日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

前言

致謝

第1章魔鬼訓(xùn)練營——初識Metasploit

1.1什么是滲透測試

1.1.1滲透測試的起源與定義

1.1.2滲透測試的分類

1.1.3滲透測試方法與流程

1.1.4滲透測試過程環(huán)節(jié)

1.2漏洞分析與利用

1.2.1安全漏洞生命周期

1.2.2安全漏洞披露方式

1.2.3安全漏洞公共資源庫

1.3滲透測試神器Metasploit

1.3.1誕生與發(fā)展

1.3.2滲透測試框架軟件

1.3.3漏洞研究與滲透代碼開發(fā)平臺

1.3.4安全技術(shù)集成開發(fā)與應(yīng)用環(huán)境

1.4Metasploit結(jié)構(gòu)剖析

1.4.1Metasploit體系框架

1.4.2輔助模塊

1.4.3滲透攻擊模塊

1.4.4攻擊載荷模塊

1.4.5空指令模塊

1.4.6編碼器模塊

1.4.7后滲透攻擊模塊

1.5安裝Metasploit軟件

1.5.1在Back Track上使用和更新Metasploit

1.5.2在Windows操作系統(tǒng)上安裝Metasploit

1.5.3在Linux操作系統(tǒng)上安裝Metasploit

1.6了解Metasploit的使用接口

1.6.1msfgui圖形化界面工具

1.6.2msfconsole控制臺終端

1.6.3msfcli命令行程序

1.7小結(jié)

1.8魔鬼訓(xùn)練營實踐作業(yè)

第2章賽寧VS.定V——滲透測試實驗環(huán)境

2.1定V公司的網(wǎng)絡(luò)環(huán)境拓撲

2.1.1滲透測試實驗環(huán)境拓撲結(jié)構(gòu)

2.1.2攻擊機環(huán)境

2.1.3靶機環(huán)境

2.1.4分析環(huán)境

2.2滲透測試實驗環(huán)境的搭建

2.2.1虛擬環(huán)境部署

2.2.2網(wǎng)絡(luò)環(huán)境配置

2.2.3虛擬機鏡像配置

2.3小結(jié)

2.4魔鬼訓(xùn)練營實踐作業(yè)

第3章揭開"戰(zhàn)爭迷霧"——情報搜集技術(shù)

3.1外圍信息搜集

3.1.1通過DNS和IP地址挖掘目標網(wǎng)絡(luò)信息

3.1.2通過搜索引擎進行信息搜集

3.1.3對定V公司網(wǎng)絡(luò)進行外圍信息搜集

3.2主機探測與端口掃描

3.2.1活躍主機掃描

3.2.2操作系統(tǒng)辨識

3.2.3端口掃描與服務(wù)類型探測

3.2.4Back Track 5的Autoscan功能

3.2.5探測掃描結(jié)果分析

3.3服務(wù)掃描與查點

3.3.1常見的網(wǎng)絡(luò)服務(wù)掃描

3.3.2口令猜測與嗅探

3.4網(wǎng)絡(luò)漏洞掃描

3.4.1漏洞掃描原理與漏洞掃描器

3.4.2OpenVAS漏洞掃描器

3.4.3查找特定服務(wù)漏洞

3.4.4漏洞掃描結(jié)果分析

3.5滲透測試信息數(shù)據(jù)庫與共享

3.5.1使用滲透測試信息數(shù)據(jù)庫的優(yōu)勢

3.5.2Metasploit的數(shù)據(jù)庫支持

3.5.3在Metasploit中使用PostgreSQL

3.5.4Nmap與滲透測試數(shù)據(jù)庫

3.5.5OpenVAS與滲透測試數(shù)據(jù)庫

3.5.6共享你的滲透測試信息數(shù)據(jù)庫

3.6小結(jié)

3.7魔鬼訓(xùn)練營實踐作業(yè)

第4章突破定V門戶——Web應(yīng)用滲透技術(shù)

4.1Web應(yīng)用滲透技術(shù)基礎(chǔ)知識

4.1.1為什么進行Web應(yīng)用滲透攻擊

4.1.2Web應(yīng)用攻擊的發(fā)展趨勢

4.1.3OWASP Web漏洞TOP 10

4.1.4近期Web應(yīng)用攻擊典型案例

4.1.5基于Metasploit框架的Web應(yīng)用滲透技術(shù)

4.2Web應(yīng)用漏洞掃描探測

4.2.1開源Web應(yīng)用漏洞掃描工具

4.2.2掃描神器W3AF

4.2.3SQL注入漏洞探測

4.2.4XSS漏洞探測

4.2.5Web應(yīng)用程序漏洞探測

4.3Web應(yīng)用程序滲透測試

4.3.1SQL注入實例分析

4.3.2跨站攻擊實例分析

4.3.3命令注入實例分析

4.3.4文件包含和文件上傳漏洞

4.4小結(jié)

4.5魔鬼訓(xùn)練營實踐作業(yè)

第5章定V門大敞，哥要進內(nèi)網(wǎng)——網(wǎng)絡(luò)服務(wù)滲透攻擊

5.1內(nèi)存攻防技術(shù)

5.1.1緩沖區(qū)溢出漏洞機理

5.1.2棧溢出利用原理

5.1.3堆溢出利用原理

5.1.4緩沖區(qū)溢出利用的限制條件

5.1.5攻防兩端的對抗博弈

5.2網(wǎng)絡(luò)服務(wù)滲透攻擊面

5.2.1針對Windows系統(tǒng)自帶的網(wǎng)絡(luò)服務(wù)滲透攻擊

5.2.2針對Windows操作系統(tǒng)上微軟網(wǎng)絡(luò)服務(wù)的滲透攻擊

5.2.3針對Windows操作系統(tǒng)上第三方網(wǎng)絡(luò)服務(wù)的滲透攻擊

5.2.4針對工業(yè)控制系統(tǒng)服務(wù)軟件的滲透攻擊

5.3Windows服務(wù)滲透攻擊實戰(zhàn)案例——MS08-067安全漏洞

5.3.1威名遠揚的超級大漏洞MS08-067

5.3.2MS08-067漏洞滲透攻擊原理及過程

5.3.3MS08-067漏洞滲透攻擊模塊源代碼解析

5.3.4MS08-067安全漏洞機理分析

5.4第三方網(wǎng)絡(luò)服務(wù)滲透攻擊實戰(zhàn)案例——Oracle數(shù)據(jù)庫

5.4.1Oracle數(shù)據(jù)庫的"蟻穴"

5.4.2Oracle滲透利用模塊源代碼解析

5.4.3Oracle漏洞滲透攻擊過程

5.4.4Oracle安全漏洞利用機理

5.5工業(yè)控制系統(tǒng)服務(wù)滲透攻擊實戰(zhàn)案例——亞控科技KingView

5.5.1中國廠商SCADA軟件遭國外黑客盯梢

5.5.2KingView 6.53 HistorySvr滲透攻擊代碼解析

5.5.3KingView 6.53漏洞滲透攻擊測試過程

5.5.4KingView堆溢出安全漏洞原理分析

5.6Linux系統(tǒng)服務(wù)滲透攻擊實戰(zhàn)案例——Samba安全漏洞

5.6.1Linux與Windows之間的差異

5.6.2Linux系統(tǒng)服務(wù)滲透攻擊原理

5.6.3Samba安全漏洞描述與攻擊模塊解析

5.6.4Samba滲透攻擊過程

5.6.5Samba安全漏洞原理分析

5.7小結(jié)

5.8魔鬼訓(xùn)練營實踐作業(yè)

第6章定V網(wǎng)絡(luò)主宰者——客戶端滲透攻擊

6.1客戶端滲透攻擊基礎(chǔ)知識

6.1.1客戶端滲透攻擊的特點

6.1.2客戶端滲透攻擊的發(fā)展和趨勢

6.1.3安全防護機制

6.2針對瀏覽器的滲透攻擊

6.2.1瀏覽器滲透攻擊面

6.2.2堆噴射利用方式

6.2.3MSF中自動化瀏覽器攻擊

6.3瀏覽器滲透攻擊實例——MS11-050安全漏洞

6.3.1MS11-050漏洞滲透攻擊過程

6.3.2MS11-050漏洞滲透攻擊源碼解析與機理分析

6.4第三方插件滲透攻擊實戰(zhàn)案例——再探亞控科技KingView

6.4.1移植KingView滲透攻擊代碼

6.4.2KingView滲透攻擊過程

6.4.3KingView安全漏洞機理分析

6.5針對應(yīng)用軟件的滲透攻擊

6.5.1應(yīng)用軟件滲透攻擊機理

6.5.2內(nèi)存攻擊技術(shù)ROP的實現(xiàn)

6.5.3MSF中的自動化fileformat攻擊

6.6針對Office軟件的滲透攻擊實例——MS10-087安全漏洞

6.6.1MS10-087滲透測試過程

6.6.2MS10-087漏洞滲透攻擊模塊源代碼解析

6.6.3MS10-087漏洞原理分析

6.6.4MS10-087漏洞利用原理

6.6.5文件格式分析

6.7Adobe閱讀器滲透攻擊實戰(zhàn)案例——加急的項目進展報告

6.7.1Adobe滲透測試過程

6.7.2Adobe滲透攻擊模塊解析與機理分析

6.7.3Adobe漏洞利用原理

6.8小結(jié)

6.9魔鬼訓(xùn)練營實踐作業(yè)

第7章甜言蜜語背后的危險——社會工程學(xué)

7.1社會工程學(xué)的前世今生

7.1.1什么是社會工程學(xué)攻擊

7.1.2社會工程學(xué)攻擊的基本形式

7.1.3社交網(wǎng)站社會工程學(xué)攻擊案例

7.2社會工程學(xué)技術(shù)框架

7.2.1信息搜集

7.2.2誘導(dǎo)

7.2.3托辭

7.2.4心理影響

7.3社會工程學(xué)攻擊案例——偽裝木馬

7.3.1偽裝木馬的主要方法與傳播途徑

7.3.2偽裝木馬社會工程學(xué)攻擊策劃

7.3.3木馬程序的制作

7.3.4偽裝木馬的"免殺"處理

7.3.5偽裝木馬社會工程學(xué)的實施過程

7.3.6偽裝木馬社會工程學(xué)攻擊案例總結(jié)

7.4針對性社會工程學(xué)攻擊案例——網(wǎng)站釣魚

7.4.1社會工程學(xué)攻擊工具包SET

7.4.2網(wǎng)站釣魚社會工程學(xué)攻擊策劃

7.4.3釣魚網(wǎng)站的制作

7.4.4網(wǎng)站釣魚社會工程學(xué)的實施過程

7.4.5網(wǎng)站釣魚社會工程學(xué)攻擊案例總結(jié)

7.5針對性社會工程學(xué)攻擊案例——郵件釣魚

7.5.1郵件釣魚社會工程學(xué)攻擊策劃

7.5.2使用SET工具集完成郵件釣魚

7.5.3針對性郵件釣魚社會工程學(xué)攻擊案例總結(jié)

7.6U盤社會工程學(xué)攻擊案例——Hacksaw攻擊

7.6.1U盤社會工程學(xué)攻擊策劃

7.6.2U盤攻擊原理

7.6.3制作Hacksaw U盤

7.6.4U盤社會工程學(xué)攻擊的實施過程

7.6.5U盤攻擊社會工程學(xué)攻擊案例總結(jié)

7.7小結(jié)

7.8魔鬼訓(xùn)練營實踐作業(yè)

第8章刀無形、劍無影——移動環(huán)境滲透測試

8.1移動的Metasploit滲透測試平臺

8.1.1什么是BYOD

8.1.2下載安裝Metasploit

8.1.3在iPad上手動安裝Metasploit

8.2無線網(wǎng)絡(luò)滲透測試技巧

8.2.1無線網(wǎng)絡(luò)口令破解

8.2.2破解無線AP的管理密碼

8.2.3無線AP漏洞利用滲透攻擊

8.3無線網(wǎng)絡(luò)客戶端攻擊案例——上網(wǎng)筆記本電腦

8.3.1配置假冒AP

8.3.2加載karma.rc資源文件

8.3.3移動上網(wǎng)筆記本滲透攻擊實施過程

8.3.4移動上網(wǎng)筆記本滲透攻擊案例總結(jié)

8.4移動環(huán)境滲透攻擊案例——智能手機

8.4.1BYOD設(shè)備的特點

8.4.2蘋果iOS設(shè)備滲透攻擊

8.4.3Android智能手機的滲透攻擊

8.4.4Android平臺Metasploit滲透攻擊模塊的移植

8.5小結(jié)

8.6魔鬼訓(xùn)練營實踐作業(yè)

第9章俘獲定V之心——強大的Meterpreter

9.1再探Metasploit攻擊載荷模塊

9.1.1典型的攻擊載荷模塊

9.1.2如何使用攻擊載荷模塊

9.1.3meterpreter的技術(shù)優(yōu)勢

9.2Meterpreter命令詳解

9.2.1基本命令

9.2.2文件系統(tǒng)命令

9.2.3網(wǎng)絡(luò)命令

9.2.4系統(tǒng)命令

9.3后滲透攻擊模塊

9.3.1為什么引入后滲透攻擊模塊

9.3.2各操作系統(tǒng)平臺分布情況

9.3.3后滲透攻擊模塊的使用方法

9.4Meterpreter在定V滲透測試中的應(yīng)用

9.4.1植入后門實施遠程控制

9.4.2權(quán)限提升

9.4.3信息竊取

9.4.4口令攫取和利用

9.4.5內(nèi)網(wǎng)拓展

9.4.6掩蹤滅跡

9.5小結(jié)

9.6魔鬼訓(xùn)練營實踐作業(yè)

第10章群狼出山——黑客奪旗競賽實戰(zhàn)

10.1黑客奪旗競賽的由來

10.2讓我們來玩玩"地下產(chǎn)業(yè)鏈"

10.2.1"洗錢"的競賽場景分析

10.2.2"洗錢"規(guī)則

10.2.3競賽準備與任務(wù)分工

10.3CTF競賽現(xiàn)場

10.3.1解題"打黑錢"

10.3.2GameBox掃描與漏洞分析

10.3.3滲透Web應(yīng)用服務(wù)

10.3.4滲透二進制服務(wù)程序

10.3.5瘋狂"洗錢"

10.3.6力不從心的防御

10.4CTF競賽結(jié)果

10.5魔鬼訓(xùn)練營大結(jié)局

10.6魔鬼訓(xùn)練營實踐作業(yè)

附錄A如何撰寫滲透測試報告

附錄B參考與進一步閱讀