33.《Metasploit渗透测试魔鬼训练营》笔记

首先，和同类型书相比，这本书是个垃圾，其次，主要内容如下：

一、初识Metasploit
1.什么是渗透测试
前期交互、情报搜集、威胁建模、漏洞分析、渗透攻击、后渗透攻击、报告阶段
2.漏洞分析与利用
漏洞贡献计划：Zero-Day Imitative、iDefense
公共资源库：CNNVD、CNVD、乌云、SCAP、CVE、NVD、SecurityFocus、OSVDB
Metasploit、Exploit-db、PacketStorm、SecurityFocus
3.渗透测试神器Metasploit
4.Metasploit结构剖析
5.安装Metasploit软件
6.了解Metasploit的使用接口

二、渗透测试实验环境
1.网络环境拓扑
2.渗透测试实验环境的搭建

三、情报搜集技术
1.外围信息搜集
通过DNS和IP地址挖掘目标网络信息（whois、nslookup与dig、IP2Location、netcraft、IP2Domain）、通过搜索引擎进行信息搜集（Google Hacking、探索网站的目录结构、检索特定类型的文件、搜索网站中的Email地址、搜索易存在SQL注入点的页面）
2.主机探测与端口扫描
活跃主机扫描（Ping、Metasploit主机发现模块、Nmap）、操作系统辨识（Nmap -O）、端口扫描与服务类型探测（Metasploit中的端口扫描器、Nmap）、Back Track 5的Autoscan功能、探测扫描结果分析
3.服务扫描与要早点
常见的网络服务扫描（Telnet、SSH、Oracle数据库、开放代理探测与利用）、口令猜测与嗅探（SSH、psnuffle）
4.网络漏洞扫描（OpenVAS）
5.渗透测试信息数据库与共享（PostgreSQL、Nmap、OpenAVS）

十、黑客夺旗竞赛实战
1.由来
竞赛集合几个站：www.ctftime.org