本文關(guān)鍵詞：Metasploit滲透測(cè)試手冊(cè)，由筆耕文化傳播整理發(fā)布。

當(dāng)前位置：主頁 > 電子書籍 > 網(wǎng)絡(luò)安全 > Metasploit滲透測(cè)試手冊(cè) (印度Abhinav Singh) 中文pdf掃描版

Metasploit滲透測(cè)試手冊(cè)

網(wǎng)友評(píng)分： 3

相關(guān)書籍

《Metasploit滲透測(cè)試手冊(cè)》是一本介紹滲透測(cè)試的安全類技術(shù)書籍，全書以Metasploit這一最流行的滲透測(cè)試框架為演示和實(shí)驗(yàn)工具，，內(nèi)容由淺入深，易于理解，同時(shí)具有極強(qiáng)的可操作性與實(shí)用性�！　�
《Metasploit滲透測(cè)試手冊(cè)》總共分為10章，前兩章對(duì)Metasploit及信息收集與掃描進(jìn)行簡(jiǎn)單介紹；第3章介紹使用Metasploit對(duì)操作系統(tǒng)漏洞進(jìn)行攻擊滲透；第4章介紹使用Metasploit進(jìn)行客戶端漏洞攻擊和防病毒軟件規(guī)避；第5章、第6章介紹非常重要的Meterpreter，并演示了利用該工具探索已攻陷目標(biāo)機(jī)器的情況；第7章、第8章分別介紹框架中模塊和漏洞利用代碼的使用問題；第9章介紹Armitage；第10章介紹社會(huì)工程工具包的使用問題�！　�
《Metasploit滲透測(cè)試手冊(cè)》作為Metasploit滲透測(cè)試技術(shù)手冊(cè)，適合于滲透測(cè)試人員、網(wǎng)絡(luò)安全管理人員、信息安全專業(yè)的學(xué)生及對(duì)信息安全感興趣的讀者閱讀。                                                                           
《Metasploit滲透測(cè)試手冊(cè)》是一本介紹滲透測(cè)試的安全類技術(shù)書籍，全書以Metasploit這一最流行的滲透測(cè)試框架為演示和實(shí)驗(yàn)工具，內(nèi)容由淺入深，易于理解，同時(shí)具有極強(qiáng)的可操作性與實(shí)用性。
　　《Metasploit滲透測(cè)試手冊(cè)》總共分為10章，前兩章對(duì)Metasploit及信息收集與掃描進(jìn)行簡(jiǎn)單介紹；第3章介紹使用Metasploit對(duì)操作系統(tǒng)漏洞進(jìn)行攻擊滲透；第4章介紹使用Metasploit進(jìn)行客戶端漏洞攻擊和防病毒軟件規(guī)避；第5章、第6章介紹非常重要的Meterpreter，并演示了利用該工具探索已攻陷目標(biāo)機(jī)器的情況；第7章、第8章分別介紹框架中模塊和漏洞利用代碼的使用問題；第9章介紹Armitage；第10章介紹社會(huì)工程工具包的使用問題。
　　《Metasploit滲透測(cè)試手冊(cè)》作為Metasploit滲透測(cè)試技術(shù)手冊(cè)，適合于滲透測(cè)試人員、網(wǎng)絡(luò)安全管理人員、信息安全專業(yè)的學(xué)生及對(duì)信息安全感興趣的讀者閱讀。            
作者簡(jiǎn)介

Abhinav Singh是來自印度的一位信息安全專家，年輕有為。他在破解和網(wǎng)絡(luò)安全領(lǐng)域有濃厚的興趣。他以自由職業(yè)者的身份積極服務(wù)于多家安全公司，為他們提供咨詢服務(wù)。當(dāng)前，他是印度Tata Consultancy Services公司的一名系統(tǒng)工程師。他因其博客（）而被人所知，他在其博客中與他人分享了遇到的破解和網(wǎng)絡(luò)安全問題。Abhinav的文章已經(jīng)被多家技術(shù)雜志和門戶網(wǎng)站所引用。  

Metasploit滲透測(cè)試手冊(cè)目錄：

第1章　給安全專業(yè)人員的Metasploit快速提示　1
1.1　介紹　1
1.2　在Windows操作系統(tǒng)中配置Metasploit　3
1.3　在Ubuntu操作系統(tǒng)中配置Metasploit　4
1.4　BackTrack 5與Metasploit——終極組合　6
1.5　在單機(jī)上建立滲透測(cè)試環(huán)境　8
1.6　在帶有SSH連接的虛擬機(jī)上構(gòu)建Metasploit環(huán)境　10
1.7　從界面開始——Metasploit的“Hello World”　12
1.8　在Metasploit框架中建立數(shù)據(jù)庫　13
1.9　使用數(shù)據(jù)庫存儲(chǔ)滲透測(cè)試結(jié)果　15
1.10　分析數(shù)據(jù)庫中存儲(chǔ)的滲透測(cè)試結(jié)果　17

第2章　信息收集與掃描　19
2.1　介紹　19
2.2　被動(dòng)式信息收集1.0——傳統(tǒng)方式　20
2.3　被動(dòng)式信息收集2.0——升級(jí)方式　23
2.4　端口掃描——Nmap方式　26
2.5　探索用于掃描的輔助模塊　31
2.6　使用輔助模塊進(jìn)行目標(biāo)服務(wù)掃描　33
2.7　使用Nessus進(jìn)行漏洞掃描　36
2.8　使用NeXpose進(jìn)行掃描　39
2.9　使用Dradis框架共享掃描信息　41

第3章　操作系統(tǒng)漏洞評(píng)估與利用　45
3.1　介紹　45
3.2　Exploit用法快速提示　46
3.3　在Windows XP SP2上進(jìn)行滲透測(cè)試　48
3.4　綁定遠(yuǎn)程訪問目標(biāo)機(jī)器的shell　53
3.5　在Windows 2003 Server上進(jìn)行滲透測(cè)試　56
3.6　Windows 7/Server 2008 R2 SMB客戶端無限循環(huán)漏洞　58
3.7　對(duì)Linux(Ubuntu)機(jī)器進(jìn)行攻擊滲透　60
3.8　理解Windows DLL注入漏洞　64

第4章　客戶端漏洞利用與防病毒軟件規(guī)避　69
4.1　介紹　69
4.2　IE瀏覽器不安全腳本錯(cuò)誤配置漏洞　71
4.3　IE瀏覽器CSS遞歸調(diào)用內(nèi)存損壞漏洞　76
4.4　Microsoft Word RTF棧溢出漏洞　79
4.5　Adobe Reader util.printf()緩沖區(qū)溢出漏洞　82
4.6　使用msfpayload生成二進(jìn)制程序和shellcode　86
4.7　使用msfencoe規(guī)避客戶端防病毒軟件防護(hù)　90
4.8　使用killav.rb腳本禁用防病毒軟件　95
4.9　深度解讀killav.rb腳本　99
4.10　從命令行中禁用防病毒軟件服務(wù)　102

第5章　使用meterpreter探索已攻陷目標(biāo)　105
5.1　引言　105
5.2　分析meterpreter系統(tǒng)命令　107
5.3　權(quán)限提升和進(jìn)程遷移　109
5.4　與目標(biāo)建立多重通信信道　111
5.5　meterpreter文件系統(tǒng)命令　114
5.6　使用timestomp更改文件屬性　115
5.7　使用meterpreter網(wǎng)絡(luò)命令　117
5.8　getdesktop與keystroke監(jiān)聽　120
5.9　使用scraper meterpreter腳本　124

第6章　高級(jí)Meterpreter腳本設(shè)計(jì)　127
6.1　介紹　127
6.2　Passing the hash　128
6.3　使用后門建立持久連接　130
6.4　使用meterpreter進(jìn)行拓展　133
6.5　使用meterpreter進(jìn)行端口轉(zhuǎn)發(fā)　136
6.6　Meterpreter API與mixins　138
6.7　Railgun——將Ruby轉(zhuǎn)換為武器　142
6.8　向Railgun中添加DLL和函數(shù)定義　144
6.9　構(gòu)建“Windows防火墻反激活”meterpreter腳本　146
6.10　分析現(xiàn)有的meterpreter腳本　150

第7章　使用模塊進(jìn)行滲透測(cè)試　157
7.1　引言　157
7.2　使用掃描器輔助模塊　158
7.3　使用輔助管理模塊　161
7.4　SQL注入與DOS攻擊模塊　162
7.5　后滲透階段模塊　166
7.6　理解模塊構(gòu)建的基礎(chǔ)　167
7.7　分析現(xiàn)有的模塊　170
7.8　構(gòu)建自己的后滲透階段模塊　174

第8章　使用漏洞利用代碼　179
8.1　介紹　179
8.2　探索模塊結(jié)構(gòu)　180
8.3　常用的漏洞利用代碼mixins　182
8.4　使用msfvenom　183
8.5　將漏洞利用代碼轉(zhuǎn)換為Metasploit模塊　185
8.6　移植并測(cè)試新的漏洞利用代碼模塊　190
8.7　使用Metasploit進(jìn)行模糊測(cè)試　191
8.8　編寫FileZilla FTP模糊測(cè)試器　194

第9章　使用Armitage　199
9.1　介紹　199
9.2　使用Armitage　200
9.3　掃描與信息收集　202
9.4　發(fā)現(xiàn)漏洞與攻擊目標(biāo)　204
9.5　使用Tab切換處理多個(gè)目標(biāo)　206
9.6　使用Armitage進(jìn)行后滲透階段操作　208
9.7　使用Armitage進(jìn)行客戶端攻擊滲透　210

第10章　社會(huì)工程學(xué)工具包　213
10.1　引言　213
10.2　使用社會(huì)工程學(xué)工具包(SET)　214
10.3　使用SET配置文件　215
10.4　釣魚式攻擊矢量　218
10.5　網(wǎng)站攻擊矢量　220
10.6　多攻擊Web矢量　223
10.7　介質(zhì)感染攻擊　224

截圖：

標(biāo)簽：Metasploit   滲透測(cè)試  

人氣書籍

下載地址

相關(guān)書籍

網(wǎng)友評(píng)論

下載聲明

☉解壓密碼： 就是本站主域名，希望大家看清楚。
☉推薦使用 [ 迅雷 ] 下載，使用 [ WinRAR v3.93 ] 以上版本解壓本站電子書。
☉如果這個(gè)電子書總是不能下載的請(qǐng)?jiān)谠u(píng)論中留言,我們會(huì)盡快修復(fù)，謝謝!
☉下載本站資源，如果服務(wù)器暫不能下載請(qǐng)過一段時(shí)間重試!
☉如果遇到什么問題，請(qǐng)?jiān)u論留言，我們定會(huì)解決問題，謝謝大家支持!
☉本站提供的一些商業(yè)電子書是供學(xué)習(xí)研究之用，如用于商業(yè)用途，請(qǐng)購買正版。
☉本站提供的Metasploit滲透測(cè)試手冊(cè) (印度Abhinav Singh) 中文pdf掃描版資源來源互聯(lián)網(wǎng)，版權(quán)歸該下載資源的合法擁有者所有。

最近更新

圖書推薦

  本文關(guān)鍵詞：Metasploit滲透測(cè)試手冊(cè)，由筆耕文化傳播整理發(fā)布。