Metasploit渗透测试指南读书笔记一到四章VIP专享VIP免费

Metasploit 渗透测试指南读书笔记一到四章 第一章渗透测试技术基础 第二章Metasploit基础 Armitage 是metasploit 的图形界面 注：1.2 两章没什么好写的，此处省略。 千里之堤，毁于蚁穴，千里长的堤坝就因为一个小小的蚁穴而毁了，可见小小的蚁穴是多么的重要。在网络世界也是同样的，看似安全的网络，一旦被别人发现小小的蚁穴，那就意味这个网络没有什么安全可言了。那要怎么才能找到这个蚁穴了？？因此接下来的两章显的尤为重要。（情报收集和漏洞扫描） 第三章情报收集 3.1 被动信息收集（间接的信息收集） 3.1.1 w hois 查询 3.1.2 Netcraft Netcraft 是一个网页界面的工具（http://searchdns.netcraft.com/） 3.1.3Nslooku p 查询邮件服务器 注：mx 记录：邮件服务器记录 A 记录：正向解析 3.2 主动信息收集 3.2.1 使用 nmap 进行端口扫描 -A 尝试进行深入的服务枚举和旗标获取 -sS 使用它来执行一次隐秘的 tcp 扫描 -Pn 不要使用 ping 预测主机的存活 3.2.2 在Metasploit 中使用数据库 这里有点小疑问，书上讲，首先要启动postgresql 数据库， 再进入msf 里面来连接postgresql 数据库，但我的bt5 里进入msf 就默认连接了postgresql 数据库。怪的就是我想去启动postgresql 数据库时根本就没有那玩意。 看见了吧！进去就显示连接上了这个数据库。 下面是书上的原文： root@bt:~# /etc/init.d/postgresql-8.3 start （启动postgresql 数据库） msf > db_connect postgres:toor@127.0.0.1/msfbook （连接postgresql 数据库） 1.将 nmap 输出的结果导入metasploit 使用-oX 选项进行扫描生 huting.xml的文件 注：这是对137 网段进行扫描 Xml 文件生成后，我们用db_import 命令将文件导入到数据库中 注;以前的版本里面是db_hosts,我这里的是hosts，hosts -c address 这是查看主机。 这里我补充一点，自动攻击，明教教主的视频里讲过了的。 还有就是你的msf 可能没有db_autopw n ，怎么办了？、 呵呵！不怕这里有详细的办法： http://hi.baidu.com/%D5%F1%CF%A3/blog/item/92c32a4816fc759db3b7dc76.html 只要按照上面做就ok 了。 注：就是msf > db_autopw n -p -t -e 它会根据扫描结果自动选择模块来攻击 2.高级nmap 扫描技巧：tcp 空闲扫描 这种扫描能让我们冒充另一台主机的ip 地址，对目标进行更为隐秘的扫描。 第一步：寻找满足 ...