|
|
|
课程声明: 本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐 Metasploit是一款集成了在IT安全测试过程中几乎所有方面的框架。作为一名从事网络安全相关的工作人员不得不深刻学习Metasploit。 The world’s most used penetration testing framework
; R9 [( i; y" \9 l% B; P2 W课程目录:
1 ]0 x" m2 W i0 b6 B7 Y, ^+ D8 E& Q- B. c+ S1-1 Metasploit基础介绍) _ g2 l2 o" [( P8 p" V) ]) g
1-2 Metasploit安全测试实验
3 Y8 n( }" d! m- A" Q) B0 L1-3 Metasploit可视化实验& U) h# v+ i( S; M
1-4 Metasploit多目标测试 G. _$ U5 |7 h
1-5 Metasploit模块分类! x0 p: E6 t8 R C! g
1-6 Metasploit认证信息抓取
9 @" q0 B, g6 D1 o1-7 Metasploit基础命令
% w7 ~1 J v# n1 c0 N' V4 S1-8 Metasploit 对未知目标进行渗透测试
0 v, d5 K2 c# j$ f. k I+ g2-1 开始Ruby语言程序
* i" V. b* k% Y& u# ?2-2 Ruby中的对象# a7 M9 T3 E+ } x
2-3 msfconsole核心命令4
! s0 Z/ f% d* x. e/ B8 n. f2-4 msfconsole核心命令 - route 路由转发4 f. H& Q* C, s( O. u i+ m5 G
2-5 msfconsole模块命令1
! L6 [; @' p& I+ x P- c4 P2-6 msfconsole模块命令2
' S$ e! x( w1 ~! y2 |$ E8 F) g2-7 msfconsole job handler管理命令( `9 c; w% d$ h. `7 T
2-8 msfconsole 数据库初始化操作
* J1 F/ }+ N5 E, S2-9 msfconsole 数据库断开与连接操作/ }0 S& M8 S. r
2-10 msfconsole数据库操作 - nmap扫描5 F! M' @3 j: v& x5 E
2-11 msfconsole中nessus插件使用 vulns命令% l$ e P* d6 Q) v) G/ i
2-12 msfconsole中工作空间管理 workspace t+ |, d% @: |9 p" w
2-13 msfconsole中 数据库导入导出操作6 F$ {( D* r3 N; e
2-14 msfconsole中 认证信息creds命令
% J8 F: z* x! k5 u" }& c6 I. }$ H2-15 msfconsole中 命令介绍
$ ^! q1 V& H- M' ~9 e2-16 msfconsole中 辅助命令介绍& T$ r4 i% g! d/ L
2-17 msfconsole中 - 使用技巧
* j+ q f3 j+ H% B- }: P( Z7 A2-18 信息收集介绍
/ ?- L( z. x+ R6 h9 b3 t2-19 信息收集 - 端口扫描; m, A8 ]& C c. I4 G6 @2 W% l$ m D
2-20 信息收集 - Mysql安全测试
4 k# c1 W. [4 c j/ D' Z+ L2-21 信息收集 - 服务版本信息探测
+ p% m* {) { \9 r2-22 信息收集 - 密码嗅探
, P% v( N" H7 L! R8 a s4 X2-23 信息收集 - SNMP探测
; f5 I; D% [: E" `" P3 C2-24 msfconsole快速探测存活主机是否存在安全漏洞8 T* s3 r' G, }. L: Y0 c6 A
2-25 msfconsole信息收集 - 补丁信息收集
" g1 o. f3 v( R T# n1 {. Y3-1 SMB登录认证漏洞扫描
- T7 p, T2 }0 A5 b3 d$ D3-2 VNC登录认证漏洞扫描
J0 x8 \- w ~! M7 K8 t3-3 WMAP Web漏洞扫描1 a7 _7 L( w7 J" c. m/ o; v( l
3-4 Nessus结合Metasploit Framework使用
) ?, p3 [9 A4 W0 @4 B4-1Post Pententration介绍与测试环境搭
+ H5 c3 A' r4 Y0 |! p6 W4-2 初始化权限获得 - exploit; K; {. f6 E5 y
4-3 初始化权限获得 - payload执行- o# u" d; B1 d- d4 A3 G, n( c2 J6 C
4-4 Meterpreter核心命令16 J; W+ h% k+ P4 z
4-5 Meterpreter核心命令20 ~6 q& e; _0 `2 h# B% R- I O/ i
4-6 Meterpreter核心命令 - run的使用
. p( L( q. M9 b6 l& ^9 n+ M( a4-7 Meterpreter核心命令 - channel的使用
, m1 }. ^( G0 L/ I |4-8 Meterpreter文件系统命令1& }0 Y5 ]- N* D% |- X: `
4-9 Meterpreter文件系统命令20 _) n. P+ r% j L6 B
4-10 Meterpreter文件系统命令3/ J5 q) l1 Z6 d/ L0 q& D5 z
4-11 Meterpreter网络命令1
* d' [* d, B) g: F/ B/ e I) c) l4-12 Meterpreter网络命令 - 端口重定向! m% i* F' _" F" o6 y
4-13 Meterpreter网络命令 - 路由转发: F' F( L% n. W, j# X& W
4-14 Meterpreter - 内网测试实验
1 C s# A5 t1 t4-15 Meterpreter系统命令1& [! }/ M* Y2 ]* k* b. D0 t) S
4-16 Meterpreter系统命令2
$ e, Z4 W5 L5 B3 `8 n4-17 Meterpreter系统命令3
& Q$ d7 \1 ^# w h4-18 Meterpreter用户接口命令1
+ x/ x. ]: @2 i) _ G4-19 Meterpreter用户接口命令2+ U4 x& y# R# S) x
4-20 Meterpreter用户接口命令3
4 i7 y; Q2 |4 i$ R/ l( Y; [" Q4-21 Meterpreter声音播放与系统提权命令' O; z( ~( Z6 r5 r/ a2 u- U; q
4-22 Meterpreter HASH获取与时间戳修改命令 J3 ^) {( ~7 E. L' N- h
4-23 后渗透测试实验 - 提升权限; l: u% Z' }8 W) w0 Q! X p% U
4-24 后渗透测试实验 - PTH: J- v/ P# ^# ^ U0 U, M
4-25 后渗透测试实验 - 令牌窃取模拟7 a' x, n- @0 i9 o
4-26 后渗透测试实验 - netcat持久化控制) F3 o$ u, H4 K2 j4 o) L2 P$ y
4-27 后渗透测试实验 - 内网主机远程桌面连接
" U5 C3 @$ D$ V$ [% }4-28 后渗透测试实验 - 内网主机数据包流量嗅探" I% N# ^9 \3 T# j, g! W
4-29 后渗透测试实验 - 内网主机屏幕截图(挖掘信息)
/ q9 _# i8 R4 C( I: [3 X4-30 后渗透测试实验 - 主机敏感信息泄露防御' n8 \. A# M: [7 b7 k% B! k4 Q
4-31 Windows系统后渗透测试常用模块 - 主机发现% o1 |0 q% [" u+ X# s1 U, \
4-32 Windows系统后渗透测试常用模块 - 应用程序枚举$ o8 |7 ]; ?4 d8 y6 R0 R
4-33 Windows系统后渗透测试常用模块 - 收集信息
, I, D1 m+ \) K9 R7 q4-34 Windows后渗透测试模块使用学习方法介绍
" O1 ]# f: l% a2 h U3 c4-35 Windows后渗透测试插件-获取用户明文认证信息
5 E% [* g5 }! W' o4-36 后渗透测试中Python插件的使用
; ^5 u0 I# H) J7 N# }0 I6 c7 I5-1 Metsvc建立Backdoor持久化控制
( `0 j/ \/ e' y: n: H! f0 O( y, k5-2 Pesistence建立Backdoor持久化控制
! U1 N4 F4 y- P6-1 Binary Payload 二进制载荷6 P- Z: v$ m1 M. R( X
6-2 自动化工具 FatRat介绍与安装
9 _0 g2 N8 g% x* Z8 a6-3 Linux Payload安全测试
3 X. {! ^8 k, k; m0 [, P2 p6 G# t5 b8 O7-1 Metasploit Framework辅助模块介绍4 g% I9 x; V; B; ]. L
7-2 辅助模块案例 - docx测试(无环境)7 W) y5 l( b4 M- Z! ?
7-3 辅助模块案例 - ftp客户端模糊测试
7 M9 d5 [( L) Y# G9 Z; g! d7-4 辅助模块案例 - scanner目录下的模块, f/ y7 y! F2 N! V, }
8-1 Metasploit开发前奏了解: c9 @6 J+ Q. s% e' s6 q( w
8-2 Kali linux下搭建Ruby环境
; ? M1 |& k H2 k3 X2 C- ^8-3 Ruby字符编码
8 s4 O4 N; n) n& z# h8-4 Ruby解释器指定2 y1 R. O* T0 {( R& M
8-5 Ruby基础语法介绍
% S1 H5 D1 a1 p$ B0 D8-6 Ruby数据类型 - 数值类型
. ]3 O) k" u' t( D) w% t, H% Y8-7 Ruby数据类型-非数值类型(字符串)$ q( s# F9 r- w* h& k% H& t
8-8 Ruby复合数据类型-数组介绍! I6 e! p$ {7 E7 H
8-9 Ruby复合数据类型 - Hash哈希介绍' ^3 {5 Q0 c- Z9 |( D
8-10 Ruby面向对象介绍% _/ j8 ~/ h7 [- N5 t) s
8-11 Ruby变量在面向对象中的使用
* y3 O1 [! @6 M( j8-12 Ruby语言中的注释详解 D. i; G. c4 T6 i& i
8-13 Ruby条件判断-单if语句结构3 ?' v. ]8 y9 n" d
8-14 Ruby条件判断 - 多if语句结构
5 F9 p1 J p& {: V6 t, j8-15 Ruby条件判断 - 多if语句结构案例(统计分类)
: D R {' c* N) I- _! t2 ?6 v* o8-16 Ruby条件判断 - 单语句技巧
+ y6 s+ R: `8 r( B# d8-17 Ruby条件判断 - unless语句结构& z2 `% {6 _$ x8 N' \
8-18 Ruby条件判断 - case语句结构- M; ], `' v% K" [. E e6 l
8-19 Ruby循环结构 - while语句
, g1 h% |! o- R7 y- q3 V# R8-20 Ruby循环语句-until语句
; M$ d1 P8 M/ P8-21 Ruby循环语句-for语句
0 S; @4 y* r, m& t' a. F8-22 Ruby循环语句 - 控制流程 break9 ~# i" E5 q" T) @! f+ y$ N
8-23 Ruby循环语句 - 控制流程next( e) F2 Q" T9 W S' o) T
8-24 Ruby方法 - 不带参数的方法
& O( Y( ^1 I$ E8-25 Ruby方法- 带参数的方法
7 ~6 H. R0 m% B# i8-26 Ruby方法-返回值return/ b' Y4 Y; R/ r' P
8-27 Ruby方法- 可变长度参数方法7 l9 I4 L2 F( V( ~
8-28 Ruby方法- 别名与注销
W( W5 ~' U, a! E# U& _8-29 Ruby块 - 不带参数的代码块
! D% e. C1 q0 S" {( \8-30 Ruby块 - yield传递参数
8 m; w8 K' {* C; Q7 \2 f8-31 Ruby块 - block块调用
9 x+ _+ |" E; @( G8-32 Ruby块 - block块传递参数/ X/ z/ K- ^) M; A* O
8-33 Ruby模块 - 自定义模块 P; u; P8 b/ f2 }. }$ E8 {
8-34 Ruby模块 - 调用系统内置模块(dns为例)8 d. i# ~( [! g8 s: f
8-35 Ruby字符串 - 单引号与双引号区别 b" B& i$ _$ u2 J8 T6 P
8-36 Ruby字符串 - 转义字符; P4 z7 t7 F: V$ B6 A6 @2 U8 c# F6 }9 v* G
8-37 Ruby字符串-字符串连接问题+ y, o8 u. S$ |9 \! S
8-38 Ruby字符串 - 字符串子串数量统计
# o4 Z `* u3 |" ~9 T: s, P" L8-39 Ruby字符串 - 字符串长度获取$ z( Q5 ^6 t& p1 N1 M
8-40 Ruby字符串-子串包含判断
x, K9 [" E* X8-41 Ruby字符串-字符串插入操作' e3 e( z8 ]3 d
8-42 Ruby字符串 - 字符串分隔操作$ O. \4 K0 Z7 c
8-43 Ruby字符串 - 字符串删除操作" c+ ]% A0 I, U$ }1 r6 D, @
8-44 Ruby字符串 - 字符串去空白操作, T8 \- Y" s0 a+ R& V
8-45 Ruby字符串 - 字符串反转操作4 m, R& K' }5 s6 \& \
8-46 Ruby字符串 - 字符串去重复操作 @9 h/ Q, A- z5 j6 _
8-47 Ruby字符串 - 字符串大小写操作+ f9 P# A6 e+ v' R+ k! z
8-48 Ruby数组基础
7 y' B5 ^4 l/ w4 x/ u# E8-49 Ruby决策运算符
: k8 k" n8 k6 K& nMetasploit配套资料.zip0 k& d" n- N: l
$ q; k1 m" a: [6 Z3 n v O6 `
h" j/ q5 O6 Y, X; W* }' {: y r1 H2 p下载地址:4 O' e3 e" G; t2 `
% z- {* q% z/ A6 A i: V8 R
5 q, u6 W2 y% \( [0 ^* u
" s- u* F- b. J; k) p
$ ^ n+ c9 D/ N8 P& J [. U' Q
+ C8 ` H% e4 G5 O
: V2 z( B8 W2 P: B+ L |
|
[复制链接]
发表于 2021-3-25 02:36:46
发表于 2021-3-25 07:14:45
