Orserg ISPT 内网安全项目组A4-2 Or A4-3项目训练文档

Orserg 内网安全项目组官方基础训练文档 （A-4项目）

你好安全人员！我是Orserg一个高性能可开放托管组织，专针对初学安全人员提供最为简单并且完全免费的文档资料。很高兴认识你并且能让你从中学习到一些东西。如果你希望加入Orserg学到更多东西请在****上搜索Orserg关注并且私信我们，我们会在第一时间接收到并且联系你。

Orserg ISPT :

Hello!内网安全实验人员。我是Orserg内网安全项目组简称ISPT，针对学习内网安全的初级A类研究人员提供较为简单的实验项目。在这2个月内你将学会并使用Metasploit的多种基础攻击技能。如信息收集、漏洞扫描、渗透攻击、免杀编码、社会工程、SQL方面攻击、和自己定制属于自己的metasploit个性化武器。

实验环境：

该文件的所有实验只适用于内网安全，并且所有环境均为自己搭建，包括特殊系统镜像，渗透工具、或者是虚拟机等，请确保你有搭建实验平台的条件，才能顺利完成安全实验。Orserg ISPT在模拟环境方面可能会用到Windows Server服务器或服务器搭建等多种企业环境模拟技术这些技术都会展现在内网实验环境搭建 中。

A-4-2 Armitage(可视化自动渗透平台)

攻击者可使用该工具来探测或验证目标是否存在漏洞，从而利用。使用时直接将要使用的模块拖放到目标主机即可。

还有说OpenVAS但这里就不讲了，因为这个工具并不怎么好用。

A-4-3 Fuzzing 模糊测试

各类渗透系统带有很多漏洞扫描工具，但其中Fuzzing工具集，可能并不适合初学者去研究，因为这里大部分要懂得编程语言或者是网络运行架构才可以加以分析。大多数都是分析网络协议和二进制安全（缓冲区溢出）等，对于初学者不太友好，且不易学习。这里也不做描述。

A-4-X 总结

你可能会发现你的渗透系统并不会带很多自动化漏洞扫描工具，绝大部分都需要去自己分析，然后验证漏洞。有时候可能验证失败。没关系，绝大多数都是这样子。那么为什么这些渗透系统不自带自动化漏洞扫描工具呢?答案很简单，自动化工具如Metasploit Pro ,Nessus,Nexpose这些软件都是商业软件只有企业才能申请使用，并且需要可能千到万不等的使用费用，就像Nessus来说，一年普通费用2900多美元。这些软件可能会有免费版，但是扫描数量有限。没有实际使用价值。渗透测试的主要是

(1)渗透思想
(2) 足够的信息收集能力
(3) 分析信息和漏洞的能力
这些等等，听过信息收集来的数据，加以分析，从而找出可能存在的漏洞。这便是漏洞扫描的渗透方式。