《Metasploit滲透測試手冊》是一本介紹滲透測試的安全類技術書籍,全書以Metasploit這行的滲透測試框架為演示和實驗工具,內容由淺入深,易于理解,同時具有極強的可操作性與實用性。 《Metasploit滲透測試手冊》總共分為10章,前兩章對Metasploit及信息收集與掃描進行簡單介紹;第3章介紹使用Metasploit對操作系統漏洞進行攻擊滲透;第4章介紹使用Metasploit進行客戶端漏洞攻擊和防病毒軟件規避;第5章、第6章介紹非常重要的Meterpreter,并演示了利用該工具探索已攻陷目標機器的情況;第7章、第8章分別介紹框架中模塊和漏洞利用代碼的使用問題;第9章介紹Armitage;第10章介紹社會工程工具包的使用問題。 《Metasploit滲透測試手冊》作為Metasploit滲透測試技術手冊,適合于滲透測試人員、網絡安全管理人員、信息安全專業的學生及對信息安全感興趣的讀者閱讀。
Metasploit滲透測試手冊特色:
描述方式直截了當、簡單易懂;
書中示例經過仔細甄選,涵蓋了大多數常見問題;
剖析問題直擊本質,解決問題簡單高效;
步驟式解讀問題的解決方案;
書中的解決方案可以應用到其他場景。
Metasploit滲透測試手冊書在內容編排上實現了理論與實戰的結合,
涵蓋了Metasploit常見使用問題的解決方案,
通過書中提供的70條"秘笈",
讀者可以掌握這一廣泛使用的滲透測試工具。
Abhinav Singh是來自印度的一位信息安全專家,年輕有為。他在破解和網絡安全領域有濃厚的興趣。他以自由職業者的身份積極服務于多家安全公司,為他們提供咨詢服務。當前,他是印度Tata Consultancy Services公司的一名系統工程師。他因其博客(hackingalert.blogspot.com)而被人所知,他在其博客中與他人分享了遇到的破解和網絡安全問題。Abhinav的文章已經被多家技術雜志和門戶網站所引用。
目錄
第1章給安全專業人員的Metasploit快速提示1
1.1介紹1
1.2在Windows操作系統中配置Metasploit3
1.3在Ubuntu操作系統中配置Metasploit4
1.4BackTrack 5與Metasploit——終極組合6
1.5在單機上建立滲透測試環境8
1.6在帶有SSH連接的虛擬機上構建Metasploit環境10
1.7從界面開始——Metasploit的"Hello World"12
1.8在Metasploit框架中建立數據庫13
1.9使用數據庫存儲滲透測試結果15
1.10分析數據庫中存儲的滲透測試結果17
第2章信息收集與掃描19
2.1介紹19
2.2被動式信息收集1.0——傳統方式20
2.3被動式信息收集2.0——升級方式23
2.4端口掃描——Nmap方式26
2.5探索用于掃描的輔助模塊31
2.6使用輔助模塊進行目標服務掃描33
2.7使用Nessus進行漏洞掃描36
2.8使用NeXpose進行掃描39
2.9使用Dradis框架共享掃描信息41
第3章操作系統漏洞評估與利用45
3.1介紹45
3.2Exploit用法快速提示46
3.3在Windows XP SP2上進行滲透測試48
3.4綁定遠程訪問目標機器的shell53
3.5在Windows 2003 Server上進行滲透測試56
3.6Windows 7/Server 2008 R2 SMB客戶端無限循環漏洞58
3.7對Linux(Ubuntu)機器進行攻擊滲透60
3.8理解Windows DLL注入漏洞64
第4章客戶端漏洞利用與防病毒軟件規避69
4.1介紹69
4.2IE瀏覽器不安全腳本錯誤配置漏洞71
4.3IE瀏覽器CSS遞歸調用內存損壞漏洞76
4.4Microsoft Word RTF棧溢出漏洞79
4.5Adobe Reader util.printf()緩沖區溢出漏洞82
4.6使用msfpayload生成二進制程序和shellcode86
4.7使用msfencoe規避客戶端防病毒軟件防護90
4.8使用killav.rb腳本禁用防病毒軟件95
4.9深度解讀killav.rb腳本99
4.10從命令行中禁用防病毒軟件服務102
第5章使用meterpreter探索已攻陷目標105
5.1引言105
5.2分析meterpreter系統命令107
5.3權限提升和進程遷移109
5.4與目標建立多重通信信道111
5.5meterpreter文件系統命令114
5.6使用timestomp更改文件屬性115
5.7使用meterpreter網絡命令117
5.8getdesktop與keystroke監聽120
5.9使用scraper meterpreter腳本124
第6章高級Meterpreter腳本設計127
6.1介紹127
6.2Passing the hash128
6.3使用后門建立持久連接130
6.4使用meterpreter進行拓展133
6.5使用meterpreter進行端口轉發136
6.6Meterpreter API與mixins138
6.7Railgun——將Ruby轉換為武器142
6.8向Railgun中添加DLL和函數定義144
6.9構建"Windows防火墻反激活"meterpreter腳本146
6.10分析現有的meterpreter腳本150
第7章使用模塊進行滲透測試157
7.1引言157
7.2使用掃描器輔助模塊158
7.3使用輔助管理模塊161
7.4SQL注入與DOS攻擊模塊162
7.5后滲透階段模塊166
7.6理解模塊構建的基礎167
7.7分析現有的模塊170
7.8構建自己的后滲透階段模塊174
第8章使用漏洞利用代碼179
8.1介紹179
8.2探索模塊結構180
8.3常用的漏洞利用代碼mixins182
8.4使用msfvenom183
8.5將漏洞利用代碼轉換為Metasploit模塊185
8.6移植并測試新的漏洞利用代碼模塊190
8.7使用Metasploit進行模糊測試191
8.8編寫FileZilla FTP模糊測試器194
第9章使用Armitage199
9.1介紹199
9.2使用Armitage200
9.3掃描與信息收集202
9.4發現漏洞與攻擊目標204
9.5使用Tab切換處理多個目標206
9.6使用Armitage進行后滲透階段操作208
9.7使用Armitage進行客戶端攻擊滲透210
第10章社會工程學工具包213
10.1引言213
10.2使用社會工程學工具包(SET)214
10.3使用SET配置文件215
10.4釣魚式攻擊矢量218
10.5網站攻擊矢量220
10.6多攻擊Web矢量223
10.7介質感染攻擊224
華而不實,這書就是**
goodgoodgoodgood
Metasploit 安全漏洞檢測工具
很好的一本書,入門和提高都行,送書速度快!
還可以,就是內容少點
這個商品不錯~
這個商品不錯~
這個商品不錯~
幫助很大,只要看了就能成大牛。呵呵
不錯
不算好書
內容很好,值得購買
對于研究安全的人士來說,值得一看
書皮有點臟,好在里面沒問題,不影響閱讀
說實話這書真的不怎么,沒有什么特色,里面的內容度娘可以直接告訴你
內容比較課本化,只適用于學校教學,對于深入實戰幫助有限
滲透實驗方面的專著,實用性強,可操作性強,是做滲透測試的好書
印度人寫的。通俗易懂。但感覺章節分得多了,有些亂。
