metasploit unleashed(Chinese Simplified Edition)-2

最新推荐文章于 2022-02-04 18:33:35 发布
最新推荐文章于 2022-02-04 18:33:35 发布
阅读量265 收藏
点赞数

前言

要求

准备Metasploit实验环境

在学习如何使用Metasploit Framework之前,我们首先需要确保我们的设置符合或超过以下各节中概述的系统要求。花时间准备好您的Metasploit实验环境将有助于在课程后期出现之前消除许多问题。我们强烈建议您使用能够运行多个虚拟机的系统来托管您的实验环境。
在这里插入图片描述

Metasploit运行的硬件要求

下面列出的所有指标是我们推荐的。在某些情况下,您可以少花些钱,但要注意性能会受到影响,这会导致学习体验不太理想。

硬盘空间

您需要在主机上至少拥有10 GB的可用存储空间。由于我们使用的文件较大的虚拟机,这意味着我们无法使用FAT32分区,因为该文件系统不支持大文件,因此请务必选择NTFS,ext3或其他一些文件系统格式。建议的所需空间量为30G。

如果您决定在课程进度过程中创建虚拟机的克隆或快照,这些也会占用您系统上的宝贵空间。注意,不要害怕根据需要收回空间。

有效内存

未能为主机和客户机操作系统提供足够的内存最终将导致系统故障或导致无法启动虚拟机。您将需要决定主机操作系统的RAM以及您为每个虚拟机专用的RAM量。使用下面的指南来帮助确定您的情况所需的RAM量。

Linux主机最小内存要求
    1 GB系统内存(RAM)
    实际上是2 GB或更多
Kali客户机最小内存要求
    至少1 GB的RAM(建议2 GB)//多多益善
    实际上2 GB或更多,SWAP文件的值相等
Metasploitable客户机最小内存要求
    至少256 MB的RAM(建议512 MB)//多多益善
(可选)每个Windows客户机最小内存要求
    至少256 MB的RAM(建议1 GB)//多多益善
    实际上1 GB或更多,页面文件的值相等

处理器

为确保获得最佳体验,我们建议使用64位四核CPU或更高级别的CPU。 VMware Player的最低要求是400MHz或更快的处理器(推荐500MHz),但这些速度不足以满足本课程的需要。您在实验环境投入的资源越多越好。

联网

设置实验室需要下载一些大型虚拟机,这样您就可以获得良好的高速连接。如果选择为虚拟机使用“桥接”网络,并且网络上没有DHCP服务器,则必须为客户机分配静态IP地址。

###Metasploit软件要求

在进入Metasploit框架之前,我们需要同时拥有攻击机器(Kali Linux)和受害者机器(metasploitable 2)以及管理程序,以便在安全和隐蔽的网络环境中运行。

Hypervisor

我们推荐的虚拟机管理程序是与Kali和metasploitable实现最佳兼容性的VMware Player。虽然VMware Player是“免费的”,但您必须注册才能下载它,如果您还没有帐户,虚拟化应用程序和设备非常值得注册。您也可以使用VMware Workstation或VMware Fusion,但这些都不是免费的。

当您想要使用哪个管理程序时,还有其他选项可用。除VMware之外,另外两个常用的虚拟机管理程序是VirtualBox和KVM,但这里没有介绍它们。有关安装Kali Linux的说明,请访问Kali Training网站。

Kali Linux

Kali Linux是一个高级的渗透测试和安全审计Linux发行版,将在本课程中使用。 Kali Linux预装了Metasploit以及许多其他安全工具,您可以尝试用来攻击受害者计算机。您可以在以下网址下载最新版本的Kali:

http://www.kali.org/downloads/

下载Kali后,您可以通过在终端中运行apt update && apt upgrade将Metasploit更新到repos中的最新版本。

###Metasploitable

在学习如何使用metasploit框架时遇到的一个问题是寻找攻击目标。幸运的是,Metasploit团队意识到了这一点并发布了一个名为“Metasploitable”的易受攻击的VMware虚拟机。

Metasploitable是一个故意易受攻击的Linux虚拟机,可用于训练安全培训,测试安全工具和实践常见的渗透测试技术。 这个虚拟机可以在任何最新的VMware产品和其他可视化技术(如VirtualBox)上运行。您可以从SourceForge下载Metasploitable 2的镜像文件。

永远不要将Metasploitable暴露给不受信任的网络,使用NAT或仅限主机模式!

下载Metasploitable VM后,解压缩zip文件,使用您选择的VMware产品打开.vmx文件,然后启动。在短暂的时间之后,系统将启动并准备好采取行动。默认登录名和密码是msfadmin:msfadmin。
在这里插入图片描述
有关VM配置的更多信息,Rapid7网站上有一个Metasploitable 2可利用性指南。

Windows

Microsoft已经提供了许多可用的虚拟机,可以下载以测试Microsoft Edge和不同版本的Internet Explorer。在处理Metasploit中提供的一些漏洞和工具时,我们将能够使用这些虚拟机。您可以从以下URL下载VM:

https://dev.windows.com/en-us/microsoft-edge/tools/vms/

一旦满足上述系统要求,您就可以毫不费力地运行Metasploit Unleashed课程中的任何教程。

Elwood Ying
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metsploit-Unleashed
10-24
Metsploit-Unleashed,很好的学习资料
Metasploit Unleashed
06-23
metasploit官方教程,本人一页一页整理的。 This free information security training is brought to you in a community effort to promote awareness and raise funds for underprivileged children in East Africa. Through a heart-warming effort by several security professionals, we are proud to present the most complete and in-depth open course about the Metasploit Framework.
metasploit unleashed(Chinese Simplified Edition)-1
Yale的博客
01-03 349
#序 ##metasploit的官方文档metasploit unleashed非常棒,一直以来就想抽个空把它完整地翻译出来做成gitbook,最近gitbook好像不知道哪儿出毛病了无法正常使用,所以就以连载的方式发在博客里,之后有机会在做成gitbook发布。 ###补充 1.确实,在gitbook上之前有大佬翻译过前半部分,不过现在目录还在,内容已经404了 2.另外推荐和诸葛建伟老师翻译的...
metasploit unleashed(Chinese Simplified Edition)-8
Yale的博客
01-04 354
metasploit基础 Msfconsole Msfconsole Command MSFconsole有许多不同的命令选项可供选择。 根据不同的输出,以下是Metasploit命令的核心集。 back Move back from the current context banner Display an awesome metasploit banner cd...
metasploit unleashed(Chinese Simplified Edition)-4
Yale的博客
01-03 229
前言 metasploit架构 metasploit模块和位置 你与metasploit大部分的交互都是通过一些模块进行的,它们分布在两个地方。基础的模块在 /usr/share/metasploit-framework/modules/ ,自定义的模块存储在你的home目录 ~/.msf4/modules/. root@kali:~# ls /usr/share/metasploit-frame...
metasploit unleashed(Chinese Simplified Edition)-5
Yale的博客
01-03 319
前言 metasploit架构 理解Metasploit对象模型 在metasploit框架中,所有的模块都是Ruby的类 ·Modules继承自特定类型的类 ·特定类型的类继承自 Msf::Module类 ·模块之间共享基础的API payloads有些许不同 ·payloads根据不同的组件在运行时被创建 ·Glue together stagers with stages(这句不会翻译,O...
metasploit-4.17.1-2020080301-windows-x64-installer.exe
01-10
metasploit
Eternalblue-Doublepulsar-Metasploit:利用漏洞Eternalblue-Doublepulsar的Metasploit模块
05-02
永恒的蓝色-双脉冲星-元宝 本软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论是由于软件,使用或其他方式产生的,与之有关或与之有关的合同,...
metasploitframework-win-x64
10-05
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。 使用...
Mastering-Metasploit-Third-Edition:精通Metasploit-第三版,由Packt发行
05-28
掌握Metasploit-第三版这是发行的的代码存储库。 它包含从头到尾完成本书所必需的所有支持项目文件。关于这本书我们首先提醒您有关Metasploit的基本功能及其以最传统的方式使用的信息。 您将了解将Metasploit模块...
metasploit渗透测试手册
06-03
Metasploit渗透测试手册特色:, 描述方式直截了当、简单易懂;, 书中示例经过仔细甄选,涵盖了大多数常见问题;, 剖析问题直击本质,解决问题简单高效;, 步骤式解读问题的解决方案;, 书中的解决方案可以应用到其他场景。, Metasploit渗透测试手册书在内容编排上实现了理论与实战的完美结合,, 涵盖了Metasploit常见使用问题的解决方案,, 通过书中提供的70条“秘笈”,, 读者可以掌握这一广泛使用的渗透测试工具。
metasploit-framework-master.zip
09-08
"metasploit-framework-master.zip" 是这个框架的源代码压缩包,包含了完整的开发环境和工具集合。 **Metasploit框架的核心组件** 1. **Payloads(有效载荷)**:有效载荷是攻击的核心部分,它们在目标系统上执行...
metasploit unleashed(Chinese Simplified Edition)-7
Yale的博客
01-04 261
metasploit基础 Msfcli 什么是Msfcli msfcli为框架提供了强大的命令行界面。 这使您可以轻松地将Metasploit漏洞利用添加到您可能创建的任何脚本中。 注意:截至2015-06-18 msfcli已被删除。 通过msfconsole获得类似功能的一种方法是使用-x选项。 例如,以下命令设置samba / usermap_script的所有选项,并针对目标运行它: ro...
metasploit unleashed(Chinese Simplified Edition)-3
Yale的博客
01-03 415
前言 metasploit架构 文件系统及库 认识metasploit架构 在学习如何使用Metasploit时,花一些时间让自己熟悉它的文件系统和库。 在Kali Linux中,Metasploitmetasploit-framework包中提供,并安装在/ usr / share / metasploit-framework目录中,其顶层如下所示。 metasploit文件系统 MSF文...
第一期_Metasploit UnleashedMetasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》
Sno_WolF的博客
02-04 220
一、METASPLOIT UNLEASHED METASPLOIT UNLEASHED – 免费道德黑客课程 Metasploit Unleashed(MSFU)课程由Offressive Security免费提供,以提高东非贫困儿童的认识。如果您喜欢这个免费的道德黑客课程,我们要求您捐款黑客慈善非营利组织501(c)(3)组织。9.00美元的金额将喂养一个孩子一个月,因此任何贡献都会有所不同。 我们很自豪地提供最完整和最深入的Metasploit指南,以及No Starch Press作者的贡献 Meta
metasploit unleashed(Chinese Simplified Edition)-6
Yale的博客
01-03 248
前言 metasploit架构 Metasploit Mixins and 插件Plugins 快速转向ruby ·每个类只有唯一父类 ·一个类可能包括一些模块 ·模块可以添加新方法method ·模块可以重载旧方法 ·metasploit模块继承自Msf::Module,包括了mixins来添加新功能 metasploit mixins Mixins 很简单,这就是为什么ruby流行的原因 ·...
第三期_Metasploit 介绍《Metasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》
Sno_WolF的博客
02-04 603
三、介绍 1. METASPLOIT UNLEASHED 的需求 准备您的 Metasploit 实验室环境 在学习如何使用 Metasploit 框架之前,我们首先需要确保我们的设置将满足或超过以下各节中概述的系统要求。花时间正确准备您的Metasploit实验室环境将有助于在课程后期出现之前消除许多问题。我们强烈建议使用能够运行多个系统的系统虚拟机以托管您的实验室。 2. METASPLOIT UNLEASHED 的硬件需求 下面列出的所有值都是估计值或建议值。在某些情况下,你可以逃脱更少的惩罚,但要
第十一期_MSF 后渗透《Metasploit Unleashed Simplified Chinese version(Metasploit官方文档教程中文版)》
Sno_WolF的博客
02-04 1840
十一、MSF 后渗透 在如此努力地成功利用一个系统之后,我们接下来该怎么办? 我们希望通过在从一个系统到另一个系统的过程中转向和覆盖我们的轨道来进一步访问目标内部网络。渗透测试人员还可以选择嗅探其他潜在受害者的数据包,编辑其注册表以获取更多信息或访问权限,或设置后门以维护更永久的系统访问。 利用这些技术将确保我们保持一定程度的访问权限,并有可能更深入地进入目标受信任的基础设施。 1. 权限提升 经常,尤其是客户端漏洞利用,您会发现您的会话只有有限的用户权限。这可能会严重限制您可以在远程系统上执行的操作,例如
html css js网页设计
最新发布
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
计算机系统安全-实验二-metasploit.doc
12-10
2. 利用Metasploit实施渗透: 在第一部分的基础上,实验者将使用Metasploit来探测被渗透机的服务漏洞,利用MS08-067漏洞进行远程渗透。Metasploit是一个开源的渗透测试框架,它提供了丰富的模块,可以自动化执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值