知识准备:
CCNA/CCNP基础
计算机知识框架:操作系统、汇编、数据库、网络、安全
木马、灰鸽子、口令破解、用后门拷贝电脑文件
渗透测试工程师 penetration test engineer
《Metasploit渗透测试指南》肯尼
《Metasploit渗透测试魔鬼训练营》诸葛建伟
《网络攻防技术与实践》
《黑客大曝光》
linux下使用Metasploit
用NAT模式
工具:BT5: 操作系统,包含各种各校不同作者编写的黑客攻击(安全审计)工具,从渗透前期到后期。
Metsploit(概述、框架、安装、使用):渗透攻击平台(软件套餐),包含整个渗透流程的大部分工具,
采用统一的攻击流程、攻击语法,被模板化。
2011年,v4.0,717个渗透攻击模块,226个攻击载荷,361个辅助模块,68个后渗透攻击模块。
渗透测试定义:就是一种模拟恶意攻击者的技术与方法,
挫败目标系统安全控制措施,取得访问控制权,
并发现具备业务影响后果安全隐患的一种安全测试与评估方式。
获得shell,就是获得访问控制权限。
渗透测试流程概述
前期交互阶段、情报搜集阶段、威胁建模阶段、漏洞分析阶段、
渗透攻击阶段(Exploitation)、后渗透攻击阶段(怎么一直控制,维持访问)、报告阶段。
攻击前:网络踩点、网络扫描、网络查点
攻击中:利用漏洞信息进行渗透攻击、获取权限
攻击后:后渗透维持攻击、文件拷贝、木马植入、痕迹擦除
安全漏洞公共资源库:
CNNVD、CNVD、乌云安全漏洞报告平台、SCAP中文社区、CVE、NVD、SecurityFocus、OSVDB
Metasploit结构剖析:
体系框架
辅助模块
渗透攻击模块
攻击载荷模块
空指令模块
编码模块
后渗透攻击模块
插件:用于集成外部的安全攻击例如Nessus、OpenVAS、Nmap等。
模块:Metasploit框架对外提供的最核心的渗透功能实现代码。
接口:
msfconsole 控制台终端
msfgui 图形化工具
msfcli命令行程序
armitage
msfapi
重要!!!
Aux辅助模块:主要完成信息搜集
Exploits模块:进行渗透攻击
Post后渗透攻击模块:进行主机控制与拓展攻击