未读消息消息

购物车

我的订单

个人中心

店铺

我的订单收藏

拍卖

拍卖交易我的竞拍收藏

我的好友资金账户

卖家中心

客服 |

帮助中心 9:00-20:30 在线留言

客服电话

010-89648155

服务时间

客服咨询 8:00-21:00

纠纷处理 9:00-21:00

图书审核 9:00-18:00

监督与建议

请选择

手机孔网

信息安全技术丛书：Metasploit渗透测试与开发实践指南

作者: [美] Aditya Balapure 著 , 缪纶译 , 魏大威译 , 王鹏译 , 刘盈斐译

出版社: 机械工业出版社

出版时间: 2014-11

版次: 1

ISBN: 9787111483878

定价: 49.00

装帧: 平装

开本: 16开

纸张: 胶版纸

页数: 194页

正文语种: 简体中文

丛书: 信息安全技术丛书

分类: 计算机与互联网

35人买过

　　《信息安全技术丛书：Metasploit渗透测试与开发实践指南》由资深信息安全专家撰写，从实际的安装到漏洞评估，再到最后的漏洞利用，分阶段详细讲解渗透测试的基础知识和最佳实践，涵盖最新的漏洞利用方法，以及真实黑客的实践经验，全方位展示漏洞利用的最佳技巧。
　　《信息安全技术丛书：Metasploit渗透测试与开发实践指南》共13章：第1章简单介绍实验环境的搭建；第2章介绍Metesploit框架的各种接口以及体系结构；第3章介绍漏洞利用基本概念，讲解如何借助于Metasploit，使用不同的漏洞利用技术攻陷脆弱系统；第4章介绍Meterpreter基础知识，并讲解如何使用meterpreter攻陷系统；第5章介绍Metasploit模块中提供的不同的信息收集技术；第6章介绍Metasploit客户端漏洞利用技术；第7章解释后漏洞利用的概念并详细讲解其各个阶段及各种后漏洞利用技术；第8章介绍使用Metesploit提升权限的新技术和技巧；第9章讨论如何清除痕迹，避免被检测和发现到；第10章讨论如何使用后门技术来维持对被攻击系统的访问；第11章探究跳板及网络嗅探的技巧；第12章重点关注使用Metasploit进行漏洞攻击代码的开发；第13章介绍如何使用Metasploit框架中的附加工具来进一步提高我们的漏洞利用技能。　　Aditya Balapure，是一位信息安全研究员、顾问和作家，其专业领域是Web应用渗透测试和企业服务器安全。Aditya有三年的信息安全实践经验，拥有众多认证，如ISC2（CISSP）、CEH、ECSA、MCP等，他在一些国际刊物上发表过文章，并发表过研究论文。作为信息安全领域的白帽成员之一，他对漏洞评估和主动渗透测试有浓厚的兴趣。Adity的业余时间主要用来发布漏洞和安全研究成果，此外，他还广泛参与企业培训。

　　缪纶，资深软件开发工程师、安全员，负责或参与过多个国家科技支撑项目。现从事计算机网络以及Web开发相关工作，关注JavaScript网站性能多年，对Web性能提升有独到见解。译者序
前　言
技术审校者简介
第1章　实验环境搭建
1.1　安装Oracle VM VirtualBox
1.2　在Oracle VM VirtualBox上安装Windows XP
1.3　在Oracle VM VirtualBox上安装BackTrack5 R2
1.4　小结

第2章　Metasploit框架组织结构
2.1　Metasploit界面和基础知识
2.2　漏洞攻击模块
2.3　深入理解攻击载荷
2.4　小结
参考资料

第3章　漏洞利用基础
3.1　漏洞利用基本术语
3.1.1　漏洞利用工作原理
3.1.2　一个典型的攻陷系统过程
3.2　小结
参考资料

第4章　Meterpreter基础
4.1　Meterpreter工作原理
4.2　Meterpreter实战
4.3　小结
参考资料

第5章　漏洞扫描与信息收集
5.1　使用Metasploit进行信息收集
5.2　主动信息收集
5.3　使用Nmap
5.3.1　Nmap探测选项
5.3.2　Nmap高级扫描选项
5.3.3　端口扫描选项
5.4　使用Nessus
5.5　将报告导入Metasploit中
5.6　小结
参考资料

第6章　客户端漏洞利用
6.1　什么是客户端攻击
6.1.1　浏览器漏洞攻击
6.1.2　IE快捷方式图标漏洞攻击
6.1.3　使用IE恶意VBScript代码执行漏洞攻击
6.2　小结
参考资料

第7章　后漏洞利用
7.1　什么是后漏洞利用
7.2　小结
参考资料

第8章　后漏洞利用——提权
8.1　理解提权
8.1.1　利用被攻陷系统
8.1.2　运用后漏洞利用实现提权
8.2　小结
参考资料

第9章　后漏洞利用——清除痕迹
9.1　禁用防火墙和其他网络防御设施
9.1.1　使用VBScript禁用防火墙
9.1.2　杀毒软件关闭及日志删除
9.2　小结
参考资料

第10章　后漏洞利用——后门
10.1　什么是后门
10.2　创建EXE后门
10.2.1　创建免杀后门
10.2.2　Metasploit持久性后门
10.3　小结
参考资料

第11章　后漏洞利用——跳板与网络嗅探
11.1　什么是跳板
11.2　在网络中跳转
11.3　嗅探网络
11.4　小结
参考资料

第12章　Metasploit漏洞攻击代码研究
12.1　漏洞攻击代码编写技巧
12.1.1　关键点
12.1.2　exploit格式
12.1.3　exploit mixin
12.1.4　Auxiliary::Report mixin
12.1.5　常用的exploit mixin
12.1.6　编辑漏洞攻击模块
12.1.7　使用攻击载荷
12.2　编写漏洞攻击代码
12.3　用Metasploit编写脚本
12.4　小结
参考资料

第13章　使用社会工程学工具包和Armitage
13.1　理解社会工程工具包
13.2　Armitage
13.2.1　使用Hail Mary
13.2.2　Meterpreter——access选项
13.3　小结
参考资料
内容简介:
　　《信息安全技术丛书：Metasploit渗透测试与开发实践指南》由资深信息安全专家撰写，从实际的安装到漏洞评估，再到最后的漏洞利用，分阶段详细讲解渗透测试的基础知识和最佳实践，涵盖最新的漏洞利用方法，以及真实黑客的实践经验，全方位展示漏洞利用的最佳技巧。
　　《信息安全技术丛书：Metasploit渗透测试与开发实践指南》共13章：第1章简单介绍实验环境的搭建；第2章介绍Metesploit框架的各种接口以及体系结构；第3章介绍漏洞利用基本概念，讲解如何借助于Metasploit，使用不同的漏洞利用技术攻陷脆弱系统；第4章介绍Meterpreter基础知识，并讲解如何使用meterpreter攻陷系统；第5章介绍Metasploit模块中提供的不同的信息收集技术；第6章介绍Metasploit客户端漏洞利用技术；第7章解释后漏洞利用的概念并详细讲解其各个阶段及各种后漏洞利用技术；第8章介绍使用Metesploit提升权限的新技术和技巧；第9章讨论如何清除痕迹，避免被检测和发现到；第10章讨论如何使用后门技术来维持对被攻击系统的访问；第11章探究跳板及网络嗅探的技巧；第12章重点关注使用Metasploit进行漏洞攻击代码的开发；第13章介绍如何使用Metasploit框架中的附加工具来进一步提高我们的漏洞利用技能。
作者简介:
　　Aditya Balapure，是一位信息安全研究员、顾问和作家，其专业领域是Web应用渗透测试和企业服务器安全。Aditya有三年的信息安全实践经验，拥有众多认证，如ISC2（CISSP）、CEH、ECSA、MCP等，他在一些国际刊物上发表过文章，并发表过研究论文。作为信息安全领域的白帽成员之一，他对漏洞评估和主动渗透测试有浓厚的兴趣。Adity的业余时间主要用来发布漏洞和安全研究成果，此外，他还广泛参与企业培训。

　　缪纶，资深软件开发工程师、安全员，负责或参与过多个国家科技支撑项目。现从事计算机网络以及Web开发相关工作，关注JavaScript网站性能多年，对Web性能提升有独到见解。
目录:
译者序
前　言
技术审校者简介
第1章　实验环境搭建
1.1　安装Oracle VM VirtualBox
1.2　在Oracle VM VirtualBox上安装Windows XP
1.3　在Oracle VM VirtualBox上安装BackTrack5 R2
1.4　小结

第2章　Metasploit框架组织结构
2.1　Metasploit界面和基础知识
2.2　漏洞攻击模块
2.3　深入理解攻击载荷
2.4　小结
参考资料

第3章　漏洞利用基础
3.1　漏洞利用基本术语
3.1.1　漏洞利用工作原理
3.1.2　一个典型的攻陷系统过程
3.2　小结
参考资料

第4章　Meterpreter基础
4.1　Meterpreter工作原理
4.2　Meterpreter实战
4.3　小结
参考资料

第5章　漏洞扫描与信息收集
5.1　使用Metasploit进行信息收集
5.2　主动信息收集
5.3　使用Nmap
5.3.1　Nmap探测选项
5.3.2　Nmap高级扫描选项
5.3.3　端口扫描选项
5.4　使用Nessus
5.5　将报告导入Metasploit中
5.6　小结
参考资料

第6章　客户端漏洞利用
6.1　什么是客户端攻击
6.1.1　浏览器漏洞攻击
6.1.2　IE快捷方式图标漏洞攻击
6.1.3　使用IE恶意VBScript代码执行漏洞攻击
6.2　小结
参考资料

第7章　后漏洞利用
7.1　什么是后漏洞利用
7.2　小结
参考资料

第8章　后漏洞利用——提权
8.1　理解提权
8.1.1　利用被攻陷系统
8.1.2　运用后漏洞利用实现提权
8.2　小结
参考资料

第9章　后漏洞利用——清除痕迹
9.1　禁用防火墙和其他网络防御设施
9.1.1　使用VBScript禁用防火墙
9.1.2　杀毒软件关闭及日志删除
9.2　小结
参考资料

第10章　后漏洞利用——后门
10.1　什么是后门
10.2　创建EXE后门
10.2.1　创建免杀后门
10.2.2　Metasploit持久性后门
10.3　小结
参考资料

第11章　后漏洞利用——跳板与网络嗅探
11.1　什么是跳板
11.2　在网络中跳转
11.3　嗅探网络
11.4　小结
参考资料

第12章　Metasploit漏洞攻击代码研究
12.1　漏洞攻击代码编写技巧
12.1.1　关键点
12.1.2　exploit格式
12.1.3　exploit mixin
12.1.4　Auxiliary::Report mixin
12.1.5　常用的exploit mixin
12.1.6　编辑漏洞攻击模块
12.1.7　使用攻击载荷
12.2　编写漏洞攻击代码
12.3　用Metasploit编写脚本
12.4　小结
参考资料

第13章　使用社会工程学工具包和Armitage
13.1　理解社会工程工具包
13.2　Armitage
13.2.1　使用Hail Mary
13.2.2　Meterpreter——access选项
13.3　小结
参考资料

查看详情

信息安全技术丛书：Metasploit渗透测试与开发实践指南

内容简介:

作者简介:

目录: