1.滲透測試的分類：

A:黑盒測試

完全模擬攻擊者的流程和方法，在對目標(biāo)站點(diǎn)一無所知的情形下完成滲透測試流程

B:白盒測試

攻擊者可以了解到目標(biāo)環(huán)境的一些相關(guān)信息，減少了信息與情報(bào)收集的工作量，因此比較節(jié)省時(shí)間和成本，但相較黑盒測試而言，無法測試目標(biāo)的應(yīng)急響應(yīng)程序以及安全防護(hù)計(jì)劃效率。

C:灰盒測試

攻擊者采用白盒和灰盒測試相結(jié)合的方法，相對前兩種提高了效率，是最優(yōu)勢的方法。

2.滲透測試過程環(huán)節(jié)

A:前期交互：與客戶確定好測試目標(biāo)、注意事項(xiàng)等。

B:信息收集：收集關(guān)于測試目標(biāo)的相關(guān)信息等。

C:威脅建模：確定滲透測試目標(biāo)可能存在的攻擊通道等。

D:漏洞分析：確定并分析目標(biāo)存在的漏洞

E:滲透攻擊：對漏洞進(jìn)行利用以及攻擊

F:后滲透攻擊：需要安全團(tuán)隊(duì)根據(jù)滲透測試目標(biāo)的安全體系、資產(chǎn)形式自主設(shè)計(jì)攻擊目標(biāo)，識(shí)別出目標(biāo)關(guān)鍵資產(chǎn)和攻擊通道，進(jìn)一步保護(hù)目標(biāo)資產(chǎn)。

G:報(bào)告階段：撰寫滲透測試報(bào)告以及提出相應(yīng)的修復(fù)措施。、

3.安全漏洞全生命周期：

圖一

這里悄悄插一個(gè)full-disclosure mail list.......

幾個(gè)常用的滲透測試?yán)么a共享站點(diǎn)：

圖二

圖三

4.metasploit體系結(jié)構(gòu)

metasploit體系的結(jié)構(gòu)圖如下所示：

圖四

A：基礎(chǔ)庫文件分為REX,framework-core,framework-base

REX:Ruby extention,組裝著整個(gè)框架的最基礎(chǔ)的一些組件，包括網(wǎng)絡(luò)套接字，日記子系統(tǒng)，數(shù)據(jù)庫支持等

framework-core:負(fù)責(zé)所有與上層模塊以及插件交互的接口。

framework-base:負(fù)責(zé)為處理框架各方面功能提供一些功能類。

圖五

B:模塊

主要有滲透測試模塊（Exploits）,輔助模塊（Aux）,后滲透測試模塊（Post）,攻擊負(fù)荷模塊（payloads）,空指令模塊（Nops）,編碼模塊（encodes）.

C:插件

可以集成一些插件如nessus,openvas等。

D：接口

包括命令行終端(msfconsole), API接口調(diào)用（msfapi）,圖形化界面，命令行（msfcli）等

E: 功能程序

包括一系列可直接運(yùn)行的功能程序，比如msfencode,msfpayload,msfvenom等。

5.metasploit的使用接口

A.metasploit圖形化接口

舉個(gè)實(shí)例，拿metasploitable2當(dāng)靶機(jī)試試。

先啟動(dòng)postgersql服務(wù)，再開啟kali中的armitage，建立工作區(qū)然后添加主機(jī)如下：

圖六

選擇exploit->multi->samba->usermap_script

圖七

雙擊可以查看options,直接執(zhí)行.

圖八

圖九

成公以后target會(huì)變成紅色，其實(shí)也就是自動(dòng)化了一些命令行而已。。。。

這時(shí)候右鍵選interact可以直接拿下shell,后面就嘿嘿嘿了。

B:命令行終端

圖十

據(jù)說每次打開msfconsole啟動(dòng)界面圖案都不太一樣，無聊的可以數(shù)數(shù)到底有多少個(gè)圖案。。。

小技巧是要善用help命令，一個(gè)命令不會(huì)用就用help，像下面一樣

圖十一

實(shí)例驗(yàn)證一下同上的漏洞。。。。。

先search samba,然后再找到上面用的那個(gè)模塊，直接use

圖十二

直接show payloads可以查看該攻擊模塊相兼容的負(fù)載。

圖十三

記得是payloads......

然后直接set payload cmd/unix/bind_netcat

show options

圖十四

可以看到直接set? RHOST就行了。。。。

圖十五

可以看到成功了。。。就是這么簡單粗暴一萬種方法日進(jìn)metasploitable2.........

C:msfcli命令

關(guān)于這東西，新版的框架已經(jīng)不再支持了，但是可以用msfconsole代替，重復(fù)上面的過程用一條命令解決。

圖十六

結(jié)果就是開啟了命令行終端然后執(zhí)行了。。。速度比較快而已，還不如直接用msfconsole。。。不過有用的地方在于他可以集成腳本批量處理大量主機(jī)，這是個(gè)用途。。。。

5.metasploit的重要模塊

主要有輔助模塊，編碼器模塊，攻擊負(fù)載模塊，滲透攻擊模塊，后滲透攻擊模塊，空指令模塊。