|
Metasploit提升课(2020新版)渗透测试教程 百度网盘下载
' }4 p" D6 }0 d课程声明: 本课程设计目的只用于教学,切勿使用课程中的技术进行违法活动,学员利用课程中的技术造成的后果与讲师本人无关,倡导维护网络安全人人有责,共同维护网络文明和谐 The world’s most used penetration testing framework R0 W# D* k$ z
课程目录:5 i8 A3 B0 u; O. a: C! V: P, x# I; w
1-1 Metasploit基础介绍1 x; h* P# K, m/ S7 H' R
1-2 Metasploit安全测试实验0 X3 @! o; @9 u
1-3 Metasploit可视化实验
0 m0 y/ j6 z$ @ e/ l1-4 Metasploit多目标测试7 g3 U8 z3 A/ `/ Z
1-5 Metasploit模块分类
" B8 P/ M, n; h- y& X: {1-6 Metasploit认证信息抓取
7 c7 r. G2 h& \1-7 Metasploit基础命令* [8 e: E) @3 H* k, T |4 ~) D
1-8 Metasploit 对未知目标进行渗透测试
8 d3 I6 ]/ ]7 z0 r2-1 开始Ruby语言程序# L) B9 j) H* T7 u ]
2-2 Ruby中的对象7 W! d, u- G/ M3 K
2-3 msfconsole核心命令42 U( A) Q6 O1 M. M p3 D
2-4 msfconsole核心命令 - route 路由转发
9 h! p. S7 x* t4 z) ]2-5 msfconsole模块命令1/ w0 y# J0 i$ E) E, ?+ V; x
2-6 msfconsole模块命令28 n1 P- A1 y [0 S
2-7 msfconsole job handler管理命令
_4 K y) @+ ~" E2-8 msfconsole 数据库初始化操作
3 Q4 }+ t# F; A: z9 m5 X H3 Z2-9 msfconsole 数据库断开与连接操作. v# w' [% ?8 ~; M, O6 r4 @# z" J
2-10 msfconsole数据库操作 - nmap扫描' l' s3 n; H4 ^2 B; `) c& E
2-11 msfconsole中nessus插件使用 vulns命令
' Y0 u! b! ^5 _) O, ~, @9 A2-12 msfconsole中工作空间管理 workspace
; Q+ i) k( x8 t3 Z# \: J2-13 msfconsole中 数据库导入导出操作. B. G4 f3 ^( E2 N: T6 ?8 Y
2-14 msfconsole中 认证信息creds命令$ w6 L. ]* i( {5 M( Y
2-15 msfconsole中 命令介绍 e) l F' {& [: p1 l+ T* N
2-16 msfconsole中 辅助命令介绍
, G. l P7 L% C# d3 Q0 h2-17 msfconsole中 - 使用技巧4 A; m' h" l' Y8 X* L" A* u" {' `! x
2-18 信息收集介绍* y; e# r+ G) Q. E( {& d
2-19 信息收集 - 端口扫描
6 U# P% G% s0 o- d7 |' V9 W2-20 信息收集 - Mysql安全测试$ x8 P% y5 ~' B) w& J2 B& Z, l! o
2-21 信息收集 - 服务版本信息探测3 {- O; d& j( V; q4 e5 e
2-22 信息收集 - 密码嗅探( }- _4 b5 N- T. l
2-23 信息收集 - SNMP探测4 m8 g1 v1 I' S6 ^
2-24 msfconsole快速探测存活主机是否存在安全漏洞
5 n$ J* |# K% z d' e% M u' d2-25 msfconsole信息收集 - 补丁信息收集1 |+ b1 f' ?( L5 ^ h% J, d
3-1 SMB登录认证漏洞扫描
! y; f/ T$ |: v: \# Z& ?3 S: A. b3-2 VNC登录认证漏洞扫描
1 o2 x4 ~5 I& R8 \3-3 WMAP Web漏洞扫描8 v- l% c! C& Z" i L
3-4 Nessus结合Metasploit Framework使用) n5 }0 h9 Y( M/ O
4-1Post Pententration介绍与测试环境搭) g. H. x+ i0 Q A7 ~% _" E' O) ]7 X
4-2 初始化权限获得 - exploit0 n, Z% X. s8 p! u7 |
4-3 初始化权限获得 - payload执行; v4 Q. T1 L6 G6 `
4-4 Meterpreter核心命令1- F# ]. m* z0 o: c8 y' R- g
4-5 Meterpreter核心命令23 c/ ]" v# x; W3 H; _+ y6 J) q' T
4-6 Meterpreter核心命令 - run的使用
; ^7 ~: u5 d- a' ?; J4-7 Meterpreter核心命令 - channel的使用
$ R: d! ?: J7 l: X2 R, t4-8 Meterpreter文件系统命令1' U$ v- M& X/ R1 `' Q4 H
4-9 Meterpreter文件系统命令26 K) S$ |8 ~4 i6 K9 f' i
4-10 Meterpreter文件系统命令3
$ I$ e5 U: G# A* {+ G4-11 Meterpreter网络命令1
: ~+ H D1 L4 j4-12 Meterpreter网络命令 - 端口重定向 X5 @, _! J- b ^/ j$ D
4-13 Meterpreter网络命令 - 路由转发5 I; J$ C$ F) w* q. z( H
4-14 Meterpreter - 内网测试实验
' o- ]2 |9 [' z, s' e( P5 C4-15 Meterpreter系统命令1' L& R9 z- R4 n
4-16 Meterpreter系统命令21 L/ f9 b$ O) j: y. k: K
4-17 Meterpreter系统命令3
% g+ n1 v" n$ o3 P7 m4-18 Meterpreter用户接口命令1% j+ n. X/ v6 N& H" r& ~
4-19 Meterpreter用户接口命令2
$ D" _* R- f2 h3 W% _* w4-20 Meterpreter用户接口命令3: i8 V: I2 l( I- e' ^' O4 g% A
4-21 Meterpreter声音播放与系统提权命令' j# G* r& ]! o4 `1 q! A; ?5 L
4-22 Meterpreter HASH获取与时间戳修改命令
$ l3 b h s1 e: J, [4-23 后渗透测试实验 - 提升权限
( v/ N% `5 B6 ]- B1 H9 C2 e4-24 后渗透测试实验 - PTH
/ m6 Z. P! h, P# Q% G. Q' D0 S4-25 后渗透测试实验 - 令牌窃取模拟
- {4 M) _3 p3 Y* O7 \- i" i/ Z4-26 后渗透测试实验 - netcat持久化控制
& O( k8 Z2 X% Q. ?4-27 后渗透测试实验 - 内网主机远程桌面连接1 M" c" V$ R; ~4 A1 C
4-28 后渗透测试实验 - 内网主机数据包流量嗅探2 P4 q9 }1 [* K! m2 b. g+ ]
4-29 后渗透测试实验 - 内网主机屏幕截图(挖掘信息)
% D% }# D9 ~+ O P7 I: Q; |3 _- t4-30 后渗透测试实验 - 主机敏感信息泄露防御
' d. E4 Z) f& s% P* q/ f: O4-31 Windows系统后渗透测试常用模块 - 主机发现
. {5 f3 j$ A. p0 w4-32 Windows系统后渗透测试常用模块 - 应用程序枚举
' j- \# u+ Z/ D% z* ?4-33 Windows系统后渗透测试常用模块 - 收集信息
1 J' ]/ [/ n* v# V9 l4-34 Windows后渗透测试模块使用学习方法介绍
6 {2 H$ t! d7 [' {1 |4-35 Windows后渗透测试插件-获取用户明文认证信息. s6 B8 O/ x. ]* M
4-36 后渗透测试中Python插件的使用
4 f' q# b, Y6 J. I+ n* j5-1 Metsvc建立Backdoor持久化控制
0 ?! q! f, M ^$ J! m5-2 Pesistence建立Backdoor持久化控制
% A8 ~! l! }; @! W! U. \6-1 Binary Payload 二进制载荷2 i7 x: h& m3 z p8 K7 ]
6-2 自动化工具 FatRat介绍与安装
2 d; O+ c+ y( S: C7 H6 G6-3 Linux Payload安全测试4 b( R) [5 j: c' o: I) ^
7-1 Metasploit Framework辅助模块介绍" |! G3 {3 \8 V3 J; T
7-2 辅助模块案例 - docx测试(无环境)* w" G! a0 ]% ?- x
7-3 辅助模块案例 - ftp客户端模糊测试3 r/ x# e; ]) w. k N1 r, A, C1 U
7-4 辅助模块案例 - scanner目录下的模块/ F+ G+ G) n4 J n7 N
8-1 Metasploit开发前奏了解3 z6 C8 o! K: o
8-2 Kali linux下搭建Ruby环境
$ X% k" w$ |$ l# [% B. @8-3 Ruby字符编码
& W- V! ~" _6 F8 n& i# T9 v2 O8-4 Ruby解释器指定4 w6 C1 E$ W- B5 Z7 ?& V. ]4 G& p
8-5 Ruby基础语法介绍
" M g3 K% d* C0 G6 A; X8-6 Ruby数据类型 - 数值类型0 }3 e$ e+ Y" S+ |. G
8-7 Ruby数据类型-非数值类型(字符串)% F% |! N! R; |3 s. K9 f" g
8-8 Ruby复合数据类型-数组介绍& a t, ^5 t+ o" L
8-9 Ruby复合数据类型 - Hash哈希介绍
- ?& K: x7 E2 J( r/ O/ p8-10 Ruby面向对象介绍
, h5 j. Y+ p7 O8-11 Ruby变量在面向对象中的使用9 W1 P) ^ V, [. @% C' |4 b
8-12 Ruby语言中的注释详解* T4 J5 f% u4 j j6 H
8-13 Ruby条件判断-单if语句结构; \3 s( o- d* c8 P
8-14 Ruby条件判断 - 多if语句结构4 y: S- c; `* w( \7 U9 p9 O$ B: K
8-15 Ruby条件判断 - 多if语句结构案例(统计分类)3 E; e3 n4 ]5 x: c% ?$ ?
8-16 Ruby条件判断 - 单语句技巧1 Q0 ?. \& t( n+ K' N
8-17 Ruby条件判断 - unless语句结构
; ^) X6 K9 }' |. n7 Q8-18 Ruby条件判断 - case语句结构
/ n# y6 J' t: |( Z/ h; h5 m8-19 Ruby循环结构 - while语句
) w3 F# E0 a( M: r8-20 Ruby循环语句-until语句; @. F, _' J+ }. m& ~
8-21 Ruby循环语句-for语句7 V+ `- l0 l. V4 F
8-22 Ruby循环语句 - 控制流程 break
# }$ r! z, ~7 p* E$ O# a8-23 Ruby循环语句 - 控制流程next) R9 J, `/ k6 K/ J( k, e
8-24 Ruby方法 - 不带参数的方法5 W9 c: _) ~ b0 F" R4 n
8-25 Ruby方法- 带参数的方法! q* Y. u2 h* X5 e5 s5 d( d9 R$ I0 [
8-26 Ruby方法-返回值return t) C% p8 J' @, L
8-27 Ruby方法- 可变长度参数方法
, C. J- S. z. H: S8-28 Ruby方法- 别名与注销
! J1 F' G3 w" O9 e/ R. B+ Z8-29 Ruby块 - 不带参数的代码块
! w4 K; O# n, `" E) V; P; r8-30 Ruby块 - yield传递参数
$ D/ K$ V8 C7 ~8-31 Ruby块 - block块调用
/ L L' ^: R# l2 S% k; ]# P7 N) y8-32 Ruby块 - block块传递参数! M3 T2 j/ u. H/ f' c/ J
8-33 Ruby模块 - 自定义模块( P' O! q/ w2 i0 ]/ [0 |: r
8-34 Ruby模块 - 调用系统内置模块(dns为例)
) z; B" c" V: J$ Q8 n$ c, G8-35 Ruby字符串 - 单引号与双引号区别
1 n5 J& ?# c2 b8-36 Ruby字符串 - 转义字符
$ L( y9 v I" a8-37 Ruby字符串-字符串连接问题
9 ]" }3 d) C7 o M# x2 A' I' Y8-38 Ruby字符串 - 字符串子串数量统计# E6 j6 ?" f. F; a0 S
8-39 Ruby字符串 - 字符串长度获取) Q2 y6 H* _- e& _, C
8-40 Ruby字符串-子串包含判断; B+ Y. v7 F; I+ D
8-41 Ruby字符串-字符串插入操作
/ x0 Y6 K3 d G; i: W/ V8-42 Ruby字符串 - 字符串分隔操作( u! P* r e: `0 q
8-43 Ruby字符串 - 字符串删除操作" p& I8 X! L v$ \$ ]3 R3 T
8-44 Ruby字符串 - 字符串去空白操作/ {" h3 b5 Q# r0 r
8-45 Ruby字符串 - 字符串反转操作
/ v$ E, ]4 {' r" m2 J8-46 Ruby字符串 - 字符串去重复操作! |' W+ k# G6 i8 A# q5 n
8-47 Ruby字符串 - 字符串大小写操作8 C/ X/ C* n$ |/ N% u) j
8-48 Ruby数组基础2 ~7 _7 v/ P D1 v
8-49 Ruby决策运算符
: F& K: S. Z+ W# m V5 |' D& AMetasploit配套资料.zip
7 x( U( G* G0 g7 ]# s7 y4 B3 H5 Z( S: ^
8 `5 b3 |, l# d0 S7 ?+ A下载地址:9 x' d5 W. K: f; o+ m5 q q/ F% ~
, c1 n9 i8 |' C7 P" G+ m, J8 L% \* x6 Y4 \6 e( {# V
3 f8 }6 A# E% k) M
4 h! W2 n# |$ X. l: Q: H/ c5 g3 a
. S. D- \- Z$ j4 M3 p% I4 f
; w2 \" C; `# U& b; n |
|