metasploit 渗透测试魔鬼训练营 笔记(一) 配置环境

Date 2017.12.28 Time 11:06
——By shaobaobaoer
PS:工欲善其事必先利其器
渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。
在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。
部署了完整的实验环境后,就可以开始实践之后的项目了。
在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码

第二章配置环境
2.1.1 渗透测试的拓扑结构
BT5作为攻击机,同时,建立内网客户机WIINXP。
公司内网(host-only)的内网客户机——winXP
网站服务器OWASP 网络服务器靶机
后台服务器 Win2K3 靶机
网管服务器 Linux 靶机
一共五台虚拟机,模拟真实的公司网络环境。
2.1.2 攻击机环境
打算用Kali Linux 虽然书用的是Back Track
2.1.2配置靶机环境:
1.OWASP BWA 靶机
(1)基于Ubuntu 10.04 LTS
(2)这是一个初学者用的靶机,汇集了很多漏洞
(3)在第三章中会介绍与演示信息收集
(4)在第四章中会讲命令注入,SQL注入,XSS夸张,RFI远程文件包含,文件上传,等web引用安全漏洞与扫描
2.Linux Metasploitable 靶机
(1)基于ubuntu 8.04
(2)存在安全漏洞软件包,可以用多种攻击方式获取系统远程访问权
3.Win2K3 Metasploitable 靶机
(1)基于windows2k3
(2)模拟后台服务器及企业内网的终端主机,将使用两个。
(3)在第五章中,将使用MS08-067(这个漏洞真是臭名昭著啊,我已经在好几本书上看到它了),Oracle数据库的TNS服务漏洞,KingView SCADA 软件服务堆溢出漏洞渗透。
(4)在第七章中将通过伪装木马实现免杀技术,对主机实施社会工程学攻击
4.WinXP

评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值