CertMaster Đông Dương

CEH v11 – Metasploit 4 Begineer

Trong chương trình CEH v11 không nói gì nhiều về Metasploit vì họ mặc nhiên chúng ta đã vững về bộ công cụ số 1 này. Nhưng, nhiều bạn hơi gặp khó khăn về Metasploit nên BQT cung cấp thêm 1 eCourseware của chương trình Hacking with Metasploit được dựng theo tài liệu Metasploit for Beginner của Packt và một số bài mở rộng lấy từ chương 1 và 2 của Mastering Metasploit.

Các bạn hãy dành thời gian tối thiểu 7 ngày để tham khảo hết và làm lab (làm theo mô hình của chương trình, xem kèm với tài liệu đã cung cấp , tải về tư 1 drive), và làm 1 bài lab tổng quát TryHackMe Metasploit theo như hướng dẫn.

Yêu cầu : Các bạn cần có hình minh họa hay video các bài làm của mình, BQT sẽ duyệt bài của các bạn đầy đủ.

metasploit_begin_1.1_overview_pentest (8 phút)

metasploit_begin_1.2_pentest_phase (10 phút)

metasploit_begin_1.3_total_msf_and_tool_support_for_pentest (8 phút)

metasploit_begin_2_setup_lab (8 phút) , phần này chỉ như bài dựng lab nhưng đơn giãn hơn do ít máy)

metasploit-begin_3.1_run_lab_and_antomy_Metasploit (9 phút)

metasploit_begin_3.2_exploit_post_encoder_module (4 phút)

metasploit_begin_3.3_play-around-metasploit (10 phút)

metasploit_begin_4.1_info_gather_auxiliary_portscan_and_udp_sweep (4 phút)

metasploit_begin_4.2_ftp_auxiliary (6 phút)

metasploit_begin_4.3_smb_auxiliary (8 phút)

metasploit_begin_4.4_http_auxiliary (7 phút)

metasploit_begin_5.1_setup_metasploit_db (8 phút)

metasploit_begin_5.2_import_export_database_in msf (8 phút)

metasploit_begin_5.3_nmap_nessus (11 phút)

metasploit_begin_5.4_V.A_with_metasploit_auxiliary_and_db_autopwn (4 phút)

metasploit_begin_5.5.1_post_exploit_p1 (7 phút)

metasploit_begin_5.5.2_post_exploit_p2_ (9 phút)

metasploit_begin_6. _clientside_attack_what is shellcode (10 phút)

CTF TryHackMe / HackTheBox : các bạn hãy tham khảo các bài hướng dẫn thực hành trên HTB và THM sau đây, sau đó re-lab (làm lại và chụp hình minh họa hoặc quay video quá trình làm)

Demo 1

Hack-The-Box-BLUE_p1_Metasploit

Hack-The-Box-BLUE_p1_Metasploit_No_Metasploit

Do lab Hack The Box yêu cầu tài khoản VIP nên các bạn chỉ cần tham khảo nhưng làm bài tập tương tự trên tài khoản FREE của TryHackMe tại CTF BLUE : https://www.tryhackme.com/room/blue

Lưu ý : Làm đầy đủ các bài tập yêu cầu.

Demo 2

thm_metasploit_i

thm_metasploit_ii_upload_test

thm_metasploit_iii_ganing_access_make_a_shell_with_metasploit

thm_metasploit_iv_priviledge_escalation

thm_metasploit_v_finish

Sau khi tham khảo xong hãy kết nối đến THM và hoàn thành bài thực hành này các bạn sẽ có full kỹ năng và kiến thức để chơi bất cứ bài lab nào của CEH v11 có dính dáng đến Metasploit.