下载 >  安全技术 >  网络攻防 > Metasploit渗透测试指南(完整版).pdf[带书签]

Metasploit渗透测试指南(完整版).pdf[带书签] 评分:

《Metasploit渗透测试指南》,完整版本。作者:David Kennedy[美]、Jim O'Gorman[美]、Devon Kearns[美]、Mati Aharoni[美],翻译:诸葛建伟、王珩、孙松柏,出版社:电子工业出版社,ISBN:9787121154874,PDF 格式,高清扫描版,大小 27MB。本资源带有PDF书签,方便读者朋友阅读。 内容简介: 《Metasploit渗透测试指南》介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。 《Metasploit渗透测试指南》共有17章,覆盖了渗透测试的情报搜集、威胁建 模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。本书获得了Metasploit开发团队的一致好评,Metasploit项目创始人HD Moore评价本书为:“现今最好的Metasploit框架软件参考指南”。 《Metasploit渗透测试指南》适合网络与系统安全领域的技术爱好者与学生,以及渗透测试与漏洞分析研究方面的安全从业人员阅读。 目录: 《Metasploit渗透测试指南》 第1章 渗透测试技术基础 1 1.1 PTES标准中的渗透测试阶段 2 1.1.1 前期交互阶段 2 1.1.2 情报搜集阶段 2 1.1.3 威胁建模阶段 2 1.1.4 漏洞分析阶段 3 1.1.5 渗透攻击阶段 3 1.1.6 后渗透攻击阶段 3 1.1.7 报告阶段 4 1.2 渗透测试类型 4 1.2.1 白盒测试 5 1.2.2 黑盒测试 5 1.3 漏洞扫描器 5 1.4 小结 6 第2章 Metasploit基础 7 2.1 专业术语 7 2.1.1 渗透攻击(Exploit) 8 2.1.2 攻击载荷(Payload) 8 2.1.3 Shellcode 8 2.1.4 模块(Module) 8 2.1.5 监听器(Listener) 8 2.2 Metasploit用户接口 8 2.2.1 MSF终端 9 2.2.2 MSF命令行 9 2.2.3 Armitage 11 2.3 Metasploit功能程序 12 2.3.1 MSF攻击载荷生成器 12 2.3.2 MSF编码器 13 2.3.3 Nasm Shell 13 2.4 Metasploit Express和Metasploit Pro 14 2.5 小结 14 第3章 情报搜集 15 3.1 被动信息搜集 16 3.1.1 whois查询 16 3.1.2 Netcraft 17 3.1.3 NSLookup 18 3.2 主动信息搜集 18 3.2.1 使用Nmap进行端口扫描 18 3.2.2 在Metasploit中使用数据库 20 3.2.3 使用Metasploit进行端口扫描 25 3.3 针对性扫描 26 3.3.1 服务器消息块协议扫描 26 3.3.2 搜寻配置不当的Microsoft SQL Server 27 3.3.3 SSH服务器扫描 28 3.3.4 FTP扫描 29 3.3.5 简单网管协议扫描 30 3.4 编写自己的扫描器 31 3.5 小结 33 第4章 漏洞扫描 35 4.1 基本的漏洞扫描 36 4.2 使用NeXpose进行扫描 37 4.2.1 配置 37 4.2.2 将扫描报告导入到Metasploit中 42 4.2.3 在MSF控制台中运行NeXpose 43 4.3 使用Nessus进行扫描 44 4.3.1 配置Nessus 44 4.3.2 创建Nessus扫描策略 45 4.3.3 执行Nessus扫描 47 4.3.4 Nessus报告 47 4.3.5 将扫描结果导入Metasploit框架中 48 4.3.6 在Metasploit内部使用Nessus进行扫描 49 4.4 专用漏洞扫描器 51 4.4.1 验证SMB登录 51 4.4.2 扫描开放的VNC空口令 52 4.4.3 扫描开放的X11服务器 54 4.5 利用扫描结果进行自动化攻击 56 第5章 渗透攻击之旅 57 5.1 渗透攻击基础 58 5.1.1 msf] show exploits 58 5.1.2 msf] show auxiliary 58 5.1.3 msf] show options 58 5.1.4 msf] show payloads 60 5.1.5 msf] show targets 62 5.1.6 info 63 5.1.7 set和unset 63 5.1.8 setg和unsetg 64 5.1.9 save 64 5.2 你的第一次渗透攻击 64 5.3 攻击一台Ubuntu主机 68 5.4 全端口攻击载荷:暴力猜解目标开放的端口 71 5.5 资源文件 72 5.6 小结 73 第6章 Meterpreter 75 6.1 攻陷Windows XP 虚拟机 76 6.1.1 使用Nmap扫描端口 76 6.1.2 攻击MS SQL 76 6.1.3 暴力破解MS SQL服务器 78 6.1.4 xp_cmdshell 79 6.1.5 Meterpreter基本命令 80 6.1.6 获取键盘记录 81 6.2 挖掘用户名和密码 82 6.2.1 提取密码哈希值 82 6.2.2 使用Meterpreter命令获取密码哈希值 83 6.3 传递哈希值 84 6.4 权限提升 85 6.5 令牌假冒 87 6.6 使用ps 87 6.7 通过跳板攻击其他机器 89 6.8 使用Meterpreter脚本 92 6.8.1 迁移进程 92 6.8.2 关闭杀毒软件 93 6.8.3 获取系统密码哈希值 93 6.8.4 查看目标机上的所有流量 93 6.8.5 攫取系统信息 93 6.8.6 控制持久化 94 6.9 向后渗透攻击模块转变 95 6.10 将命令行Shell升级为Meterpreter 95 6.11 通过附加的Railgun组件操作Windows API 97 6.12 小结 97 第7章 免杀技术 99 7.1 使用MSF攻击载荷生成器创建可独立运行的二进制文件 100 7.2 躲避杀毒软件的检测 101 7.2.1 使用MSF编码器 102 7.2.2 多重编码 103 7.3 自定义可执行文件模板 105 7.4 隐秘地启动一个攻击载荷 106 7.5 加壳软件 107 7.6 小结:关于免杀处理的最后忠告 108 第8章 客户端渗透攻击 109 8.1 基于浏览器的渗透攻击 110 8.1.1 基于浏览器的渗透攻击原理 111 8.1.2 空指令 112 8.2 使用Immunity调试器来揭秘空指令机器码 112 8.3 对IE浏览器的极光漏洞进行渗透利用 116 8.4 文件格式漏洞渗透攻击 119 8.5 发送攻击负载 120 8.6 小结 121 第9章 Metasploit辅助模块 123 9.1 使用辅助模块 126 9.2 辅助模块剖析 128 9.3 小结 133 第10章 社会工程学工具包 135 10.1 配置SET工具包 136 10.2 针对性钓鱼攻击向量 137 10.3 Web攻击向量 142 10.3.1 Java Applet 142 10.3.2 客户端Web攻击 146 10.3.3 用户名和密码获取 148 10.3.4 标签页劫持攻击 150 10.3.5 中间人攻击 150 10.3.6 网页劫持 151 10.3.7 综合多重攻击方法 153 10.4 传染性媒体生成器 157 10.5 Teensy USB HID攻击向量 157 10.6 SET的其他特性 160 10.7 小结 161 第11章 Fast-Track 163 11.1 Microsoft SQL注入 164 11.1.1 SQL注入——查询语句攻击 165 11.1.2 SQL注入——POST参数攻击 166 11.1.3 手工注入 167 11.1.4 MS SQL破解 168 11.1.5 通过SQL自动获得控制(SQLPwnage) 172 11.2 二进制到十六进制转换器 174 11.3 大规模客户端攻击 175 11.4 小结:对自动化渗透的一点看法 176 第12章 Karmetasploit无线攻击套件 177 12.1 配置 178 12.2 开始攻击 179 12.3 获取凭证 181 12.4 得到Shell 182 12.5 小结 184 第13章 编写你自己的模块 185 13.1 在MS SQL上进行命令执行 186 13.2 探索一个已存在的Metasploit模块 187 13.3 编写一个新的模块 189 13.3.1 PowerShell 189 13.3.2 运行Shell渗透攻击 190 13.3.3 编写powershell_upload_exec函数 192 13.3.4 从十六进制转换回二进制程序 192 13.3.5 计数器 194 13.3.6 运行渗透攻击模块 195 13.4 小结:代码重用的能量 196 第14章 创建你自己的渗透攻击模块 197 14.1 Fuzz测试的艺术 198 14.2 控制结构化异常处理链 201 14.3 绕过SEH限制 204 14.4 获取返回地址 206 14.5 坏字符和远程代码执行 210 14.6 小结 213 第15章 将渗透代码移植到Metasploit框架 215 15.1 汇编语言基础 216 15.1.1 EIP和ESP寄存器 216 15.1.2 JMP指令集 216 15.1.3 空指令和空指令滑行区 216 15.2 移植一个缓冲区溢出攻击代码 216 15.2.1 裁剪一个已有的渗透攻击代码 218 15.2.2 构造渗透攻击过程 219 15.2.3 测试我们的基础渗透代码 220 15.2.4 实现框架中的特性 221 15.2.5 增加随机化 222 15.2.6 消除空指令滑行区 223 15.2.7 去除伪造的Shellcode 223 15.2.8 我们完整的模块代码 224 15.3 SEH覆盖渗透代码 226 15.4 小结 233 第16章 Meterpreter脚本编程 235 16.1 Meterpreter脚本编程基础 235 16.2 Meterpreter API 241 16.2.1 打印输出 241 16.2.2 基本API调用 242 16.2.3 Meterpreter Mixins 242 16.3 编写Meterpreter脚本的规则 244 16.4 创建自己的Meterpreter脚本 244 16.5 小结 250 第17章 一次模拟的渗透测试过程 251 17.1 前期交互 252 17.2 情报搜集 252 17.3 威胁建模 253 17.4 渗透攻击 255 17.5 MSF终端中的渗透攻击过程 255 17.6 后渗透攻击 257 17.6.1 扫描Metasploitable靶机 258 17.6.2 识别存有漏洞的服务 259 17.7 攻击Apache Tomcat 260 17.8 攻击一个偏门的服务 262 17.9 隐藏你的踪迹 264 17.10 小结 266 附录A 配置目标机器 267 附录B 命令参考列表 275
...展开详情收缩
想读
分享
收藏 (9) 举报

评论 共28条

u012137029 感谢分享!
2018-07-24
回复
xiangyangsheng 非常不错,值得下载
2018-03-17
回复
u010303797 谢谢分享~!
2018-01-04
回复
zhufengo 很不错,值得推荐
2017-12-03
回复
lzhandtd 没来得及看完,但是感觉还不错
2017-11-03
回复
linlinzhezhe 感谢分享资源
2017-10-19
回复
oscarli 需要好好学习,谢谢分享
2017-10-10
回复
mnmbb3131 谢谢共享,不过有点老了
2017-10-10
回复
u013260202 学习了,谢谢分享
2017-09-27
回复
kuangquan5449 感谢分享,好人一生平安。
2017-09-26
回复
metasploit渗透测试指南学习
Metasploit渗透测试学习笔记——6、Meterpreter
Metasploit渗透测试指南(全) .pdf

Metasploit渗透测试指南(全) .pdf

立即下载
Metasploit渗透测试指南(中文完整清晰版)

网络安全基础,仅用于自我学习资料保存,需要的同学自取,没有侵犯作者的意思。勿用于商业。

立即下载
Metasploit利用ms17_010渗透测试winserv 2008 SP 2
很简单的网络渗透过程
Metasploit渗透测试指南(中文完整清晰版).pdf

本书介绍Metasploit,近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。

立即下载
Metasploit渗透测试指南修订版

Metasploit渗透测试指南修订版本,2017年的修订版本。

立即下载
Metasploit渗透测试指南笔记
《Metasploit渗透测试指南》命令参考列表
小白入坑 Web 渗透测试必备指南
Metasploit渗透测试框架初识
Metasploit渗透测试 学习路线
最新版Metasploit渗透测试手册

英文原版 Metasploit渗透测试手册,最新版本。对渗透测试有兴趣的可以参考!

立即下载
metasploit渗透测试
【漏洞扫描与复现】Kali之Metasploit渗透测试
渗透测试实验(《网络攻防技术与实践》与《Metasploit渗透测试指南》读书实验)
Metasploit渗透测试指南修订
Metasploit入门用法(主动攻击)
img

spring mvc+mybatis+mysql+maven+bootstrap 整合实现增删查改简单实例.zip

资源所需积分/C币 当前拥有积分 当前拥有C币
5 0 0
点击完成任务获取下载码
输入下载码
为了良好体验,不建议使用迅雷下载
img

Metasploit渗透测试指南(完整版).pdf[带书签]

会员到期时间: 剩余下载个数: 剩余C币: 剩余积分:0
为了良好体验,不建议使用迅雷下载
VIP下载
您今日下载次数已达上限(为了良好下载体验及使用,每位用户24小时之内最多可下载20个资源)

积分不足!

资源所需积分/C币 当前拥有积分
您可以选择
开通VIP
4000万
程序员的必选
600万
绿色安全资源
现在开通
立省522元
或者
购买C币兑换积分 C币抽奖
img

资源所需积分/C币 当前拥有积分 当前拥有C币
5 4 45
为了良好体验,不建议使用迅雷下载
确认下载
img

资源所需积分/C币 当前拥有积分 当前拥有C币
50 0 0
为了良好体验,不建议使用迅雷下载
VIP和C币套餐优惠
img

资源所需积分/C币 当前拥有积分 当前拥有C币
5 4 45
您的积分不足,将扣除 10 C币
为了良好体验,不建议使用迅雷下载
确认下载
下载
您还未下载过该资源
无法举报自己的资源

兑换成功

你当前的下载分为234开始下载资源
你还不是VIP会员
开通VIP会员权限,免积分下载
立即开通

你下载资源过于频繁,请输入验证码

您因违反CSDN下载频道规则而被锁定帐户,如有疑问,请联络:webmaster@csdn.net!

举报

  • 举报人:
  • 被举报人:
  • *类型:
    • *投诉人姓名:
    • *投诉人联系方式:
    • *版权证明:
  • *详细原因: