33.《Metasploit渗透测试魔鬼训练营》笔记

首先,和同类型书相比,这本书是个垃圾,其次,主要内容如下:

一、初识Metasploit
1.什么是渗透测试
前期交互、情报搜集、威胁建模、漏洞分析、渗透攻击、后渗透攻击、报告阶段
2.漏洞分析与利用
漏洞贡献计划:Zero-Day Imitative、iDefense
公共资源库:CNNVD、CNVD、乌云、SCAP、CVE、NVD、SecurityFocus、OSVDB
Metasploit、Exploit-db、PacketStorm、SecurityFocus
3.渗透测试神器Metasploit
4.Metasploit结构剖析
5.安装Metasploit软件
6.了解Metasploit的使用接口

二、渗透测试实验环境
1.网络环境拓扑
2.渗透测试实验环境的搭建

三、情报搜集技术
1.外围信息搜集
通过DNS和IP地址挖掘目标网络信息(whois、nslookup与dig、IP2Location、netcraft、IP2Domain)、通过搜索引擎进行信息搜集(Google Hacking、探索网站的目录结构、检索特定类型的文件、搜索网站中的Email地址、搜索易存在SQL注入点的页面)
2.主机探测与端口扫描
活跃主机扫描(Ping、Metasploit主机发现模块、Nmap)、操作系统辨识(Nmap -O)、端口扫描与服务类型探测(Metasploit中的端口扫描器、Nmap)、Back Track 5的Autoscan功能、探测扫描结果分析
3.服务扫描与要早点
常见的网络服务扫描(Telnet、SSH、Oracle数据库、开放代理探测与利用)、口令猜测与嗅探(SSH、psnuffle)
4.网络漏洞扫描(OpenVAS)
5.渗透测试信息数据库与共享(PostgreSQL、Nmap、OpenAVS)

十、黑客夺旗竞赛实战
1.由来
竞赛集合几个站:www.ctftime.org

你可能感兴趣的:(33.《Metasploit渗透测试魔鬼训练营》笔记)