资源简介

《Metasploit渗透测试指南》,完整版本。作者:David Kennedy[美]、Jim O'Gorman[美]、Devon Kearns[美]、Mati Aharoni[美],翻译:诸葛建伟、王珩、孙松柏,出版社:电子工业出版社,ISBN:9787121154874,PDF 格式,高清扫描版,大小 27MB。本资源带有PDF书签,方便读者朋友阅读。 内容简介: 《Metasploit渗透测试指南》介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。 《Metasploit渗透测试指南》共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。本书获得了Metasploit开发团队的一致好评,Metasploit项目创始人HD Moore评价本书为:“现今最好的Metasploit框架软件参考指南”。 《Metasploit渗透测试指南》适合网络与系统安全领域的技术爱好者与学生,以及渗透测试与漏洞分析研究方面的安全从业人员阅读。 目录: 《Metasploit渗透测试指南》 第1章 渗透测试技术基础 1 1.1 PTES标准中的渗透测试阶段 2 1.1.1 前期交互阶段 2 1.1.2 情报搜集阶段 2 1.1.3 威胁建模阶段 2 1.1.4 漏洞分析阶段 3 1.1.5 渗透攻击阶段 3 1.1.6 后渗透攻击阶段 3 1.1.7 报告阶段 4 1.2 渗透测试类型 4 1.2.1 白盒测试 5 1.2.2 黑盒测试 5 1.3 漏洞扫描器 5 1.4 小结 6 第2章 Metasploit基础 7 2.1 专业术语 7 2.1.1 渗透攻击(Exploit) 8 2.1.2 攻击载荷(Payload) 8 2.1.3 Shellcode 8 2.1.4 模块(Module) 8 2.1.5 监听器(Listener) 8 2.2 Metasploit用户接口 8 2.2.1 MSF终端 9 2.2.2 MSF命令行 9 2.2.3 Armitage 11 2.3 Metasploit功能程序 12 2.3.1 MSF攻击载荷生成器 12 2.3.2 MSF编码器 13 2.3.3 Nasm Shell 13 2.4 Metasploit Express和Metasploit Pro 14 2.5 小结 14 第3章 情报搜集 15 3.1 被动信息搜集 16 3.1.1 whois查询 16 3.1.2 Netcraft 17 3.1.3 NSLookup 18 3.2 主动信息搜集 18 3.2.1 使用Nmap进行端口扫描 18 3.2.2 在Metasploit中使用数据库 20 3.2.3 使用Metasploit进行端口扫描 25 3.3 针对性扫描 26 3.3.1 服务器消息块协议扫描 26 3.3.2 搜寻配置不当的Microsoft SQL Server 27 3.3.3 SSH服务器扫描 28 3.3.4 FTP扫描 29 3.3.5 简单网管协议扫描 30 3.4 编写自己的扫描器 31 3.5 小结 33 第4章 漏洞扫描 35 4.1 基本的漏洞扫描 36 4.2 使用NeXpose进行扫描 37 4.2.1 配置 37 4.2.2 将扫描报告导入到Metasploit中 42 4.2.3 在MSF控制台中运行NeXpose 43 4.3 使用Nessus进行扫描 44 4.3.1 配置Nessus 44 4.3.2 创建Nessus扫描策略 45 4.3.3 执行Nessus扫描 47 4.3.4 Nessus报告 47 4.3.5 将扫描结果导入Metasploit框架中 48 4.3.6 在Metasploit内部使用Nessus进行扫描 49 4.4 专用漏洞扫描器 51 4.4.1 验证SMB登录 51 4.4.2 扫描开放的VNC空口令 52 4.4.3 扫描开放的X11服务器 54 4.5 利用扫描结果进行自动化攻击 56 第5章 渗透攻击之旅 57 5.1 渗透攻击基础 58 5.1.1 msf] show exploit

资源截图

代码片段和文件信息

评论

共有 条评论