本書是Metasploit滲透測試領域難得的經典佳作,由國內信息安全領域的博學Metasploit滲透測試專家領銜撰寫。內容系統、廣泛、有深度,不僅詳細講解了Metasploit滲透測試的技術、流程、方法和技巧,而且深刻揭示了滲透測試平臺背后蘊含的思想。
書中虛擬了兩家安全公司,所有內容都圍繞這兩家安全公司在多個角度的多次"對戰"展開,頗具趣味性和可讀性。很多知識點都配有案例解析,更重要的是每章還有精心設計的"魔鬼訓練營實踐作業",充分體現了"實踐,實踐,再實踐"的宗旨。
本書采用了第二人稱的獨特視角,讓讀者跟隨"你"一起參加魔鬼訓練營,并經歷一次具有挑戰性的滲透測試任務考驗。你的滲透測試之旅包括10段精彩的旅程。
全書共10章。第1章對滲透測試和Metasploit進行了系統介紹,首先介紹了滲透測試的分類、方法、流程、過程環節等,然后介紹了Metasploit的功能、結構和基本的使用方法。第2章詳細演示了滲透測試實驗環境的搭建。第3章講解了情報收集技術。第4章講解了Web應用滲透技術。第5章講解了網絡服務的滲透攻擊技術。第6章講解了客戶端的滲透攻擊技術。第7章講解了社會工程學的技術框架和若干個社會工程學攻擊案例。第8章講解了針對筆記本電腦、智能手機等各種類型移動設備的滲透測試技術。第9章講解了Metasploit中功能最為強大的攻擊載荷模塊Meterpreter的原理與應用。第10章,魔鬼訓練營活動大結局,本章發起了一個"黑客奪旗競賽"實戰項目,目的是進一步提高讀者的實戰能力。
相關推書推薦:
《Web之困:現代Web應用安全指南》
《Metasploit滲透測試魔鬼訓練營》 (首本中文原創Metasploit滲透測試著作!國內信息安全領域布道者和博學Metasploit滲透測試專家領銜撰寫。)
《惡意軟件、Rootkit和僵尸網絡》 (惡意軟件、Rootkit和僵尸網絡領域經典入門書,譯著雙馨,10余家安全機構聯袂推薦,Amazon五星暢銷書)
《黑客免殺攻防》 (多方位揭示黑客免殺技術的常用方法、技術細節和思想原理,為反病毒工程師剖析惡意軟件和遏制免殺技術提供具體方法和應對策略)
《Rootkit:系統灰色地帶的潛伏者》 (原書第2版)(Amazon五星級暢銷書,rootkit領域的重要著作,計算機安全領域公認經典)
《滲透測試實踐指南:必知必會的工具與方法》 (Amazon五星級超級暢銷書,美國國家安全局主管Keith B. Alexander將軍(向奧巴馬匯報)鼎力推薦!)
《BackTrack4:利用滲透測試保障系統安全》
首本中文原創Metasploit滲透測試著作!國內信息安全領域布道者和博學Metasploit滲透測試專家領銜撰寫。
前言
致謝
第1章魔鬼訓練營——初識Metasploit
1.1什么是滲透測試
1.1.1滲透測試的起源與定義
1.1.2滲透測試的分類
1.1.3滲透測試方法與流程
1.1.4滲透測試過程環節
1.2漏洞分析與利用
1.2.1安全漏洞生命周期
1.2.2安全漏洞披露方式
1.2.3安全漏洞公共資源庫
1.3滲透測試神器Metasploit
1.3.1誕生與發展
1.3.2滲透測試框架軟件
1.3.3漏洞研究與滲透代碼開發平臺
1.3.4安全技術集成開發與應用環境
1.4Metasploit結構剖析
1.4.1Metasploit體系框架
1.4.2輔助模塊
1.4.3滲透攻擊模塊
1.4.4攻擊載荷模塊
1.4.5空指令模塊
1.4.6編碼器模塊
1.4.7后滲透攻擊模塊
1.5安裝Metasploit軟件
1.5.1在Back Track上使用和更新Metasploit
1.5.2在Windows操作系統上安裝Metasploit
1.5.3在Linux操作系統上安裝Metasploit
1.6了解Metasploit的使用接口
1.6.1msfgui圖形化界面工具
1.6.2msfconsole控制臺終端
1.6.3msfcli命令行程序
1.7小結
1.8魔鬼訓練營實踐作業
第2章賽寧VS.定V——滲透測試實驗環境
2.1定V公司的網絡環境拓撲
2.1.1滲透測試實驗環境拓撲結構
2.1.2攻擊機環境
2.1.3靶機環境
2.1.4分析環境
2.2滲透測試實驗環境的搭建
2.2.1虛擬環境部署
2.2.2網絡環境配置
2.2.3虛擬機鏡像配置
2.3小結
2.4魔鬼訓練營實踐作業
第3章揭開"戰爭迷霧"——情報搜集技術
3.1外圍信息搜集
3.1.1通過DNS和IP地址挖掘目標網絡信息
3.1.2通過搜索引擎進行信息搜集
3.1.3對定V公司網絡進行外圍信息搜集
3.2主機探測與端口掃描
3.2.1活躍主機掃描
3.2.2操作系統辨識
3.2.3端口掃描與服務類型探測
3.2.4Back Track 5的Autoscan功能
3.2.5探測掃描結果分析
3.3服務掃描與查點
3.3.1常見的網絡服務掃描
3.3.2口令猜測與嗅探
3.4網絡漏洞掃描
3.4.1漏洞掃描原理與漏洞掃描器
3.4.2OpenVAS漏洞掃描器
3.4.3查找特定服務漏洞
3.4.4漏洞掃描結果分析
3.5滲透測試信息數據庫與共享
3.5.1使用滲透測試信息數據庫的優勢
3.5.2Metasploit的數據庫支持
3.5.3在Metasploit中使用PostgreSQL
3.5.4Nmap與滲透測試數據庫
3.5.5OpenVAS與滲透測試數據庫
3.5.6共享你的滲透測試信息數據庫
3.6小結
3.7魔鬼訓練營實踐作業
第4章突破定V門戶——Web應用滲透技術
4.1Web應用滲透技術基礎知識
4.1.1為什么進行Web應用滲透攻擊
4.1.2Web應用攻擊的發展趨勢
4.1.3OWASP Web漏洞TOP 10
4.1.4近期Web應用攻擊典型案例
4.1.5基于Metasploit框架的Web應用滲透技術
4.2Web應用漏洞掃描探測
4.2.1開源Web應用漏洞掃描工具
4.2.2掃描神器W3AF
4.2.3SQL注入漏洞探測
4.2.4XSS漏洞探測
4.2.5Web應用程序漏洞探測
4.3Web應用程序滲透測試
4.3.1SQL注入實例分析
4.3.2跨站攻擊實例分析
4.3.3命令注入實例分析
4.3.4文件包含和文件上傳漏洞
4.4小結
4.5魔鬼訓練營實踐作業
第5章定V門大敞,哥要進內網——網絡服務滲透攻擊
5.1內存攻防技術
5.1.1緩沖區溢出漏洞機理
5.1.2棧溢出利用原理
5.1.3堆溢出利用原理
5.1.4緩沖區溢出利用的限制條件
5.1.5攻防兩端的對抗博弈
5.2網絡服務滲透攻擊面
5.2.1針對Windows系統自帶的網絡服務滲透攻擊
5.2.2針對Windows操作系統上微軟網絡服務的滲透攻擊
5.2.3針對Windows操作系統上第三方網絡服務的滲透攻擊
5.2.4針對工業控制系統服務軟件的滲透攻擊
5.3Windows服務滲透攻擊實戰案例——MS08-067安全漏洞
5.3.1威名遠揚的超級大漏洞MS08-067
5.3.2MS08-067漏洞滲透攻擊原理及過程
5.3.3MS08-067漏洞滲透攻擊模塊源代碼解析
5.3.4MS08-067安全漏洞機理分析
5.4第三方網絡服務滲透攻擊實戰案例——Oracle數據庫
5.4.1Oracle數據庫的"蟻穴"
5.4.2Oracle滲透利用模塊源代碼解析
5.4.3Oracle漏洞滲透攻擊過程
5.4.4Oracle安全漏洞利用機理
5.5工業控制系統服務滲透攻擊實戰案例——亞控科技KingView
5.5.1中國廠商SCADA軟件遭國外黑客盯梢
5.5.2KingView 6.53 HistorySvr滲透攻擊代碼解析
5.5.3KingView 6.53漏洞滲透攻擊測試過程
5.5.4KingView堆溢出安全漏洞原理分析
5.6Linux系統服務滲透攻擊實戰案例——Samba安全漏洞
5.6.1Linux與Windows之間的差異
5.6.2Linux系統服務滲透攻擊原理
5.6.3Samba安全漏洞描述與攻擊模塊解析
5.6.4Samba滲透攻擊過程
5.6.5Samba安全漏洞原理分析
5.7小結
5.8魔鬼訓練營實踐作業
第6章定V網絡主宰者——客戶端滲透攻擊
6.1客戶端滲透攻擊基礎知識
6.1.1客戶端滲透攻擊的特點
6.1.2客戶端滲透攻擊的發展和趨勢
6.1.3安全防護機制
6.2針對瀏覽器的滲透攻擊
6.2.1瀏覽器滲透攻擊面
6.2.2堆噴射利用方式
6.2.3MSF中自動化瀏覽器攻擊
6.3瀏覽器滲透攻擊實例——MS11-050安全漏洞
6.3.1MS11-050漏洞滲透攻擊過程
6.3.2MS11-050漏洞滲透攻擊源碼解析與機理分析
6.4第三方插件滲透攻擊實戰案例——再探亞控科技KingView
6.4.1移植KingView滲透攻擊代碼
6.4.2KingView滲透攻擊過程
6.4.3KingView安全漏洞機理分析
6.5針對應用軟件的滲透攻擊
6.5.1應用軟件滲透攻擊機理
6.5.2內存攻擊技術ROP的實現
6.5.3MSF中的自動化fileformat攻擊
6.6針對Office軟件的滲透攻擊實例——MS10-087安全漏洞
6.6.1MS10-087滲透測試過程
6.6.2MS10-087漏洞滲透攻擊模塊源代碼解析
6.6.3MS10-087漏洞原理分析
6.6.4MS10-087漏洞利用原理
6.6.5文件格式分析
6.7Adobe閱讀器滲透攻擊實戰案例——加急的項目進展報告
6.7.1Adobe滲透測試過程
6.7.2Adobe滲透攻擊模塊解析與機理分析
6.7.3Adobe漏洞利用原理
6.8小結
6.9魔鬼訓練營實踐作業
第7章甜言蜜語背后的危險——社會工程學
7.1社會工程學的前世今生
7.1.1什么是社會工程學攻擊
7.1.2社會工程學攻擊的基本形式
7.1.3社交網站社會工程學攻擊案例
7.2社會工程學技術框架
7.2.1信息搜集
7.2.2誘導
7.2.3托辭
7.2.4心理影響
7.3社會工程學攻擊案例——偽裝木馬
7.3.1偽裝木馬的主要方法與傳播途徑
7.3.2偽裝木馬社會工程學攻擊策劃
7.3.3木馬程序的制作
7.3.4偽裝木馬的"免殺"處理
7.3.5偽裝木馬社會工程學的實施過程
7.3.6偽裝木馬社會工程學攻擊案例總結
7.4針對性社會工程學攻擊案例——網站釣魚
7.4.1社會工程學攻擊工具包SET
7.4.2網站釣魚社會工程學攻擊策劃
7.4.3釣魚網站的制作
7.4.4網站釣魚社會工程學的實施過程
7.4.5網站釣魚社會工程學攻擊案例總結
7.5針對性社會工程學攻擊案例——郵件釣魚
7.5.1郵件釣魚社會工程學攻擊策劃
7.5.2使用SET工具集完成郵件釣魚
7.5.3針對性郵件釣魚社會工程學攻擊案例總結
7.6U盤社會工程學攻擊案例——Hacksaw攻擊
7.6.1U盤社會工程學攻擊策劃
7.6.2U盤攻擊原理
7.6.3制作Hacksaw U盤
7.6.4U盤社會工程學攻擊的實施過程
7.6.5U盤攻擊社會工程學攻擊案例總結
7.7小結
7.8魔鬼訓練營實踐作業
第8章刀無形、劍無影——移動環境滲透測試
8.1移動的Metasploit滲透測試平臺
8.1.1什么是BYOD
8.1.2下載安裝Metasploit
8.1.3在iPad上手動安裝Metasploit
8.2無線網絡滲透測試技巧
8.2.1無線網絡口令破解
8.2.2破解無線AP的管理密碼
8.2.3無線AP漏洞利用滲透攻擊
8.3無線網絡客戶端攻擊案例——上網筆記本電腦
8.3.1配置假冒AP
8.3.2加載karma.rc資源文件
8.3.3移動上網筆記本滲透攻擊實施過程
8.3.4移動上網筆記本滲透攻擊案例總結
8.4移動環境滲透攻擊案例——智能手機
8.4.1BYOD設備的特點
8.4.2蘋果iOS設備滲透攻擊
8.4.3Android智能手機的滲透攻擊
8.4.4Android平臺Metasploit滲透攻擊模塊的移植
8.5小結
8.6魔鬼訓練營實踐作業
第9章俘獲定V之心——強大的Meterpreter
9.1再探Metasploit攻擊載荷模塊
9.1.1典型的攻擊載荷模塊
9.1.2如何使用攻擊載荷模塊
9.1.3meterpreter的技術優勢
9.2Meterpreter命令詳解
9.2.1基本命令
9.2.2文件系統命令
9.2.3網絡命令
9.2.4系統命令
9.3后滲透攻擊模塊
9.3.1為什么引入后滲透攻擊模塊
9.3.2各操作系統平臺分布情況
9.3.3后滲透攻擊模塊的使用方法
9.4Meterpreter在定V滲透測試中的應用
9.4.1植入后門實施遠程控制
9.4.2權限提升
9.4.3信息竊取
9.4.4口令攫取和利用
9.4.5內網拓展
9.4.6掩蹤滅跡
9.5小結
9.6魔鬼訓練營實踐作業
第10章群狼出山——黑客奪旗競賽實戰
10.1黑客奪旗競賽的由來
10.2讓我們來玩玩"地下產業鏈"
10.2.1"洗錢"的競賽場景分析
10.2.2"洗錢"規則
10.2.3競賽準備與任務分工
10.3CTF競賽現場
10.3.1解題"打黑錢"
10.3.2GameBox掃描與漏洞分析
10.3.3滲透Web應用服務
10.3.4滲透二進制服務程序
10.3.5瘋狂"洗錢"
10.3.6力不從心的防御
10.4CTF競賽結果
10.5魔鬼訓練營大結局
10.6魔鬼訓練營實踐作業
附錄A如何撰寫滲透測試報告
附錄B參考與進一步閱讀
本書是Metasploit滲透測試領域難得的經典佳作,由國內信息安全領域的博學Metasploit滲透測試專家領銜撰寫。內容系統、廣泛、有深度,不僅詳細講解了Metasploit滲透測試的技術、流程、方法和技巧,而且深刻揭示了滲透測試平臺背后蘊含的思想。
書中虛擬了兩家安全公司,所有內容都圍繞這兩家安全公司在多個角度的多次"對戰"展開,頗具趣味性和可讀性。很多知識點都配有案例解析,更重要的是每章還有精心設計的"魔鬼訓練營實踐作業",充分體現了"實踐,實踐,再實踐"的宗旨。
本書采用了第二人稱的獨特視角,讓讀者跟隨"你"一起參加魔鬼訓練營,并經歷一次具有挑戰性的滲透測試任務考驗。你的滲透測試之旅包括10段精彩的旅程。
全書共10章。第1章對滲透測試和Metasploit進行了系統介紹,首先介紹了滲透測試的分類、方法、流程、過程環節等,然后介紹了Metasploit的功能、結構和基本的使用方法。第2章詳細演示了滲透測試實驗環境的搭建。第3章講解了情報收集技術。第4章講解了Web應用滲透技術。第5章講解了網絡服務的滲透攻擊技術。第6章講解了客戶端的滲透攻擊技術。第7章講解了社會工程學的技術框架和若干個社會工程學攻擊案例。第8章講解了針對筆記本電腦、智能手機等各種類型移動設備的滲透測試技術。第9章講解了Metasploit中功能最為強大的攻擊載荷模塊Meterpreter的原理與應用。第10章,魔鬼訓練營活動大結局,本章發起了一個"黑客奪旗競賽"實戰項目,目的是進一步提高讀者的實戰能力。
……
在當當網買書挺方便的,就是這次有想買的書沒貨了。大部分書都有塑封,個別沒有包裝的書略有損壞,希望改進
哈哈哈哈哈知己知彼 百戰不殆
書很好,發貨過來也完好
發貨快,服務好,好好好好
本書詳細介紹了滲透測試工具Metasploit的使用方法,對新手和老手都有參考價值
內容很一般,適合小學生看。一點也不豐富。看完了可以當擦屁股的股用
感覺當當網或者中通快遞對知識有踐踏行為。你們敢保證讀者拿到的書沒有破損嗎。你們送書這么吊兒郎當你們家長知道嗎。這都第三回收到書這樣了。讓我對你們有點信心好嘛
只能說書一般,看起來像盜版,一同買的笨辦法學python居然有很多地方印的不清晰,懷疑盜版
預訂很長時間今天終于到了,今天看了300多頁,也大概翻了后面的內容,明天就可以全部看完。總體感覺一般,沒有想象的那么好。還是帶一點孩子氣的,估計就是一幫學生寫的,里面沒什么亮點,如果你要是在公司混過幾年的話,沒有什么必要了。想深入的話還得自己研究,想拿那點案例和漏洞分析糊弄人,令人失望啊!
需要一定基礎才能完全看懂并使用MetaSploit
果然國內的書總是感覺差強人意的感覺啊!看在這么努力地份上給個四星吧
書的風格不錯,以故事為主線,讀起來不是很枯燥。
不錯,買來看一個月了,正版書籍,書籍講的也不錯,送貨速度也快。
這個是我最喜歡的一本書之一 呵呵 絕對的好東西奧
期待中的書,雖然有一定的高度,但是我還是會認真去看的了!
這本書真的很好,作者也第三人稱,讓你融入其中,看起來很不錯,指示書有點厚哈
還可以,看了之后懂了很多,自己感覺可有幫助,會鼓勵同事去買。
書還不錯,但就是有好些東西都沒有寫清楚……出錯了也找不到解決方案……好尷尬
值得學習的一本書,大家評價都不錯,是朋友推薦買的
基礎內容很多,教了很多方法,具體使用起來還是要懂相關協議
書不錯 不過物流太不負責了 他指定一個很遠的地方 讓我們集體去取 真是因為喜歡這本書 要不我還真不去了 這還是貨到付款 要是錢給過了 還不知怎么樣呢
內容豐富,書不錯,就是虛擬機配置有點麻煩,在百度盤里面
以前看過電子版的,書買回來還沒正式看的,大概看了下目錄和內容,感覺還不錯。
都是幾年前的東西,現在都已經用kali了,內容還是bt的
以第二人稱來引導讀者去學習書中的技術,讓讀者有種看小說的感覺,很有意思
好書!abcdefghihklmnopqrstuvwxyz
關于Metasploit的書籍本身比較少,本書相對還算比較專業,畢竟機械工業出版社出版的刊物還是有保障的
書的內容就不做評價了 既然買肯定別人介紹的。物流挺快的,書的包裝也不錯,價格也比其他地方便宜
大略翻了下很不錯能配上有工具和視頻的光盤就更好了。
