metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境

最新推荐文章于 2025-07-17 13:05:24 发布
最新推荐文章于 2025-07-17 13:05:24 发布
阅读量1.2w 收藏 12
点赞数 1
CC 4.0 BY-SA版权
分类专栏: metasploit 文章标签: 渗透测试 metasploit渗透测试指南 虚拟机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40476955/article/details/78910125

Date 2017.12.28 Time 11:06
——By shaobaobaoer
PS:工欲善其事必先利其器
渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。
在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。
部署了完整的实验环境后,就可以开始实践之后的项目了。
在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码

第二章配置环境
2.1.1 渗透测试的拓扑结构
BT5作为攻击机,同时,建立内网客户机WIINXP。
公司内网(host-only)的内网客户机——winXP
网站服务器OWASP 网络服务器靶机
后台服务器 Win2K3 靶机
网管服务器 Linux 靶机
一共五台虚拟机,模拟真实的公司网络环境。
2.1.2 攻击机环境
打算用Kali Linux 虽然书用的是Back Track
2.1.2配置靶机环境:
1.OWASP BWA 靶机
(1)基于Ubuntu 10.04 LTS
(2)这是一个初学者用的靶机,汇集了很多漏洞
(3)在第三章中会介绍与演示信息收集
(4)在第四章中会讲命令注入,SQL注入,XSS夸张,RFI远程文件包含,文件上传,等web引用安全漏洞与扫描
2.Linux Metasploitable 靶机
(1)基于ubuntu 8.04
(2)存在安全漏洞软件包,可以用多种攻击方式获取系统远程访问权
3.Win2K3 Metasploitable 靶机
(1)基于windows2k3
(2)模拟后台服务器及企业内网的终端主机,将使用两个。
(3)在第五章中,将使用MS08-067(这个漏洞真是臭名昭著啊,我已经在好几本书上看到它了),Oracle数据库的TNS服务漏洞,KingView SCADA 软件服务堆溢出漏洞渗透。
(4)在第七章中将通过伪装木马实现免杀技术,对主机实施社会工程学攻击
4.WinXP

最低0.47元/天 解锁文章

200万优质内容无限畅学
渗透测试环境搭建与metasploit工具使用
m0_64338210的博客
01-13 582
-Metasploit配置使用2 实验目的 熟悉ms17-010漏洞的原理及利用方法,掌握Metasploit配置使用方法。 实验环境 操作机:Kali2018-TS (1)操作系统:Kali Linux 2018.4 (2)登录账号密码:操作系统帐号root,密码Sangfor!7890 靶机 pt-env (1)操作系统:Windows (2)安装的应用软件:PHPStudy 2013、DVWA漏洞网站环境 (3)登录账号密码:操作系统帐号Administrator,密码Sangf
metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例KingView 6.53版本CVE-2011-0406漏洞
Donald Liang 的专栏
04-06 2244
笔记本上开两个虚拟机有点卡,而且太麻烦,就把metasploit的目标靶机放在别的机器上了,ip自己配置下, 目标主机:192.168.137.254 入侵机:192.168.137.253 目标机上存在漏洞:KingView 6.53版本CVE-2011-0406漏洞,系统 win2003 SP0 下面进入正题: 在信息搜集中得知,目标主机开放了777端口,百度发现,
关于Metasploit开发环境的搭建
weixin_30415113的博客
04-05 2391
又开始看《Metasploit渗透测试魔鬼训练营》这本书了。看到Web应用程序渗透测试章,其中有部分是关于自己编写Metasploit的ExploitPayload。我也正准备依葫芦画瓢。事先没有搭建Metasploit的开发环境,虽然我有Ruby的环境用于学习Ruby语言的相关开发知识,但是Metasploit里面有些自己带的模块,在编写ExploitPayload是...
Metasploit渗透测试魔鬼训练营学习笔记
最新发布
weixin_33812391的博客
07-17 955
渗透测试,即Penetration Testing,是种以安全为目的的模拟攻击活动,它通过模拟黑客的攻击手法,评估目标系统的安全性,目的是为了发现系统的潜在漏洞,从而加强系统安全防护。渗透测试的流程通常包括以下几个步骤:信息收集、漏洞分析、漏洞利用、攻击模拟、信息整理与报告编写。在信息收集阶段,测试人员需要尽可能全面地收集目标系统的相关信息。在漏洞分析阶段,测试人员需要分析目标系统存在的潜在安全漏洞。接下来,测试人员会利用发现的漏洞进行攻击模拟,以此来评估目标系统的安全状况。
metasploit 渗透测试魔鬼训练营》 个人学习笔记渗透测试实验环境配置
赛老大の小屋
11-11 1333
渗透测试实验环境的拓扑结构 Kali-Linux作为攻击机 公司内网(host-only)的内网客户机——WINXP 网站服务器OWASP 网络服务器靶机 后台服务器 Win2K3 靶机 网管服务器 Linux 靶机 共五台虚拟机,模拟真实的公司网络环境。 攻击机环境 书上用的是Back Track5 ,我用的是Kali Linux。 两者差别不大 配置靶机环境: 1.OWASP BWA 靶机 (1)基于Ubuntu 10.04 LTS (2)这是个初学者用的靶机,汇集了很多漏洞 (3)...
MetaSploit渗透测试魔鬼训练营》之环境搭建
热门推荐
关注网络安全、云原生安全
01-04 1万+
目录 渗透测试流程概述 顺序 渗透标准 渗透阶段 前期交互阶段 情报搜集阶段 威胁建模阶段 漏洞分析阶段 渗透攻击阶段 后渗透分析阶段 报告阶段 环境搭建 网络环境 虚拟机镜像 BT5 owasp bwa靶机 Win2K3 metasploitable Ubuntu Metasploitable WinxpSP3 metasploitable 情报搜集阶段 通过DNSIP挖掘(踩点) whois域名注册信息查询 ip定位查询 Google Hackin...
metasploit魔鬼训练营第三天笔记
f1gure的博客
12-13 448
题: 实验对象:freebuf ip: 第二题: 找到了robots文件: Google到登陆页面: 存在sql注入漏洞 账号:admin‘OR'1 密码:test'OR'1 拿到后台管理权限: 第三题: 可以考虑社会工程攻击 第四题: 第五题: openva
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
metasploit渗透测试魔鬼训练营》靶机演练之第五章实战案例MS08-067漏洞
Donald Liang 的专栏
04-06 4356
笔记本上开两个虚拟机有点卡,而且太麻烦,就把metasploit的目标靶机放在别的机器上了,ip自己配置下, 目标主机:192.168.137.254 入侵机:192.168.137.253 目标机上存在漏洞:MS08-067漏洞,系统 win2003 SP0 下面进入正题: 首先在msf终端中 search MS08-067这个漏洞模块,并进行了配置。如图: 接
渗透测试笔记.rar
02-25
这份名为"渗透测试笔记.rar"的压缩包文件包含了两份文档,分别是"渗透测试-实验拓扑环境 2020年1月22日.pdf""渗透测试 2020年1月21日.pdf",它们似乎源自《Metasploit渗透测试魔鬼训练营书的学习笔记,旨在...
最全《MetaSploit渗透测试魔鬼训练营》之环境搭建(1),2024年最新2024软件测试春招
2401_84765537的博客
05-11 1067
*注意:**DHCP设置中结束IP地址最后为255,否则后序端口扫描,254的那台会失败。其中,BT5太老了,都使用kali了,于是我换成了kali,接下来进行具体虚拟机配置(img-LbP1Zik3-1715387110838)]来重启网络,浏览器输入ip后可查看dvssc门户网站,说明此靶机配置成功。如果是自己,就写127.0.0.1即可,后面的靶机不再赘述。选择.vmx,使用VMware打开,选择我已复制该虚拟机。作为内外网网关,有两个网卡,都需要设置好。打开cmd命令窗口,输入命令。
metasploit渗透测试魔鬼训练营 4.3.4 文件包含
yrx0619的专栏
02-24 412
metasploit中4.3.4文件包含攻击无法成功 修改 http://192.168.10.144/dvwa/vulnerabilities/fi/?page=includ.php 为 http://192.168.10.144/dvwa/vulnerabilities/fi/?page=/etc/passwd 提示 ERROR: File not found! 首先通过...
Metasploit魔鬼训练营章实践作业
qq_39596232的博客
03-31 580
1、搜集Samba服务usermap_script安全漏洞的相关信息: 下面是Back Track 5上面提供的相关信息: 同时也可以参考下面的网站: 我在必应上找到的感觉介绍还不错的网站,也可以参考下: https://www.rapid7.com/db/modules/exploit/multi/samba/usermap_script 2、该安全漏洞的生命周期图: 暂时不...
Metasploit魔鬼训练营环境搭建与前两章经历体会
qq_55720359的博客
09-11 2096
本人信息安全专业,这学期想学习渗透测试,就在b站上看推荐书籍,无意间发现了这本书,在国内也算比较出名,就买了本仔细学习。下载之后又遇到个问题,也就是配置不了host-only网络,点了之后直卡在配置网络中,上网了解之后,知道解决办法:先把之前下载的vmware player版本的文件夹删除然后关闭现在的虚拟机,再下载cclearn对电脑中的注册表进行清理即可,有需求的同学在网上搜索关键字也可以搜到,我就不过多说了。第三题第四题,网上也是可以搜到的,我第三题并没有做全,确实不太会。
metasploit魔鬼训练营 环境搭建
qq510381899的博客
03-03 3467
BT5         10.10.10.128OWASP   10.10.10.129WIN2K3   10.10.10.130ubuntu    10.10.10.254 (192.168.10.254)XP            192.168.10.128《Metasploit渗透测试魔鬼训练营》 下载镜像BT5R3-GNOME-VM-32_book_static_ipMetasploit...
metsploit魔鬼训练营章作业
sky
06-04 1411
实验:通过攻击samba服务漏洞控制linux靶机 目标ip:192.168.232.134 metasploitable靶机下载地址:链接:http://pan.百度.com/s/1slHJcZV 密码:ndoj 实验环境:kali linux kali:msfconsole  msf > use exploit/multi/samba/usermap_script  msf
渗透测试入门22之Metasploit渗透测试魔鬼训练营环境配置
鹿鸣天涯
04-18 1716
渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。 在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率可操作性。 部署了完整的实验环境后,就可以开始实践之后的项目了。 在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像源代码 第二章配置环境 2.1.1 渗透测试的拓扑结构 BT5作为攻击机,同时,建立内...
kali linux攻击靶机Metasploitable2实验------vsFTPd手工触发漏洞
边城浪子的博客
07-27 1341
漏洞:vsftpd手工出发漏洞:当进行FTP认证时,如果用户名USER中包含:),那么直接就触发监听6200端口的连接的shell。 靶机:Metasploitable2 step1:开启kali linux Metasploitable2 step2:扫描漏洞 命令:nmap --script vuln 目标ip nmap --script vuln -p 21192.168.5...
Metasploit魔鬼训练营-自我实践记录】第3.3.2 口令猜测与嗅探--虚拟机实践
mibunuo的专栏
07-02 1112
1.第96页 实践1 - SSH服务弱口令猜测按照书上代码清单3-23上的命令依次输入,却报错了,如下图: 可以看出黄色框中提示找不到字典文件,因此输入exit退出msf,用命令find / -name words.txt寻找名为words.txt的字典文件,结果如下: 将找到的文件目录,填入 PASS_FILE,再次运行,如下所示: 可以看到找到了字典文件,从而开始暴力破解2
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值