它的六个模块:辅助模块(aux)、渗透攻击模块(exploits)、后渗透攻击模块(post)、攻击载荷模块(payloads)、空指令模块(nops)和编码器模块(encoders)。
本书因为年代久远,使用的是Back Track 5,而且在本书提供的下载链接也没有了。所以,我真的找了好久,才找到一位大哥提供的资源,我也要非常感谢他,在这里把链接分享给大家。
Metasploit渗透测试魔鬼训练营完整版(附环境) – 小马博客 (i0day.com)
这里有第二章要搭建环境的5个虚拟机,下载之后跟着第二章配置即可。
因为之前没玩过虚拟机,所以下载了一个VMware player版里面什么配置功能也没有,又在b站下载了升级版,想下载的同学,上b站搜索即可。
下载之后又遇到一个问题,也就是配置不了host-only网络,点了之后一直卡在配置网络中,上网了解之后,知道解决办法:先把之前下载的vmware player版本的文件夹删除然后关闭现在的虚拟机,再下载cclearn对电脑中的注册表进行清理即可,有需求的同学在网上搜索关键字也可以搜到,我就不过多说了。
配置完环境,先进行第一章的实验,成功!然后就是第一章作业,第一题可以在网上搜到,第二题,由于bt5没有数量前面没有序号,不好统计,可以使用kali。我室友使用的是kali,但是我想跟着本书学习就没有下载kali。看个人取舍吧,因为网上搜索的全是用kali解答的,bt5早已不适用了,但是bt5可以跟着本书更好的学习吧,个人认为。
对了,bt5输入startx可以进入可视化界面。不知道为什么我是打不开metasp的msfgui接口,索性就不用了。直接使用msfconsole。第三题和第四题,网上也是可以搜到的,我第三题并没有做全,确实不太会。
745
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
