精通Metasploit渗透测试课件.pptx

1、2020精通Metasploit渗透测试演讲人2025-11-1101版权声明版权声明02献词献词本书内容01读者反馈04本书要求02客户支持05读者对象03勘误06献词A侵权声明B问题031 走近Metasploit渗透测试框架1 走近Metasploit渗透测试框架1.5 小结1.4 Metasploit工具的优势1.3 使用Metasploit进行渗透测试1.2 工作环境的准备1.1 环境的建立1.1 环境的建立1 走近Metasploit渗透测试框架1.1.2 信息收集/侦查阶段1.1.4 漏洞分析1.1.6 报告阶段1.1.1 前期交互阶段1.1.3 威胁建模1.1.5 渗透攻击和后

2、渗透攻击1 走近Metasploit渗透测试框架1.2 工作环境的准备1.2.1 渗透测试实验环境的建立1.2.2 Metasploit基础1.2.3 在不同环境下配置Metasploit1.2.4 错误处理LOGOM.94275.CN1 走近Metasploit渗透测试框架1.3 使用Metasploit进行渗透测试011.3.1 回顾Metasploit的基础知识021.3.2 对Windows XP操作系统的一次渗透测试031.3.3 对Windows Server 2003操作系统的一次渗透测试041.3.4 对Windows 7操作系统的一次渗透测试051.3.5 使用数据库存储和取

3、回结果1 走近Metasploit渗透测试框架1.4 Metasploit工具的优势1.4.1 源代码的开放性1.4.3 灵活的攻击载荷模块生成和切换机制1.4.4 干净的通道建立方式1.4.5 图形化管理界面1.4.2 对大型网络测试的支持以及便利的命名规则0102030405042 打造定制化的Metasploit渗透测试框架2 打造定制化的Metasploit渗透测试框架2.5 小结2.4 与RailGun协同工作2.3 突破meterpreter脚本2.2 开发自定义模块2.1 RubyMetasploit的核心LOGOM.94275.CN2 打造定制化的Metasploit渗透测试框

4、架2.1 RubyMetasploit的核心2.1.2 Ruby中的变量和数据类型022.1.5 Ruby中的循环052.1.1 创建你的第一个Ruby程序012.1.4 决策运算符042.1.3 Ruby中的方法032.1.6 正则表达式062 打造定制化的Metasploit渗透测试框架2.1 RubyMetasploit的核心2.1.7 Ruby基础知识的小结2.2 开发自定义模块2 打造定制化的Metasploit渗透测试框架2.2.1 模块编写的概要2.2.3 编写一个自定义FTP扫描程序模块2.2.5 编写一个后渗透攻击模块2.2.2 了解现有模块2.2.4 编写一个自定义HTTP

5、服务器扫描程序2.3 突破meterpreter脚本2 打造定制化的Metasploit渗透测试框架12.3.1 meterpreter脚本的要点22.3.2 以被控制计算机为跳板32.3.3 设置永久访问权限42.3.4 API调用和mixins类52.3.5 制作自定义meterpreter脚本2 打造定制化的Metasploit渗透测试框架2.4 与RailGun协同工作2.4.1 交互式Ruby命令行基础2.4.3 控制Windows中的API调用2.4.4 构建复杂的RailGun脚本2.4.2 了解RailGun及其脚本编写053 渗透攻击模块的开发过程3 渗透攻击模块的开发过程0

6、13.1 汇编语言基础入门023.2 fuzz测试的乐趣033.3 编写渗透模块的基础043.4 渗透模块的完成053.5 结构化异常处理的基本原理063.6 小结3.1 汇编语言基础入门3 渗透攻击模块的开发过程3.1.1 基础部分3.1.2 计算机架构3.1.3 寄存器3.1.6 NOP和JMP之间的关联3.1.5 ESP的重要作用3.1.4 EIP的重要作用LOGOM.94275.CN3 渗透攻击模块的开发过程3.1 汇编语言基础入门3.1.7 变量和声明3.1.8 汇编程序的编程示例3 渗透攻击模块的开发过程3.2 fuzz测试的乐趣013.2.1 使一个程序崩溃023.2.2 随机化

7、输入数据033.2.3 制造无用数据043.2.4 Immunity Debugger简介053.2.5 GDB简介3.3 编写渗透模块的基础3 渗透攻击模块的开发过程3.3.1 计算缓冲区的大小3.3.2 计算跳转地址3.3.3 检查EIP中的内容3.3.6 填充空间3.3.5 检查ESP3.3.4 填充应用程序3 渗透攻击模块的开发过程3.4 渗透模块的完成3.4.1 确定坏字符3.4.2 确定空间限制3.4.3 在Metasploit下完成3.4.4 Metasploit下的自动化功能LOGOM.94275.CN3 渗透攻击模块的开发过程3.5 结构化异常处理的基本原理20203.5.1

8、 控制SEH0120213.5.2 绕过SEH0220223.5.3 基于SEH的渗透模块03064 渗透攻击模块的移植4 渗透攻击模块的移植ADBC4.2 移植一个用Python语言编写的渗透模块4.3 移植一个基于Web的渗透模块4.4 小结4.1 移植一个用Perl语言编写的模块LOGOM.94275.CN4 渗透攻击模块的移植4.1 移植一个用Perl语言编写的模块4.1.1 分解现有渗透模块014.1.3 使用Immunity Debugger创建一个骨骼框架文件034.1.5 将ShellCode部分排除在外054.1.2 为渗透模块创建一个骨骼框架024.1.4 值的填充044.

9、1.6 渗透实验064 渗透攻击模块的移植4.2 移植一个用Python语言编写的渗透模块4.2.1 分解一个已有的模块014.2.2 收集必要信息024.2.3 创建骨骼框架034.2.4 填充值044.2.5 使用渗透模块进行试验054 渗透攻击模块的移植4.3 移植一个基于Web的渗透模块4.3.1 分解一个现有渗透模块014.3.2 收集必要的信息024.3.3 掌握重要的网络函数034.3.4 GET/POST方法的使用要点044.3.5 制造一个辅助的渗透模块054.3.6 辅助渗透模块的实验06075 服务测试技术的幕后揭秘5 服务测试技术的幕后揭秘015.1 SCADA系统的基

10、本原理025.2 SCADA035.3 使SCADA变得安全045.4 数据库渗透055.5 VOIP渗透测试065.6 在苹果设备上的后渗透模块5 服务测试技术的幕后揭秘5.7 小结LOGOM.94275.CN5 服务测试技术的幕后揭秘5.1 SCADA系统的基本原理15.1.1 ICS的基本原理以及组成部分25.1.2 ICS-SCADA安全的重要性LOGOM.94275.CN5 服务测试技术的幕后揭秘5.2 SCADAA5.2.1 测试SCADA的基本原理5.2.2 基于SCADA的渗透模块BLOGOM.94275.CN5 服务测试技术的幕后揭秘5.3 使SCADA变得安全15.3.1

11、实现SCADA的安全25.3.2 对网络进行约束5.4 数据库渗透5 服务测试技术的幕后揭秘5.4.2 使用Nmap对SQL Server进行踩点5.4.4 暴力破解密码5.4.6 浏览SQL Server5.4.1 SQL Server5.4.3 使用Metasploit的模块进行扫描5.4.5 查找/捕获服务器的口令5 服务测试技术的幕后揭秘5.4 数据库渗透5.4.7 后渗透/执行系统命令5 服务测试技术的幕后揭秘5.5 VOIP渗透测试015.5.1 VOIP的基本原理5.5.2 对VOIP服务踩点020304055.5.3 扫描VOIP服务5.5.4 欺骗性的VOIP电话5.5.5

12、对VOIP进行渗透5 服务测试技术的幕后揭秘5.6 在苹果设备上的后渗透模块使用Metasploit对IOS进行渗透086 虚拟化测试的原因及阶段6 虚拟化测试的原因及阶段010203046.1 完成一次白盒渗透测试6.2 生成人工报告6.3 完成一次黑盒渗透测试6.4 小结6 虚拟化测试的原因及阶段6.1 完成一次白盒渗透测试6.1.1 与员工和最终用户进行交流016.1.2 收集信息026.1.3 对威胁区域进行建模036.1.4 针对系统易发高危漏洞046.1.5 控制权限的获取056.1.6 掩盖入侵痕迹06LOGOM.94275.CN6 虚拟化测试的原因及阶段6.1 完成一次白盒渗透

13、测试A6.1.7 MagicTree的介绍6.1.8 其他报告服务B6 虚拟化测试的原因及阶段6.2 生成人工报告报告的格式LOGOM.94275.CN6 虚拟化测试的原因及阶段6.3 完成一次黑盒渗透测试6.3.1 踩点工作016.3.2 使用Metasploit完成一次黑盒测试02097 复杂的客户端攻击7 复杂的客户端攻击7.6 与DNS欺骗的结合使用7.5 绕过杀毒软件的检测7.4 对网站客户端的渗透攻击7.3 对XAMPP服务器进行渗透攻击7.2 基于各种文件格式的渗透攻击7.1 浏览器渗透攻击7 复杂的客户端攻击7.8 小结7.7 使用恶意包攻击Linux7 复杂的客户端攻击7.1

14、 浏览器渗透攻击browser autopwn攻击的工作原理7 复杂的客户端攻击7.2 基于各种文件格式的渗透攻击17.2.1 基于PDF文件格式的渗透攻击27.2.2 基于Word文件格式的渗透攻击37.2.3 基于多媒体的渗透攻击7 复杂的客户端攻击7.3 对XAMPP服务器进行渗透攻击17.3.1 PHP脚本编写的meterpreter27.3.2 升级为系统级权限LOGOM.94275.CN7 复杂的客户端攻击7.4 对网站客户端的渗透攻击7.4.1 恶意网页脚本的注入7.4.2 攻击网站的用户7 复杂的客户端攻击7.5 绕过杀毒软件的检测CBA7.5.1 msfencode7.5.2

15、 msfvenom7.5.3 使用编码器的注意事项7 复杂的客户端攻击7.6 与DNS欺骗的结合使用使用DNS劫持欺骗受害者108 社会工程工具包8 社会工程工具包8.1 社会工程工具包的基本原理8.2 使用SET进行攻击8.3 更多的功能和更全面的说明8.4 小结DCAB8 社会工程工具包8.1 社会工程工具包的基本原理攻击类型8 社会工程工具包8.2 使用SET进行攻击8.2.1 创建一个攻击载荷和监听器8.2.2 传染性媒体生成器8.2.3 网站攻击向量8.2.4 SET与第三方攻击8 社会工程工具包8.3 更多的功能和更全面的说明8.3.1 SET的Web接口018.3.2 自动化实施

16、SET攻击02119 提高渗透测试的速度9 提高渗透测试的速度9.2 Fast Track中的MS SQL攻击向量9.4 使用DNS欺骗攻击来实现假升级9.1 自动化工具的介绍9.3 在Metasploit中的自动化渗透9.5 小结LOGOM.94275.CN9 提高渗透测试的速度9.2 Fast Track中的MS SQL攻击向量19.2.1 关于Fast Track的简要介绍29.2.2 被淘汰的Fast Track39.2.3 在SET中复兴的Fast Track9 提高渗透测试的速度9.3 在Metasploit中的自动化渗透9.3.1 再次启用db_autopwn9.3.2 对目标进

17、行扫描9.3.3 攻击数据库9 提高渗透测试的速度9.4 使用DNS欺骗攻击来实现假升级9.4.2 修复Websploit029.4.1 Websploit的介绍019.4.3 使用Websploit在局域网中进行攻击031210 利用Armitage实现Metasploit的可视化管理10 利用Armitage实现Metasploit的可视化管理10.2 网络扫描以及主机管理10.4 使用Armitage进行后渗透攻击10.6 Armitage脚本编写10.1 Armitage的基本原理10.3 使用Armitage进行渗透10.5 使用Armitage进行客户端攻击10 利用Armitag

18、e实现Metasploit的可视化管理10.7 小结10.8 延伸阅读LOGOM.94275.CN10 利用Armitage实现Metasploit的可视化管理10.1 Armitage的基本原理10.1.1 入门知识10.1.2 用户界面一览10.1.3 工作区的管理10 利用Armitage实现Metasploit的可视化管理10.2 网络扫描以及主机管理A10.2.1 漏洞的建模10.2.2 查找匹配模块B10.6 Armitage脚本编写10 利用Armitage实现Metasploit的可视化管理10.6.2 控制Metasploit10.6.4 使用Cortana创建自定义菜单10.6.1 Cortana的基础知识10.6.3 使用Cortana实现后渗透攻击10.6.5 界面的使用13看完了看完了 感谢聆听