Metasploit渗透测试指南-修订版_PDF下载[135MB-百度云]戴维.肯尼

本书特色

[

Metasploit渗透测试指南（修订版）》介绍Metasploit——近年来强大、流行和有发展前途的开源渗透测试平台软件，以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。　本书共有17章，覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节，并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题，以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法，本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能，也为职业的渗透测试工程师提供一本参考用书。本书获得了Metasploit开发团队的一致好评，Metasploit项目创始人HD Moore评价本书为：”现今难得一见的优秀的Metasploit框架软件参考指南”。

]

内容简介

[

自2013年首次问世以来，本书迅速掳获了从业人员的芳心。作为*一本经官方团队亲自评审并高度认可（“现今已有*好的Metasploit框架软件参考指南”）的著作，本书不仅涵盖了基础的工具和技术，也深入分享了如何实施渗透测试的方法与经验。四位来自不同领域的资深黑客作者从不同的视角无私奉献了他们的技巧与心得：既贡献了企业安全架构上的经验，也端出了安全漏洞挖掘和渗透代码开发的“私房菜”。

本次的修订版，在译者的精心组织与编排下完成，主要的修订在于：基于Metasploit*的版本复现并更新了原书的实验案例，同时考虑到国情与本地化的需求，将关键的实验对象、分析工具等换成了国内读者更容易接触和使用的替代品。这使读者能更容易通过复现实验过程，深刻而快速地掌握相关渗透技巧。

译者来自诸葛建伟老师的团队。诸葛建伟老师是XCTF联赛发起人、著名的蓝莲花团队创始人之一，在网络安全领域有多年的从业经验。
口碑好书，值得珍藏！

]

作者简介

[

著名黑客团队Offensive Security的成员，拥有丰富的网络渗透测试、安全漏洞研究与渗透开发的实践经验。对网络渗透攻击的基本理论、实施流程以及该软件和相关工具的使用与开发都非常熟悉和了解。
副研究员，硕士生导师。目前就职于清华大学网络科学与网络空间研究院（网研院）网络与信息安全实验室（NISL）。蓝莲花战队共同创始人与领队，XCTF全国联赛共同发起人与执行组织者，国内网络安全领域的知名技术书籍作者与译者。

]

第1 章渗透测试技术基础 ………………………………………………………………………………………………………………………………………. 11.1 PTES 中的渗透测试阶段1.1.1 前期交互阶段1.1.2 情报搜集阶段1.1.3 威胁建模阶段 1.1.4 漏洞分析阶段1.1.5 渗透攻击阶段1.1.6 后渗透攻击阶段1.1.7 报告阶段 1.2 渗透测试类型1.2.1 白盒测试1.2.2 黑盒测试1.2.3 灰盒测试 1.3 漏洞扫描器1.4 小结第2 章 Metasploit 基础 …………………………………………………………………………………………………………………………………………… 72.1 专业术语2.1.1 渗透攻击（Exploit）2.1.2 攻击载荷（Payload）2.1.3 shellcode2.1.4 模块（Module）2.1.5 监听器（Listener）2.2 Metasploit 用户接口2.2.1 MSF 终端2.2.2 MSF 命令行2.2.3 Armitage2.3 Metasploit 功能程序2.3.1 MSF 攻击载荷生成器2.3.2 MSF 编码器2.3.3 Nasm shel2.4 Metasploit Express 和Metasploit Pro2.5 小结第3 章情报搜集 ……………………………………………………………………………………………………………………………………………………. 153.1 被动信息搜集3.1.1 whois 查询3.1.2 Netcraft3.1.3 nslookup3.1.4 Google Hacking 3.2 主动信息搜集3.2.1 使用nmap 进行端口扫描3.2.2 在Metasploit 中使用数据库3.2.3 使用Metasploit 进行端口扫描3.3 针对性扫描3.3.1 服务器消息块协议扫描3.3.2 搜寻配置不当的Microsoft SQL Server3.3.3 SSH 服务器扫描3.3.4 FTP 扫描3.3.5 简单网管协议扫描 3.4 编写自己的扫描器3.5 展望第4 章漏洞扫描 ……………………………………………………………………………………………………………………………………………………. 364.1 基本的漏洞扫描4.2 使用Nexpose 进行扫描 4.2.1 配置4.2.2 将扫描报告导入到Metasploit 中 4.2.3 在MSF 控制台中运行Nexpose4.3 使用Nessus 进行扫描4.3.1 配置Nessus4.3.2 创建Nessus 扫描策略4.3.3 执行Nessus 扫描4.3.4 Nessus 报告4.3.5 将扫描结果导入Metasploit 框架中4.3.6 在Metasploit 内部使用Nessus 进行扫描4.4 专用漏洞扫描器4.4.1 验证SMB 登录4.4.2 扫描开放的VNC 空口令4.4.3 扫描开放的X11 服务器 4.5 利用扫描结果进行自动化攻击第5 章渗透攻击之旅 …………………………………………………………………………………………………………………………………………….. 655.1 渗透攻击基础5.1.1 msf＞ show exploits5.1.2 msf＞ show auxiliary5.1.3 msf＞ show options5.1.4 msf＞ show payloads 5.1.5 msf＞ show targets5.1.6 info5.1.7 set 和unset5.1.8 setg 和unsetg 5.1.9 save5.2 你的**次渗透攻击5.3 攻击Metasploitable 主机 5.4 全端口攻击载荷：暴力猜解目标开放的端口5.5 资源文件5.6 小结第6 章 Meterpreter ………………………………………………………………………………………………………………………………………………. 836.1 攻陷Windows XP 虚拟机6.1.1 使用nmap 扫描端口6.1.2 攻击MS SQL6.1.3 暴力破解MS SQL 服务6.1.4 xp_cmdshell6.1.5 Meterpreter 基本命令6.1.6 获取键盘记录 6.2 挖掘用户名和密码6.2.1 提取密码哈希值6.2.2 使用Meterpreter 命令获取密码哈希值 6.3 传递哈希值6.4 权限提升6.5 令牌假冒6.6 使用PS6.7 通过跳板攻击其他机器 6.7.1 使用Meterpreter 进行跳板攻击 6.7.2 使用Metasploit Pro 的VPN 跳板6.8 使用Meterpreter 脚本6.8.1 迁移进程6.8.2 关闭杀毒软件6.8.3 获取系统密码哈希值6.8.4 查看目标机上的所有流量6.8.5 攫取系统信息6.8.6 控制持久化 6.9 向后渗透攻击模块转变6.10 将命令行shell 升级为Meterpreter6.11 通过附加的Railgun 组件操作Windows API 6.12 小结第7 章免杀技术 …………………………………………………………………………………………………………………………………………………. 1127.1 使用MSF 攻击载荷生成器创建可独立运行的二进制文件7.2 躲避杀毒软件的检测7.2.1 使用MSF 编码器7.2.2 多重编码7.3 自定义可执行文件模板7.4 隐秘地启动一个攻击载荷 7.5 加壳软件 7.6 使用Metasploit Pro 的动态载荷实现免杀 7.7 关于免杀处理的*后忠告第8 章客户端渗透攻击 ………………………………………………………………………………………………………………………………………. 1278.1 基于浏览器的渗透攻击8.1.1 基于浏览器的渗透攻击原理8.1.2 关于空指令8.2 使用ollydbg 调试器揭秘空指令机器码8.3 对IE 浏览器的极光漏洞进行渗透利用 8.4 文件格式漏洞渗透攻击 8.5 发送攻击负载8.6 小结第9 章 Metasploit 辅助模块 ……………………………………………………………………………………………………………………………….. 1419.1 使用辅助模块 9.2 辅助模块剖析9.3 展望第10 章社会工程学工具包 …………………………………………………………………………………………………………………………………. 15310.1 配置SET 工具包10.2 针对性钓鱼攻击向量10.3 Web 攻击向量10.3.1 Java Applet10.3.2 客户端Web 攻击10.3.3 用户名和密码获取10.3.4 标签页劫持攻击（Tabnabbing）10.3.5 中间人攻击10.3.6 网页劫持10.3.7 综合多重攻击方法10.4 传染性媒体生成器10.5 USB HID 攻击向量10.6 SET 的其他特性 10.7 展望第11 章 Fast-Track ……………………………………………………………………………………………………………………………………………. 18311.1 Microsoft SQL 注入11.1.1 SQL 注入——查询语句攻击11.1.2 SQL 注入——POST 参数攻击11.1.3 手工注入11.1.4 MS SQL 破解11.1.5 通过SQL 自动获得控制（SQL Pwnage）11.2 二进制到十六进制转换器11.3 大规模客户端攻击11.4 对自动化渗透的一点看法第12 章 Karmetasploit 无线攻击套件…………………………………………………………………………………………………………………. 19812.1 配置12.2 开始攻击12.3 获取凭证12.4 得到shell12.5 小结第13 章编写你自己的模块 …………………………………………………………………………………………………………………………………. 20713.1 在MS SQL 上进行命令执行13.2 探索一个已存在的Metasploit 模块13.3 编写一个新的模块 13.3.1 PowerShell13.3.2 运行shell 渗透攻击13.3.3 编写Powershell_upload_exec 函数13.3.4 从十六进制转换回二进制程序13.3.5 计数器13.3.6 运行渗透攻击模块13.4 小结——代码重用的能量第14 章创建你自己的渗透攻击模块 …………………………………………………………………………………………………………………… 22014.1 Fuzz 测试的艺术14.2 控制结构化异常处理链14.3 绕过SEH 限制14.4 获取返回地址14.5 坏字符和远程代码执行14.6 小结第15 章将渗透代码移植到Metasploit ………………………………………………………………………………………………………………… 23915.1 汇编语言基础15.1.1 EIP 和ESP 寄存器 15.1.2 JMP 指令集15.1.3 空指令和空指令滑行区 15.2 移植一个缓冲区溢出攻击代码 15.2.1 裁剪一个已有的渗透攻击代码15.2.2 构造渗透攻击过程15.2.3 测试我们的基础渗透代码15.2.4 实现框架中的特性15.2.5 增加随机化15.2.6 消除空指令滑行区15.2.7 去除伪造的shellcode15.2.8 我们完整的模块代码15.3 SEH 覆盖渗透代码15.4 小结第16 章 Meterpreter 脚本编程 …………………………………………………………………………………………………………………………… 25816.1 Meterpreter 脚本编程基础16.2 Meterpreter API16.2.1 打印输出16.2.2 基本API 调用 16.2.3 Meterpreter Mixins16.3 编写Meterpreter 脚本的规则16.4 创建自己的Meterpreter 脚本 16.5 小结第17 章一次模拟的渗透测试过程 ……………………………………