分类
CTF

i春秋 羽翼Metasploit系列教程第一季

 ### 课时1 Metasploit框架介绍
     免费版(个人) 和 收费版(企业-可以试用)
     
     msf免杀功能
     
     攻击工具平台
 
 ### 课时2 Metasploit升级更新
 一、 为何更新
 
     1. 最新的漏洞
     2. 工具的更新 
 二、 更新的命令及问题解决办法
 - msf启动
 
     - 快捷方式
     - 命令行 msfconsole
     - 命令行,找到文件位置 ./msfconsole
 - msf更新
     - msfupdate (时间较长)
 
 ### 课时3 Metasploit端口扫描
 
     目标ip:192.168.0.6
 
 一、 msf调用Nmap扫描
 
     root@shuoed:~# msfconsole
     msf > nmap -v -sv 192.168.0.6    
 
     root@shuoed:~#nmap -v -sv 192.168.0.6
 
 二、 MSF模块扫描
 
     msf > search portscan  //搜索命令搜索模块
     msf > use auxiliary/scanner/portscan/syn  //选择模块
     msf > show option  //查询要设置的操作
     msf > set INTERFACE eth0  //设置网卡
     msf > set PORTS 445  //设置扫描的端口
     msf > set RHOSTS 192.168.126.0/24  //设置扫描范围、网段
     msf > set THREADS 100  //设置线程数量
     msf > run
 退回上一步:quit
 
 直接退出:exit
 
     msf > use auxiliary/scanner/portscan/tcp  //选择模块
     msf > show option 
     msf > set RHOSTs 192.168.0.6
     msf > set THREADS 10
     msf > run
 
 
 ### 课时4 Metasploit SMB 获取系统信息
 
     利用扫描到的端口,就可以识别一些主机信息
     win 版本、sp
     
     msf > use auxiliary/scanner/smb/smb_version
     msf > show option
     msf > set RHOSTS 192.168.0.6
     msf > set THREADS 10
     msf > run
     msf > set RHOSTS 192.168.0.6-200 //扫描网段
     msf > run
 
 ### 课时5 Metasploit 服务识别
 SSH、FTP
 SSH服务识别演示
 
     msf > use auxiliary/scanner/ssh/ssh_version
     msf > show option
     msf > set RHOSTS 192.168.0.6
     msf > run
     msf > set RHOSTS 192.168.0.6 192.168.0.7
     msf > run
 
 FTP服务识别演示
 
     msf > use auxiliary/scanner/ftp/ftp_version
     msf > show option // [FTPPASS] 和 [FTPUSER]为可选项
     msf > set RHOSTS 192.168.0.6 
     msf > run
 
 ### 课时6 Metasploit 密码嗅探
 FTP密码嗅探(内网)
 
     msf > use auxiliary/sniffer/pshuffle
     msf > show option
     msf > run
 
 ### 课时7 Metasploit SNMP扫描与枚举
     msf > search snmp
     msf > use auxiliary/scanner/snmp/snmp_login
     msf > show option
     msf > set RHOSTS 192.168.0.6  //也可以是网段
     msf > set THREADS 10
     msf > run
     msf > use auxiliary/scanner/snmp/snmp_enum
     msf > show option
     msf > set RHOSTS 192.168.0.6
     msf > set THREADS 10
     msf > run
 ### 课时8 Metasploit SMB登陆验证(检查)
 知道账号密码,查看是否可以登陆
 
     msf > use auxiliary/scanner/smb/smb_login
     msf > show option
     msf > set RHOSTS 192.168.6.0/24
     msf > set SMBUser administrator
     msf > set SMBPass pwd // [可选]
     msf > set THREADS 100
     msf > run
 ### 课时9 Metasploit VNC身份识别
 
     msf > sue auxiliary/scanner/vnc/vnc_none_auth
     msf > show option
     msf > set RHOSTS 192.168.6.0/24
     msf > set THREADS 50
     msf > run
 ### 课时10 Metasploit WMAP Web扫描
 
     启动数据库
     msf > load wmap
     msf > wmap_sites
     msf > wmap_sites -a http://www.0day.com  //设该网址ip为192.168.0.8
     msf > wmap_sites -l
     msf > wmap_targets -h
     msf > wmap_targets -t http://192.168.0.8
     msf > wmap_targets -l   //查看设置
     msf > wmap_run -h   //帮助
     mff > wmap_run -t  //方式1
     msf > wmap_run -e   //方式2
     
     msf > wmap_vulns -l  //查看扫描结果
     msf > vulns  //结果 目录等 

shuoed

山东鄄城人士,大学本科读了计算机科学与技术专业,研究生期间读了诉讼法学专业。
计算机领域,算法方面是算是ACM省银水平;编程方面在高校取得过项目比赛的奖励;网络方面考过了计算机等级四级网络工程师;安全方面考过了软考信息安全工程师;学术方面发表了一篇关于密码设置的论文,毕业论文写了X86架构下微内核的设计与实现。
法律领域,学术方面发表了三篇分别关于身份同一认定、不损坏原件原则、跨境取证的论文,写了一篇关于DDoS黑产的硕士论文(投稿中);取证方面参见了三类电子取证比赛,虎鲸杯、中科实数杯、美亚杯等共6次比赛,5次获奖。
目前就职于国内某知名电子取证公司做培训讲师。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注