出版社:人民邮电出版社
年代:2013
定价:49.0
作为渗透测试和漏洞扫描的必读手册,本书讲解了如何使用Metasploit收集目标网络/系统的信息,然后讲解了如何搭建框架和模块等内容,此外还深入讲解了基于操作系统的渗透测试技术,以及基于客户端的扫描方法论。本书适合系统开发人员、安全从业人员阅读。
第1章 给安全专业人员的Metasploit快速提示
1.1 介绍
1.2 在Windows操作系统中配置Metasploit
1.3 在Ubuntu操作系统中配置Metasploit
1.4 BackTrack 5与Metasploit——终极组合
1.5 在单机上建立渗透测试环境
1.6 在带有SSH连接的虚拟机上构建Metasploit环境
1.7 从界面开始——Metasploit的“Hello World”
1.8 在Metasploit框架中建立数据库
1.9 使用数据库存储渗透测试结果
1.10 分析数据库中存储的渗透测试结果
第2章 信息收集与扫描
2.1 介绍
2.2 被动式信息收集1.0——传统方式
2.3 被动式信息收集2.0——升级方式
2.4 端口扫描——Nmap方式
2.5 探索用于扫描的辅助模块
2.6 使用辅助模块进行目标服务扫描
2.7 使用Nessus进行漏洞扫描
2.8 使用NeXpose进行扫描
2.9 使用Dradis框架共享扫描信息
第3章 操作系统漏洞评估与利用
3.1 介绍
3.2 Exploit用法快速提示
3.3 在Windows XP SP2上进行渗透测试
3.4 绑定远程访问目标机器的shell
3.5 在Windows 2003 Server上进行渗透测试
3.6 Windows 7/Server 2008 R2 SMB客户端无限循环漏洞
3.7 对Linux(Ubuntu)机器进行攻击渗透
3.8 理解Windows DLL注入漏洞
第4章 客户端漏洞利用与防病毒软件规避
4.1 介绍
4.2 IE浏览器不安全脚本错误配置漏洞
4.3 IE浏览器CSS递归调用内存损坏漏洞
4.4 Microsoft Word RTF栈溢出漏洞
4.5 Adobe Reader util.printf()缓冲区溢出漏洞
4.6 使用msfpayload生成二进制程序和shellcode
4.7 使用msfencoe规避客户端防病毒软件防护
4.8 使用killav.rb脚本禁用防病毒软件
4.9 深度解读killav.rb脚本
4.10 从命令行中禁用防病毒软件服务
第5章 使用meterpreter探索已攻陷目标
5.1 引言
5.2 分析meterpreter系统命令
5.3 权限提升和进程迁移
5.4 与目标建立多重通信信道
5.5 meterpreter文件系统命令
5.6 使用timestomp更改文件属性
5.7 使用meterpreter网络命令
5.8 getdesktop与keystroke监听
5.9 使用scraper meterpreter脚本
第6章 高级Meterpreter脚本设计
6.1 介绍
6.2 Passing the hash
6.3 使用后门建立持久连接
6.4 使用meterpreter进行拓展
6.5 使用meterpreter进行端口转发
6.6 Meterpreter API与mixins
6.7 Railgun——将Ruby转换为武器
6.8 向Railgun中添加DLL和函数定义
6.9 构建“Windows防火墙反激活”meterpreter脚本
6.10 分析现有的meterpreter脚本
第7章 使用模块进行渗透测试
7.1 引言
7.2 使用扫描器辅助模块
7.3 使用辅助管理模块
7.4 SQL注入与DOS攻击模块
7.5 后渗透阶段模块
7.6 理解模块构建的基础
7.7 分析现有的模块
7.8 构建自己的后渗透阶段模块
第8章 使用漏洞利用代码
8.1 介绍
8.2 探索模块结构
8.3 常用的漏洞利用代码mixins
8.4 使用msfvenom
8.5 将漏洞利用代码转换为Metasploit模块
8.6 移植并测试新的漏洞利用代码模块
8.7 使用Metasploit进行模糊测试
8.8 编写FileZilla FTP模糊测试器
第9章 使用Armitage
9.1 介绍
9.2 使用Armitage
9.3 扫描与信息收集
9.4 发现漏洞与攻击目标
9.5 使用Tab切换处理多个目标
9.6 使用Armitage进行后渗透阶段操作
9.7 使用Armitage进行客户端攻击渗透
第10章 社会工程学工具包
10.1 引言
10.2 使用社会工程学工具包(SET)
10.3 使用SET配置文件
10.4 钓鱼式攻击矢量
10.5 网站攻击矢量
10.6 多攻击Web矢量
10.7 介质感染攻击
……
《Metasploit渗透测试手册》是一本介绍渗透测试的安全类技术书籍,全书以Metasploit这一最流行的渗透测试框架为演示和实验工具,内容由浅入深,易于理解,同时具有极强的可操作性与实用性。
《Metasploit渗透测试手册》总共分为10章,前两章对Metasploit及信息收集与扫描进行简单介绍;第3章介绍使用Metasploit对操作系统漏洞进行攻击渗透;第4章介绍使用Metasploit进行客户端漏洞攻击和防病毒软件规避;第5章、第6章介绍非常重要的Meterpreter,并演示了利用该工具探索已攻陷目标机器的情况;第7章、第8章分别介绍框架中模块和漏洞利用代码的使用问题;第9章介绍Armitage;第10章介绍社会工程工具包的使用问题。
《Metasploit渗透测试手册》作为Metasploit渗透测试技术手册,适合于渗透测试人员、网络安全管理人员、信息安全专业的学生及对信息安全感兴趣的读者阅读。
书籍详细信息 | |||
书名 | Metasploit渗透测试手册站内查询相似图书 | ||
9787115323835 如需购买下载《Metasploit渗透测试手册》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN | |||
出版地 | 北京 | 出版单位 | 人民邮电出版社 |
版次 | 1版 | 印次 | 1 |
定价(元) | 49.0 | 语种 | 简体中文 |
尺寸 | 24 × 19 | 装帧 | 平装 |
页数 | 130 | 印数 | 3000 |
Metasploit渗透测试手册是人民邮电出版社于2013.7出版的中图分类号为 TP393.08-62 的主题关于 计算机网络-安全技术-应用软件-手册 的书籍。
(英) 贾斯瓦尔 (Jaswal,N.) , 著
(英) 尼普恩·贾斯瓦尔 (Nipun Jaswal) , 著
(英) 尼理·贾斯瓦尔 (Nipun Jaswal) , 著
(美) 戴维·肯尼 (David Kennedy) , 等著
(美) 肯尼 (Kennedy,D.) , (美) 奥戈曼 (O’Gorman,J.) , (美) 卡恩斯 (Kearns,D.) , (美) 艾哈尼 (Aharoni,M.) , 著
诸葛建伟, 等编著
(美) 巴拉飘 (Balapure,A.) , 著
大学霸IT达人, 编著
李匀等, 编著