Metasploitable 3 实战渗透测试

环境准备

靶机:Metasploitable 3
链接:https://pan.baidu.com/s/13kcqMwrUoxgE6_vxD8L0wA
提取码:66ws
所有文件同时解压就可以使用VMware workstation打开了

IP:192.168.22.139

攻击端:kali Linux

IP:192.168.22.129

实验流程参考 PTES 渗透执行标准
1.前期交互阶段
前期交互阶段通常是由你与客户组织进行讨论,来确定渗透测试的范围与目标。
2.信息收集
情报搜集阶段对目标进行一系列踩点,包括:使用社交媒体网 \Google Hacking 技术\目标系统踩点等等,从而获知它的行为模式、运行机理。
3.威胁建模阶段
威胁建模主要使用你在情报搜集阶段所获取的信息,来标识出目标系统上可能存在的安全漏洞与弱点。
4.漏洞分析阶段
漏洞分析阶段主要是从前面几个环节获取的信息,并从中分析和理解哪些攻击途径会是可行的。
5.渗透攻击阶段
渗透攻击主要是针对目标系统实施已经经过了深入研究和测试的渗透攻击,并不是进行大量漫无目的的渗透测试。
6.后渗透攻击阶段
后渗透攻击阶段从你已经攻陷了客户组织的一些系统或取得域管理员权限之后开始,将以特定业务系统为目标,标识出关键的基础设施,并寻找客户组织最具价值和尝试进行安全保护的信息和资产,并需要演示出能够对客户组织造成最重要业务影响的攻击途径。

实验流程

1、靶机环境扫描(信息收集)

使用nmap对靶机进行扫描

┌──(root												


											

Metasploitable 3 实战渗透测试相关推荐
	

    
								
  1. 一次打卡软件的实战渗透测试
		
    直接打卡抓包, 发现有疑似企业网站,查ip直接显示以下页面 直接显示了后台安装界面-就很有意思 探针和phpinfo存在 尝试连接mysql失败 fofa扫描为阿里云服务器 找到公司官网使用nmap扫 ...
    
		
    2. 
						
  2. 【吐血整理】(面试大全)网络安全,渗透测试,安全服务工程师面试题
		
    欢迎关注我的微信公众号:安全攻防渗透 信息安全领域原创公号,专注信安领域人才培养和知识分享,致力于帮助叁年以下信安从业者的学习和成长. 前言 这次花了大把精力一边学习一边整理网络安全服务职位(包括但不 ...
    
		
    3. 
						
  3. 渗透测试-注入攻击专题
		
    渗透测试- 注入 Neo4j ACCESS ORM注入 SSTI 服务器端模板注入(Server-Side Template Injection) 万能密码 漏洞介绍 测试方法 sql手工注入 @ap ...
    
		
    4. 
						
  4. 网站渗透测试到底怎么入门
		
    从大学毕业的时候开始简单入门,写写网站程序代码,搞搞sql注入以及安全测试,到现在Sinesafe当安全工程师,差不多在安全行业成长了11年,发现不懂得问题随着实战渗透测试中非常多,还是学到老干到老才 ...
    
		
    5. 
						
  5. 渗透测试实战指南笔记
		
    第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache.Nginx.MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包. 首先,下载需要的安装包 ...
    
		
    6. 
						
  6. 视频教程-Kali Linux渗透测试基础入门到进阶实战全程课-渗透测试
		
    Kali Linux渗透测试基础入门到进阶实战全程课 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥499.00 立即订阅  ...
    
		
    7. 
						
  7. 《树莓派渗透测试实战》——2.7 设置SSH服务
		
    本节书摘来自异步社区<树莓派渗透测试实战>一书中的第2章,第2.7节,作者[美]Joseph Muniz(约瑟夫 穆尼斯),Aamir Lakhani(阿米尔 拉克哈尼),朱筱丹 译,更多 ...
    
		
    8. 
						
  8. 《树莓派渗透测试实战》——总结
		
    本节书摘来异步社区<树莓派渗透测试实战>一书中的第1章,作者 [美]Joseph Muniz(约瑟夫 穆尼斯) , Aamir Lakhani(阿米尔 拉克哈尼),更多章节内容可以访问云栖 ...
    
		
    9. 
						
  9. 《树莓派渗透测试实战》——2.12 用例子总结以上步骤
		
    本节书摘来异步社区<树莓派渗透测试实战>一书中的第2章,第2.12节,作者[美]Joseph Muniz(约瑟夫 穆尼斯) , Aamir Lakhani(阿米尔 拉克哈尼),更多章节内容 ...
    
		
    10. 
		


					

最新文章
	

    
						
  1. python3 uvloop 简介
		
    2. 
						
  2. java 锁的底层原理
		
    3. 
						
  3. 计算机图形学应用场景,计算机图形学: 应用Java 2D和3D
		
    4. 
						
  4. java的set接口_Java集合-Set接口
		
    5. 
						
  5. 给字符串对象定义一个repeat功能。当传入一个整数n时,它会返回重复n次字符串的结果。
		
    6. 
						
  6. mysql 单表字段多少合适_复制信息记录表|全方位认识 mysql 系统库
		
    7. 
						
  7. ManualResetEvent实现线程的暂停与恢复
		
    8. 
						
  8. FineReport10 决策报表常用javascript脚本
		
    9. 
						
  9. 9527风先生的文章《Ubuntu20.04配置ORBSLAM2并运行》 :验证是能走通的
		
    10. 
						
  10. 没做好这些准备,千万不要婚前同居!!
		
    11. 
						
  11. 必联路由器虚拟服务器怎么设置,192.168.16.1官网 必联路由器怎么设置
		
    12. 
						
  12. 科学计算与数学建模-常微分方程数值解法 思维导图
		
    13. 
						
  13. open与fopen
		
    14. 
						
  14. 工程模式下操作手机系统
		
    15. 
						
  15. SAS杂谈--001--如何配置使用增强编辑器
		
    16. 
						
  16. Python数据分析技术入门
		
    17. 
						
  17. 【油猴脚本】改变网页代码块的字体样式/美化LeetCode代码文字显示(CSS;设置@font-face和font-family)
		
    18. 
						
  18. 闪迪u盘格式化 linux,u盘 32g 闪迪cz80linux u盘挂载
		
    19. 
						
  19. 【BIM+GIS】ArcGIS Pro2.8如何打开Revit模型,BIM和GIS融合?
		
    20. 
						
  20. matlab仿真GPS调制和捕获
		
    21. 
		

	


热门文章
	

    
									
  1. 图解USB标准之架构概览
			
    2. 
						
  2. EndNote执行Update Citations and Bibliography导致Word崩溃
			
    3. 
						
  3. python爬取app中的音频_喜马拉雅app 爬取音频文件
			
    4. 
						
  4. 下载rpm包的两种方法
			
    5. 
						
  5. Qt 调用 chm格式的文件
			
    6. 
						
  6. OVS使用GRE隧道连接VMs
			
    7. 
						
  7. python处理剪切板只获取文字
			
    8. 
						
  8. java 构造方法和成员方法_java中构造方法和成员方法的区别
			
    9. 
						
  9. 上海交大计算机技术管云峰,上海交通大学无线通信研究所
			
    10. 
						
  10. linux mysql5.6 单向 同步 配置 2014_MySql 5.6 数据单向同步详细步骤(亲测成功同步)...
			
    11.