|
这是某安全平台出品的一套MetaMetasploit Framework视频教程 价值300大洋哦
课程相对完整,我查看了下,只缺少第51课,后期有收集到的话会补上分享给大家,其他课程都有。
第十七章 Metasploit Framework.pdf 这个PDF也有提供。
下载地址:
课程收集于网络,如有侵权请联系管理员删除。
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
Metasploit Framework是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。
Metasploit Framework 作为一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它集成了各平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变得方便和简单。
使用Metasploit安全测试工具在渗透测试中可以做很多事情,你可以保存你的日志、甚至定义每个有效负载在运行完成之后是如何将其自身清除的。值得一提的是这个强大的工具是免费的,
具体课程目录看下面
1. 渗透测试者的困扰.mp4
2 .Metasploit简介、教材和版本对比.mp4
3. Metasploit Framework 和MSF架构.mp4
4 .MSF架构-技术功能模块.mp4
5. MSF基本使用和控制台命令.mp4
6. MSF-控制台命令.mp4
7 .Exploit 模块.mp4
8. 生成 payload.mp4
9. Meterpreter.mp4
10 .Meterpreter 基本命令和Meterpreter Python扩展.mp4
11. Msfcli.mp4
12. Msf-信息收集 发现和端口扫描.mp4
13. Msf-信息收集 IPID Idle扫描和UDP扫描.mp4
14. Msf-信息收集 密码嗅探和SNAP扫描.mp4
15 .Msf-信息收集 SMB服务扫描.mp4
16 .Msf-信息收集 SSH服务扫描.mp4
17. Msf-信息收集 系统补丁.mp4
18 .Msf-信息收集 sql serve.mp4
19. Msf-信息收集 FTP.mp4
20 .Msf-弱点扫描原理及方式.mp4
21 .Msf-弱点扫描 VMWare ESXi和利用WEB API远程开启虚拟机.mp4
22 .Msf-弱点扫描:Http弱点扫描.mp4
23 .Msf-弱点扫描:WMAP WEB应用扫描器.mp4
24 .Msf-弱点扫描 Openvas、Nessus、Nexpose.mp4
25. Msf-客户端渗透工作方式.mp4
26 .Msf-客户端渗透 利用Acrobat Reader漏洞执行payload.mp4
27. Msf-客户端渗透 利用Flash插件漏洞和IE浏览器漏洞执行payload.mp4
28. Msf-客户端渗透 利用JRE漏洞执行payload和生成Android后门程序.mp4
29. Msf-客户端渗透 VBScript感染方式.mp4
30. Msf-后渗透测试阶段-获得目标系统控制权扩大战果和基于session扩大战果.mp4
31. Msf-后渗透测试阶段-获取system账号权限和绕过UAC限制.mp4
32 .Msf-后渗透测试阶段-利用漏洞提权为system、图形化payload和hashump.mp4
33. Msf-后渗透测试阶段-利用漏洞提权为system、图形化payload和hashump(二).mp4
34. Msf-后渗透测试阶段-Psexec模块之Passthehash.mp4
35. Msf-后渗透测试阶段-关闭Windows防火墙、关闭Windefeng、Bitlocker磁盘加密、关闭DEP.mp4
36 .Msf-后渗透测试阶段-杀死防病毒软件、开启远程桌面服务、查看远程桌面.mp4
37. Msf-后渗透测试阶段-Tokens、Incognito.mp4
38 .Msf-后渗透测试阶段-搭建域环境和load incognito.mp4
39. Msf-后渗透测试阶段-注册表保存着Windows几乎全部配置参数和常见用途.mp4
40 .Msf-后渗透测试阶段-用注册表添加NC后门服务(meterpreter).mp4
41. Msf-后渗透测试阶段-打开防火墙端口(meterpreter)和其他注册表项.mp4
42 .Msf-后渗透测试阶段-抓包和解码.mp4
43 .Msf-后渗透测试阶段-搜索文件和John the Ripper破解弱口令.mp4
44. Msf-后渗透测试阶段-最好的避免被电子取证的方法就是不要碰文件系统(Meterpreter的优势完全基于内存)和MAC时间.mp4
45. Msf-后渗透测试阶段-MACE和Timestomp.mp4
46. Msf-后渗透测试阶段-Pivoting跳板 自动路由现实场景.mp4
47. Msf-后渗透测试阶段-Pivoting跳板 端口转发.mp4
48 .Msf-后渗透测试阶段-POST模块.mp4
49 .后渗透测试阶段-自动执行meterpreter脚本、自动执行post模块.mp4
50. 后渗透测试阶段-持久后门和Meterpreter后门.mp4
52 .Msf-后渗透测试阶段-Msf延伸用法之Mimikatz.mp4
53. Msf-后渗透测试阶段-php shell、Web Delivery.mp4
54. Msf-后渗透测试阶段-RFI远程文件包含.mp4
55 .Msf-后渗透测试阶段-Karmetasploit(基础架构安装配置、伪造AP、启动).mp4
56 .Msf-后渗透测试阶段-Karmetasploit(允许用户正常上网、启动、添加路由和防火墙规则).mp4
57. Armitage图形化端-简介.mp4
58 .Armitage图形化端-启动方式.mp4
59. Armitage图形化端-信息收集和工作区.mp4
60. Armitage图形化端-主动获取目标、被动获取目标、Meterpreter shell 能力展示、菜单功能、Cortana脚本.mp4
61. 新闻插播-Metasploit 两个远程代码执行漏洞.mp4
62. 社会工程学-简介、四个阶段、类型.mp4
63 .社会工程学-SET.mp4
|
|