Metasploit渗透利用案例分析和Demo制作要求
2012-06-25 13:29
399 查看
转自:清华-诸葛建伟
1. 格式要求:Flash格式,截屏视频demo
2. 后期处理:放大效果/带有解释性标注;配旁白录音
3. 每个Case Study分为环境准备、渗透利用和漏洞分析三个视频Demo,具体过程:
a) 环境准备过程
i. 环境解释
1. 攻击机环境(使用哪些攻击软件,如Metasploit,Python脚本…)
2. 渗透模块
3. 靶机环境(攻击目标软件、版本)
4. 漏洞描述(OSVDB等漏洞库中查询获得漏洞信息)
ii. 安装和启动目标软件(在靶机上操作)
iii. 目标软件开放和版本确认
1. 服务器端:攻击机使用nmap扫描和服务类型辨识
2. 客户端:可在靶机上操作
iv. 漏洞扫描确认
1. 服务器端:攻击机使用Nessus/OpenVAS扫描确认
2. 客户端:可略过
b) 渗透利用过程
i. 选择Metasploit相应模块,并通过info查看选项
ii. 选择适用的payload,解释
iii. 填写相关参数
iv. 如模块支持check,执行check进行漏洞确认
v. 执行exploit进行渗透利用
vi. 在获取的session中进行初步交互(如id,whoami,ifconfig等),确认已攻陷
c) 漏洞分析过程
i. 解释漏洞分析工具(如ollydbg/windbg; idapro)和基本流程
ii. 根据漏洞基本描述信息,说明漏洞所在文件模块和技术类型
iii. 通过动态二进制调试工具设置断点,跟踪目标软件在接受渗透利用数据后的执行流程,确定漏洞触发点
iv. 结合idapro工具对目标软件程序逻辑进行分析,解释漏洞渗透攻击从渗透数据输入点到触发点的路径,漏洞利用机理,分析出漏洞触发条件(即漏洞本质特征)
1. 格式要求:Flash格式,截屏视频demo
2. 后期处理:放大效果/带有解释性标注;配旁白录音
3. 每个Case Study分为环境准备、渗透利用和漏洞分析三个视频Demo,具体过程:
a) 环境准备过程
i. 环境解释
1. 攻击机环境(使用哪些攻击软件,如Metasploit,Python脚本…)
2. 渗透模块
3. 靶机环境(攻击目标软件、版本)
4. 漏洞描述(OSVDB等漏洞库中查询获得漏洞信息)
ii. 安装和启动目标软件(在靶机上操作)
iii. 目标软件开放和版本确认
1. 服务器端:攻击机使用nmap扫描和服务类型辨识
2. 客户端:可在靶机上操作
iv. 漏洞扫描确认
1. 服务器端:攻击机使用Nessus/OpenVAS扫描确认
2. 客户端:可略过
b) 渗透利用过程
i. 选择Metasploit相应模块,并通过info查看选项
ii. 选择适用的payload,解释
iii. 填写相关参数
iv. 如模块支持check,执行check进行漏洞确认
v. 执行exploit进行渗透利用
vi. 在获取的session中进行初步交互(如id,whoami,ifconfig等),确认已攻陷
c) 漏洞分析过程
i. 解释漏洞分析工具(如ollydbg/windbg; idapro)和基本流程
ii. 根据漏洞基本描述信息,说明漏洞所在文件模块和技术类型
iii. 通过动态二进制调试工具设置断点,跟踪目标软件在接受渗透利用数据后的执行流程,确定漏洞触发点
iv. 结合idapro工具对目标软件程序逻辑进行分析,解释漏洞渗透攻击从渗透数据输入点到触发点的路径,漏洞利用机理,分析出漏洞触发条件(即漏洞本质特征)
相关文章推荐
- 详解值类型与引用类型 结合ref (利用案例一步步分析内存的变化)
- [Mugeda HTML5技术教程之15]案例分析:制作移动教育课件
- MSSQL内网渗透案例分析
- 利用metasploit通过ms_08_067_netapi漏洞渗透winXp
- 利用网站分析挽回丢失的订单机会–沃达丰案例分析
- 利用unity3d自带的CharacterController包制作第一人称控制模型的简单Demo
- 利用ISA Server 2004发布Exchange服务器(续)案例分析 推荐
- 利用GoogleEarth影像制作Skyline MPT案例
- 【php】利用php函数实现文件上传案例分析
- 如何高效利用思维导图收集灵感制作分析报告的6种模板鉴赏
- 利用windbg查找dictionary导致IIS占CPU100%案例分析(一)
- 利用:before和:after伪类制作CSS3 圆形按钮 含demo
- Metasploit 对 IE 浏览器的极光漏洞进行渗透利用
- 利用construct2制作游戏过程中个别问题的分析与总结
- 利用Labview的ActiveX组件制作的时域波形采集和频谱分析软件————利用自己画的板子(Cy7c68013A、SDRAM、AD7667和ep3cq240c8N)
- [Mugeda HTML5技术教程之14]案例分析:制作网页游戏
- [Mugeda HTML5技术教程之16]案例分析:制作跨屏互动游戏
- 利用PHP制作简单的内容采集器的原理分析
- 利用tcpdump抓包分析CGI被刷案例一则
- 使用python制作ArcGIS插件(6)案例分析