Metasploit渗透测试指南

Metasploit渗透测试指南
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: (戴维·肯尼) , (吉姆·奥戈曼) , (丹沃·卡恩斯) , (马蒂·艾哈尼) ,
2012-01
版次: 1
ISBN: 9787121154874
定价: 59.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 312页
字数: 455千字
原版书名: Metasploit The Penetration Tester's Guide
167人买过
  •   《Metasploit渗透测试指南》介绍Metasploit——近年来强大、流行和有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。

      本书共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。本书获得了Metasploit开发团队的一致好评,Metasploit项目创始人HDMoore评价本书为:“现今好的Metasploit框架软件参考指南”。 第1章 渗透测试技术基础

    1.1 PTES标准中的渗透测试阶段

    1.1.1 前期交互阶段

    1.1.2 情报搜集阶段

    1.1.3 威胁建模阶段

    1.1.4 漏洞分析阶段

    1.1.5 渗透攻击阶段

    1.1.6 后渗透攻击阶段

    1.1.7 报告阶段

    1.2 渗透测试类型

    1.2.1 白盒测试

    1.2.2 黑盒测试

    1.3 漏洞扫描器

    1.4 小结

    第2章 Metasploit基础

    2.1 专业术语

    2.1.1 渗透攻击(Exploit)

    2.1.2 攻击载荷(Payload)

    2.1.3 Shellcode

    2.1.4 模块(Module)

    2.1.5 监听器(Listener)

    2.2 Metasploit用户接口

    2.2.1 MSF终端

    2.2.2 MSF命令行

    2.2.3 Armitage

    2.3 Metasploit功能程序

    2.3.1 MSF攻击载荷生成器

    2.3.2 MSF编码器

    2.3.3 Nasm Shell

    2.4 Metasploit Express和Metasploit Pro

    2.5 小结

    第3章 情报搜集

    3.1 被动信息搜集

    3.1.1 whois查询

    3.1.2 Netcraft

    3.1.3 NSLookup

    3.2 主动信息搜集

    3.2.1 使用Nmap进行端口扫描

    3.2.2 在Metasploit中使用数据库

    3.2.3 使用Metasploit进行端口扫描

    3.3 针对性扫描

    3.3.1 服务器消息块协议扫描

    3.3.2 搜寻配置不当的Microsoft SQL Server

    3.3.3 SSH服务器扫描

    3.3.4 FTP扫描

    3.3.5 简单网管协议扫描

    3.4 编写自己的扫描器

    3.5 小结

    第4章 漏洞扫描

    4.1 基本的漏洞扫描

    4.2 使用NeXpose进行扫描

    4.2.1 配置

    4.2.2 将扫描报告导入到Metasploit中

    4.2.3 在MSF控制台中运行NeXpose

    4.3 使用Nessus进行扫描

    4.3.1 配置Nessus

    4.3.2 创建Nessus扫描策略

    4.3.3 执行Nessus扫描

    4.3.4 Nessus报告

    4.3.5 将扫描结果导入Metasploit框架中

    4.3.6 在Metasploit内部使用Nessus进行扫描

    4.4 专用漏洞扫描器

    4.4.1 验证SMB登录

    4.4.2 扫描开放的VNC空口令

    4.4.3 扫描开放的X11服务器

    4.5 利用扫描结果进行自动化攻击

    第5章 渗透攻击之旅

    5.1 渗透攻击基础

    5.1.1 msf> show exploits

    5.1.2 msf> show auxiliary

    5.1.3 msf> show options

    5.1.4 msf> show payloads

    5.1.5 msf> show targets

    5.1.6 info

    5.1.7 set和unset

    5.1.8 setg和unsetg

    5.1.9 save

    5.2 你的第一次渗透攻击

    5.3 攻击一台Ubuntu主机

    5.4 全端口攻击载荷:暴力猜解目标开放的端口

    5.5 资源文件

    5.6 小结

    第6章 Meterpreter

    6.1 攻陷Windows XP 虚拟机

    6.1.1 使用Nmap扫描端口

    6.1.2 攻击MS SQL

    6.1.3 暴力破解MS SQL服务器

    6.1.4 xp_cmdshell

    6.1.5 Meterpreter基本命令

    6.1.6 获取键盘记录

    6.2 挖掘用户名和密码

    6.2.1 提取密码哈希值

    6.2.2 使用Meterpreter命令获取密码哈希值

    6.3 传递哈希值

    6.4 权限提升

    6.5 令牌假冒

    6.6 使用ps

    6.7 通过跳板攻击其他机器

    6.8 使用Meterpreter脚本

    6.8.1 迁移进程

    6.8.2 关闭杀毒软件

    6.8.3 获取系统密码哈希值

    6.8.4 查看目标机上的所有流量

    6.8.5 攫取系统信息

    6.8.6 控制持久化

    6.9 向后渗透攻击模块转变

    6.10 将命令行Shell升级为Meterpreter

    6.11 通过附加的Railgun组件操作Windows API

    6.12 小结

    第7章 免杀技术

    7.1 使用MSF攻击载荷生成器创建可独立运行的二进制文件

    7.2 躲避杀毒软件的检测

    7.2.1 使用MSF编码器

    7.2.2 多重编码

    7.3 自定义可执行文件模板

    7.4 隐秘地启动一个攻击载荷

    7.5 加壳软件

    7.6 小结:关于免杀处理的最后忠告

    第8章 客户端渗透攻击

    8.1 基于浏览器的渗透攻击

    8.1.1 基于浏览器的渗透攻击原理

    8.1.2 空指令

    8.2 使用Immunity调试器来揭秘空指令机器码

    8.3 对IE浏览器的极光漏洞进行渗透利用

    8.4 文件格式漏洞渗透攻击

    8.5 发送攻击负载

    8.6 小结

    第9章 Metasploit辅助模块

    9.1 使用辅助模块

    9.2 辅助模块剖析

    9.3 小结

    第10章 社会工程学工具包

    10.1 配置SET工具包

    10.2 针对性钓鱼攻击向量

    10.3 Web攻击向量

    10.3.1 Java Applet

    10.3.2 客户端Web攻击

    10.3.3 用户名和密码获取

    10.3.4 标签页劫持攻击

    10.3.5 中间人攻击

    10.3.6 网页劫持

    10.3.7 综合多重攻击方法

    10.4 传染性媒体生成器

    10.5 Teensy USB HID攻击向量

    10.6 SET的其他特性

    10.7 小结

    第11章 Fast-Track

    11.1 Microsoft SQL注入

    11.1.1 SQL注入——查询语句攻击

    11.1.2 SQL注入——POST参数攻击

    11.1.3 手工注入

    11.1.4 MSSQL破解

    11.1.5 通过SQL自动获得控制(SQLPwnage)

    11.2 二进制到十六进制转换器

    11.3 大规模客户端攻击

    11.4 小结:对自动化渗透的一点看法

    第12章 Karmetasploit无线攻击套件

    12.1 配置

    12.2 开始攻击

    12.3 获取凭证

    12.4 得到Shell

    12.5 小结

    第13章 编写你自己的模块

    13.1 在MS SQL上进行命令执行

    13.2 探索一个已存在的Metasploit模块

    13.3 编写一个新的模块

    13.3.1 PowerShell

    13.3.2 运行Shell渗透攻击

    13.3.3 编写powershell_upload_exec函数

    13.3.4 从十六进制转换回二进制程序

    13.3.5 计数器

    13.3.6 运行渗透攻击模块

    13.4 小结:代码重用的能量

    第14章 创建你自己的渗透攻击模块

    14.1 Fuzz测试的艺术

    14.2 控制结构化异常处理链

    14.3 绕过SEH限制

    14.4 获取返回地址

    14.5 坏字符和远程代码执行

    14.6 小结

    第15章 将渗透代码移植到Metasploit

    15.1 汇编语言基础

    15.1.1 EIP和ESP寄存器

    15.1.2 JMP指令集

    15.1.3 空指令和空指令滑行区

    15.2 移植一个缓冲区溢出攻击代码

    15.2.1 裁剪一个已有的渗透攻击代码

    15.2.2 构造渗透攻击过程

    15.2.3 测试我们的基础渗透代码

    15.2.4 实现框架中的特性

    15.2.5 增加随机化

    15.2.6 消除空指令滑行区

    15.2.7 去除伪造的Shellcode

    15.2.8 我们完整的模块代码

    15.3 SEH覆盖渗透代码

    15.4 小结

    第16章 Meterpreter脚本编程

    16.1 Meterpreter脚本编程基础

    16.2 Meterpreter API

    16.2.1 打印输出

    ……
  • 内容简介:
      《Metasploit渗透测试指南》介绍Metasploit——近年来强大、流行和有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。

      本书共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。本书获得了Metasploit开发团队的一致好评,Metasploit项目创始人HDMoore评价本书为:“现今好的Metasploit框架软件参考指南”。
  • 目录:
    第1章 渗透测试技术基础

    1.1 PTES标准中的渗透测试阶段

    1.1.1 前期交互阶段

    1.1.2 情报搜集阶段

    1.1.3 威胁建模阶段

    1.1.4 漏洞分析阶段

    1.1.5 渗透攻击阶段

    1.1.6 后渗透攻击阶段

    1.1.7 报告阶段

    1.2 渗透测试类型

    1.2.1 白盒测试

    1.2.2 黑盒测试

    1.3 漏洞扫描器

    1.4 小结

    第2章 Metasploit基础

    2.1 专业术语

    2.1.1 渗透攻击(Exploit)

    2.1.2 攻击载荷(Payload)

    2.1.3 Shellcode

    2.1.4 模块(Module)

    2.1.5 监听器(Listener)

    2.2 Metasploit用户接口

    2.2.1 MSF终端

    2.2.2 MSF命令行

    2.2.3 Armitage

    2.3 Metasploit功能程序

    2.3.1 MSF攻击载荷生成器

    2.3.2 MSF编码器

    2.3.3 Nasm Shell

    2.4 Metasploit Express和Metasploit Pro

    2.5 小结

    第3章 情报搜集

    3.1 被动信息搜集

    3.1.1 whois查询

    3.1.2 Netcraft

    3.1.3 NSLookup

    3.2 主动信息搜集

    3.2.1 使用Nmap进行端口扫描

    3.2.2 在Metasploit中使用数据库

    3.2.3 使用Metasploit进行端口扫描

    3.3 针对性扫描

    3.3.1 服务器消息块协议扫描

    3.3.2 搜寻配置不当的Microsoft SQL Server

    3.3.3 SSH服务器扫描

    3.3.4 FTP扫描

    3.3.5 简单网管协议扫描

    3.4 编写自己的扫描器

    3.5 小结

    第4章 漏洞扫描

    4.1 基本的漏洞扫描

    4.2 使用NeXpose进行扫描

    4.2.1 配置

    4.2.2 将扫描报告导入到Metasploit中

    4.2.3 在MSF控制台中运行NeXpose

    4.3 使用Nessus进行扫描

    4.3.1 配置Nessus

    4.3.2 创建Nessus扫描策略

    4.3.3 执行Nessus扫描

    4.3.4 Nessus报告

    4.3.5 将扫描结果导入Metasploit框架中

    4.3.6 在Metasploit内部使用Nessus进行扫描

    4.4 专用漏洞扫描器

    4.4.1 验证SMB登录

    4.4.2 扫描开放的VNC空口令

    4.4.3 扫描开放的X11服务器

    4.5 利用扫描结果进行自动化攻击

    第5章 渗透攻击之旅

    5.1 渗透攻击基础

    5.1.1 msf> show exploits

    5.1.2 msf> show auxiliary

    5.1.3 msf> show options

    5.1.4 msf> show payloads

    5.1.5 msf> show targets

    5.1.6 info

    5.1.7 set和unset

    5.1.8 setg和unsetg

    5.1.9 save

    5.2 你的第一次渗透攻击

    5.3 攻击一台Ubuntu主机

    5.4 全端口攻击载荷:暴力猜解目标开放的端口

    5.5 资源文件

    5.6 小结

    第6章 Meterpreter

    6.1 攻陷Windows XP 虚拟机

    6.1.1 使用Nmap扫描端口

    6.1.2 攻击MS SQL

    6.1.3 暴力破解MS SQL服务器

    6.1.4 xp_cmdshell

    6.1.5 Meterpreter基本命令

    6.1.6 获取键盘记录

    6.2 挖掘用户名和密码

    6.2.1 提取密码哈希值

    6.2.2 使用Meterpreter命令获取密码哈希值

    6.3 传递哈希值

    6.4 权限提升

    6.5 令牌假冒

    6.6 使用ps

    6.7 通过跳板攻击其他机器

    6.8 使用Meterpreter脚本

    6.8.1 迁移进程

    6.8.2 关闭杀毒软件

    6.8.3 获取系统密码哈希值

    6.8.4 查看目标机上的所有流量

    6.8.5 攫取系统信息

    6.8.6 控制持久化

    6.9 向后渗透攻击模块转变

    6.10 将命令行Shell升级为Meterpreter

    6.11 通过附加的Railgun组件操作Windows API

    6.12 小结

    第7章 免杀技术

    7.1 使用MSF攻击载荷生成器创建可独立运行的二进制文件

    7.2 躲避杀毒软件的检测

    7.2.1 使用MSF编码器

    7.2.2 多重编码

    7.3 自定义可执行文件模板

    7.4 隐秘地启动一个攻击载荷

    7.5 加壳软件

    7.6 小结:关于免杀处理的最后忠告

    第8章 客户端渗透攻击

    8.1 基于浏览器的渗透攻击

    8.1.1 基于浏览器的渗透攻击原理

    8.1.2 空指令

    8.2 使用Immunity调试器来揭秘空指令机器码

    8.3 对IE浏览器的极光漏洞进行渗透利用

    8.4 文件格式漏洞渗透攻击

    8.5 发送攻击负载

    8.6 小结

    第9章 Metasploit辅助模块

    9.1 使用辅助模块

    9.2 辅助模块剖析

    9.3 小结

    第10章 社会工程学工具包

    10.1 配置SET工具包

    10.2 针对性钓鱼攻击向量

    10.3 Web攻击向量

    10.3.1 Java Applet

    10.3.2 客户端Web攻击

    10.3.3 用户名和密码获取

    10.3.4 标签页劫持攻击

    10.3.5 中间人攻击

    10.3.6 网页劫持

    10.3.7 综合多重攻击方法

    10.4 传染性媒体生成器

    10.5 Teensy USB HID攻击向量

    10.6 SET的其他特性

    10.7 小结

    第11章 Fast-Track

    11.1 Microsoft SQL注入

    11.1.1 SQL注入——查询语句攻击

    11.1.2 SQL注入——POST参数攻击

    11.1.3 手工注入

    11.1.4 MSSQL破解

    11.1.5 通过SQL自动获得控制(SQLPwnage)

    11.2 二进制到十六进制转换器

    11.3 大规模客户端攻击

    11.4 小结:对自动化渗透的一点看法

    第12章 Karmetasploit无线攻击套件

    12.1 配置

    12.2 开始攻击

    12.3 获取凭证

    12.4 得到Shell

    12.5 小结

    第13章 编写你自己的模块

    13.1 在MS SQL上进行命令执行

    13.2 探索一个已存在的Metasploit模块

    13.3 编写一个新的模块

    13.3.1 PowerShell

    13.3.2 运行Shell渗透攻击

    13.3.3 编写powershell_upload_exec函数

    13.3.4 从十六进制转换回二进制程序

    13.3.5 计数器

    13.3.6 运行渗透攻击模块

    13.4 小结:代码重用的能量

    第14章 创建你自己的渗透攻击模块

    14.1 Fuzz测试的艺术

    14.2 控制结构化异常处理链

    14.3 绕过SEH限制

    14.4 获取返回地址

    14.5 坏字符和远程代码执行

    14.6 小结

    第15章 将渗透代码移植到Metasploit

    15.1 汇编语言基础

    15.1.1 EIP和ESP寄存器

    15.1.2 JMP指令集

    15.1.3 空指令和空指令滑行区

    15.2 移植一个缓冲区溢出攻击代码

    15.2.1 裁剪一个已有的渗透攻击代码

    15.2.2 构造渗透攻击过程

    15.2.3 测试我们的基础渗透代码

    15.2.4 实现框架中的特性

    15.2.5 增加随机化

    15.2.6 消除空指令滑行区

    15.2.7 去除伪造的Shellcode

    15.2.8 我们完整的模块代码

    15.3 SEH覆盖渗透代码

    15.4 小结

    第16章 Meterpreter脚本编程

    16.1 Meterpreter脚本编程基础

    16.2 Meterpreter API

    16.2.1 打印输出

    ……
查看详情
其他版本 / 全部 (1)
系列丛书 / 更多
Metasploit渗透测试指南
python绝技:运用python成为顶级黑客:运用Python成为顶级黑客
[美]TJ O\\\'Connor(TJ 奥科罗) 著;崔孝晨、武晓音 译
Metasploit渗透测试指南
Web前端黑客技术揭秘
钟晨鸣、徐少培 著
Metasploit渗透测试指南
加密与解密
段钢 著
Metasploit渗透测试指南
恶意代码分析实战
Michael(迈克尔.斯科尔斯基)、Andrew Honig(安德鲁.哈尼克) 著;诸葛建伟、姜辉、张光凯 译
Metasploit渗透测试指南
漏洞战争:软件漏洞分析精要
林桠泉 著
Metasploit渗透测试指南
数据恢复技术
戴士剑、涂彦辉 著
Metasploit渗透测试指南
揭秘家用路由器0day漏洞挖掘技术
王炜、赵旭 著;吴少华 编
Metasploit渗透测试指南
安全之路:Web渗透技术及实战案例解析
陈小兵 著
Metasploit渗透测试指南
安全漏洞追踪
[美]盖弗、[美]詹弗瑞斯、[美]兰德 著;钟力、朱敏、何金勇 译
Metasploit渗透测试指南
黑客大追踪:网络取证核心原理与实践
[美]Sherri(雪莉·大卫杜夫)、Jonathan Ham(乔纳森·汉姆) 著;崔孝晨、陆道宏 译
Metasploit渗透测试指南
渗透测试实践指南:必知必会的工具与方法
[美]Patrick Engebretson 著;缪纶、只莹莹、蔡金栋 译
Metasploit渗透测试指南
黑客反汇编揭秘
[美]卡巴斯基 著;谭明金 译
您可能感兴趣 / 更多
Metasploit渗透测试指南
R统计与数据可视化:社会科学数据分析实践(全彩)
David S. Brown(戴维·S.布朗
Metasploit渗透测试指南
脑卒中干细胞移植治疗
David C. Hess
Metasploit渗透测试指南
几何基础(英文版)
David Hilbert;Autho
Metasploit渗透测试指南
DK机械运转的秘密 修订版
David Macaulay(大卫·麦考利
Metasploit渗透测试指南
大众生态学
David Burnie 著;古滨河 译
Metasploit渗透测试指南
社会正义与城市
David Harvey
Metasploit渗透测试指南
社会理论的邀请
David Inglis
Metasploit渗透测试指南
用于未来汽车的铅酸电池
David A.J.Rand 编;[德]Jürgen Garche、Eckhard Karden、Patrick T.Moseley、吴旭、何艺 译
Metasploit渗透测试指南
全球大气环流导论
David Randall
Metasploit渗透测试指南
语素导论(语言学及应用语言学名著译丛)
David Embick
Metasploit渗透测试指南
量化民族志:一种面向大数据的研究方法
David Williamson Shaffer
Metasploit渗透测试指南
BRADDOM康复医学临床手册
David X. Cifu 主编;敖丽娟 陈文华 周谋望 译者;Henry L. Lew