扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
全国计算机等级考试最新真考题库模拟考场及详解·二级MSOffice高级应用
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
C Primer Plus 第6版 中文版
-
>
深度学习
-
>
MATLAB计算机视觉与深度学习实战-赠在线交流卡和本书源码
metasploit渗透测试手册 版权信息
- ISBN:9787115323835
- 条形码:9787115323835 ; 978-7-115-32383-5
- 装帧:暂无
- 册数:暂无
- 重量:暂无
- 所属分类:>
metasploit渗透测试手册 本书特色
metasploit渗透测试手册特色:
描述方式直截了当、简单易懂;
书中示例经过仔细甄选,涵盖了大多数常见问题;
剖析问题直击本质,解决问题简单高效;
步骤式解读问题的解决方案;
书中的解决方案可以应用到其他场景。
metasploit渗透测试手册书在内容编排上实现了理论与实战的完美结合,
涵盖了metasploit常见使用问题的解决方案,
通过书中提供的70条“秘笈”,
读者可以掌握这一广泛使用的渗透测试工具。
metasploit渗透测试手册 内容简介
《metasploit渗透测试手册》是一本介绍渗透测试的安全类技术书籍,全书以metasploit这一*流行的渗透测试框架为演示和实验工具,内容由浅入深,易于理解,同时具有极强的可操作性与实用性。 《metasploit渗透测试手册》总共分为10章,前两章对metasploit及信息收集与扫描进行简单介绍;第3章介绍使用metasploit对操作系统漏洞进行攻击渗透;第4章介绍使用metasploit进行客户端漏洞攻击和防病毒软件规避;第5章、第6章介绍非常重要的meterpreter,并演示了利用该工具探索已攻陷目标机器的情况;第7章、第8章分别介绍框架中模块和漏洞利用代码的使用问题;第9章介绍armitage;第10章介绍社会工程工具包的使用问题。 《metasploit渗透测试手册》作为metasploit渗透测试技术手册,适合于渗透测试人员、网络安全管理人员、信息安全专业的学生及对信息安全感兴趣的读者阅读。
metasploit渗透测试手册 目录
目 录
第1章 给安全专业人员的metasploit快速提示 1
1.1 介绍 1
1.2 在windows操作系统中配置metasploit 3
1.3 在ubuntu操作系统中配置metasploit 4
1.4 backtrack 5与metasploit——终极组合 6
1.5 在单机上建立渗透测试环境 8
1.6 在带有ssh连接的虚拟机上构建metasploit环境 10
1.7 从界面开始——metasploit的“hello world” 12
1.8 在metasploit框架中建立数据库 13
1.9 使用数据库存储渗透测试结果 15
1.10 分析数据库中存储的渗透测试结果 17
第2章 信息收集与扫描 19
2.1 介绍 19
2.2 被动式信息收集1.0——传统方式 20
2.3 被动式信息收集2.0——升级方式 23
2.4 端口扫描——nmap方式 26
2.5 探索用于扫描的辅助模块 31
2.6 使用辅助模块进行目标服务扫描 33
2.7 使用nessus进行漏洞扫描 36
2.8 使用nexpose进行扫描 39
2.9 使用dradis框架共享扫描信息 41
第3章 操作系统漏洞评估与利用 45
3.1 介绍 45
3.2 exploit用法快速提示 46
3.3 在windows xp sp2上进行渗透测试 48
3.4 绑定远程访问目标机器的shell 53
3.5 在windows 2003 server上进行渗透测试 56
3.6 windows 7/server 2008 r2 smb客户端无限循环漏洞 58
3.7 对linux(ubuntu)机器进行攻击渗透 60
3.8 理解windows dll注入漏洞 64
第4章 客户端漏洞利用与防病毒软件规避 69
4.1 介绍 69
4.2 ie浏览器不安全脚本错误配置漏洞 71
4.3 ie浏览器css递归调用内存损坏漏洞 76
4.4 microsoft word rtf栈溢出漏洞 79
4.5 adobe reader util.printf()缓冲区溢出漏洞 82
4.6 使用msfpayload生成二进制程序和shellcode 86
4.7 使用msfencoe规避客户端防病毒软件防护 90
4.8 使用killav.rb脚本禁用防病毒软件 95
4.9 深度解读killav.rb脚本 99
4.10 从命令行中禁用防病毒软件服务 102
第5章 使用meterpreter探索已攻陷目标 105
5.1 引言 105
5.2 分析meterpreter系统命令 107
5.3 权限提升和进程迁移 109
5.4 与目标建立多重通信信道 111
5.5 meterpreter文件系统命令 114
5.6 使用timestomp更改文件属性 115
5.7 使用meterpreter网络命令 117
5.8 getdesktop与keystroke监听 120
5.9 使用scraper meterpreter脚本 124
第6章 高级meterpreter脚本设计 127
6.1 介绍 127
6.2 passing the hash 128
6.3 使用后门建立持久连接 130
6.4 使用meterpreter进行拓展 133
6.5 使用meterpreter进行端口转发 136
6.6 meterpreter api与mixins 138
6.7 railgun——将ruby转换为武器 142
6.8 向railgun中添加dll和函数定义 144
6.9 构建“windows防火墙反激活”meterpreter脚本 146
6.10 分析现有的meterpreter脚本 150
第7章 使用模块进行渗透测试 157
7.1 引言 157
7.2 使用扫描器辅助模块 158
7.3 使用辅助管理模块 161
7.4 sql注入与dos攻击模块 162
7.5 后渗透阶段模块 166
7.6 理解模块构建的基础 167
7.7 分析现有的模块 170
7.8 构建自己的后渗透阶段模块 174
第8章 使用漏洞利用代码 179
8.1 介绍 179
8.2 探索模块结构 180
8.3 常用的漏洞利用代码mixins 182
8.4 使用msfvenom 183
8.5 将漏洞利用代码转换为metasploit模块 185
8.6 移植并测试新的漏洞利用代码模块 190
8.7 使用metasploit进行模糊测试 191
8.8 编写filezilla ftp模糊测试器 194
第9章 使用armitage 199
9.1 介绍 199
9.2 使用armitage 200
9.3 扫描与信息收集 202
9.4 发现漏洞与攻击目标 204
9.5 使用tab切换处理多个目标 206
9.6 使用armitage进行后渗透阶段操作 208
9.7 使用armitage进行客户端攻击渗透 210
第10章 社会工程学工具包 213
10.1 引言 213
10.2 使用社会工程学工具包(set) 214
10.3 使用set配置文件 215
10.4 钓鱼式攻击矢量 218
10.5 网站攻击矢量 220
10.6 多攻击web矢量 223
10.7 介质感染攻击 224
第1章 给安全专业人员的metasploit快速提示 1
1.1 介绍 1
1.2 在windows操作系统中配置metasploit 3
1.3 在ubuntu操作系统中配置metasploit 4
1.4 backtrack 5与metasploit——终极组合 6
1.5 在单机上建立渗透测试环境 8
1.6 在带有ssh连接的虚拟机上构建metasploit环境 10
1.7 从界面开始——metasploit的“hello world” 12
1.8 在metasploit框架中建立数据库 13
1.9 使用数据库存储渗透测试结果 15
1.10 分析数据库中存储的渗透测试结果 17
第2章 信息收集与扫描 19
2.1 介绍 19
2.2 被动式信息收集1.0——传统方式 20
2.3 被动式信息收集2.0——升级方式 23
2.4 端口扫描——nmap方式 26
2.5 探索用于扫描的辅助模块 31
2.6 使用辅助模块进行目标服务扫描 33
2.7 使用nessus进行漏洞扫描 36
2.8 使用nexpose进行扫描 39
2.9 使用dradis框架共享扫描信息 41
第3章 操作系统漏洞评估与利用 45
3.1 介绍 45
3.2 exploit用法快速提示 46
3.3 在windows xp sp2上进行渗透测试 48
3.4 绑定远程访问目标机器的shell 53
3.5 在windows 2003 server上进行渗透测试 56
3.6 windows 7/server 2008 r2 smb客户端无限循环漏洞 58
3.7 对linux(ubuntu)机器进行攻击渗透 60
3.8 理解windows dll注入漏洞 64
第4章 客户端漏洞利用与防病毒软件规避 69
4.1 介绍 69
4.2 ie浏览器不安全脚本错误配置漏洞 71
4.3 ie浏览器css递归调用内存损坏漏洞 76
4.4 microsoft word rtf栈溢出漏洞 79
4.5 adobe reader util.printf()缓冲区溢出漏洞 82
4.6 使用msfpayload生成二进制程序和shellcode 86
4.7 使用msfencoe规避客户端防病毒软件防护 90
4.8 使用killav.rb脚本禁用防病毒软件 95
4.9 深度解读killav.rb脚本 99
4.10 从命令行中禁用防病毒软件服务 102
第5章 使用meterpreter探索已攻陷目标 105
5.1 引言 105
5.2 分析meterpreter系统命令 107
5.3 权限提升和进程迁移 109
5.4 与目标建立多重通信信道 111
5.5 meterpreter文件系统命令 114
5.6 使用timestomp更改文件属性 115
5.7 使用meterpreter网络命令 117
5.8 getdesktop与keystroke监听 120
5.9 使用scraper meterpreter脚本 124
第6章 高级meterpreter脚本设计 127
6.1 介绍 127
6.2 passing the hash 128
6.3 使用后门建立持久连接 130
6.4 使用meterpreter进行拓展 133
6.5 使用meterpreter进行端口转发 136
6.6 meterpreter api与mixins 138
6.7 railgun——将ruby转换为武器 142
6.8 向railgun中添加dll和函数定义 144
6.9 构建“windows防火墙反激活”meterpreter脚本 146
6.10 分析现有的meterpreter脚本 150
第7章 使用模块进行渗透测试 157
7.1 引言 157
7.2 使用扫描器辅助模块 158
7.3 使用辅助管理模块 161
7.4 sql注入与dos攻击模块 162
7.5 后渗透阶段模块 166
7.6 理解模块构建的基础 167
7.7 分析现有的模块 170
7.8 构建自己的后渗透阶段模块 174
第8章 使用漏洞利用代码 179
8.1 介绍 179
8.2 探索模块结构 180
8.3 常用的漏洞利用代码mixins 182
8.4 使用msfvenom 183
8.5 将漏洞利用代码转换为metasploit模块 185
8.6 移植并测试新的漏洞利用代码模块 190
8.7 使用metasploit进行模糊测试 191
8.8 编写filezilla ftp模糊测试器 194
第9章 使用armitage 199
9.1 介绍 199
9.2 使用armitage 200
9.3 扫描与信息收集 202
9.4 发现漏洞与攻击目标 204
9.5 使用tab切换处理多个目标 206
9.6 使用armitage进行后渗透阶段操作 208
9.7 使用armitage进行客户端攻击渗透 210
第10章 社会工程学工具包 213
10.1 引言 213
10.2 使用社会工程学工具包(set) 214
10.3 使用set配置文件 215
10.4 钓鱼式攻击矢量 218
10.5 网站攻击矢量 220
10.6 多攻击web矢量 223
10.7 介质感染攻击 224
展开全部
metasploit渗透测试手册 节选
Metasploit渗透测试手册特色:描述方式直截了当、简单易懂;书中示例经过仔细甄选,涵盖了大多数常见问题;剖析问题直击本质,解决问题简单高效;步骤式解读问题的解决方案;书中的解决方案可以应用到其他场景。Metasploit渗透测试手册书在内容编排上实现了理论与实战的完美结合,涵盖了Metasploit常见使用问题的解决方案,通过书中提供的70条“秘笈”,读者可以掌握这一广泛使用的渗透测试工具。
metasploit渗透测试手册 相关资料
“各层次网络管理员的必备手册。” —linux pro杂志 “一本优秀、易懂且具有良好格式的wireshark实用指南。” —arsgeek.com “如果您需要掌握数据包分析的基础知识,本书将是您起步的好地方。” —stateofsecurity.com “本书能够让您有一技之长,它抓住了书名中的关键词—实用,很好地为读者们提供了进行数据包分析所需要知道的基本知识,然后又恰如其分地带领他们进入到使用wireshrak软件解决现实问题的缤纷世界中。” —linuxsecurity.com “您的网络中有未知主机在和其他主机聊天吗?您的电脑是否在和陌生人说话?您需要一个数据包嗅探器来找出这些问题的真正答案。wireshark是能够完成这件事情的最佳工具,而本书是学习这个工具最好的方式之一。” —自由软件杂志 “新手入门的最佳读物!” —daemon news
metasploit渗透测试手册 作者简介
Abhinav Singh是来自印度的一位信息安全专家,年轻有为。他在破解和网络安全领域有浓厚的兴趣。他以自由职业者的身份积极服务于多家安全公司,为他们提供咨询服务。当前,他是印度Tata Consultancy Services公司的一名系统工程师。他因其博客(http://hackingalert.blogspot.com)而被人所知,他在其博客中与他人分享了遇到的破解和网络安全问题。Abhinav的文章已经被多家技术杂志和门户网站所引用。
书友推荐
本类畅销
-
2022图书×抽奖盲袋
¥9.9¥25 -
2023读书月阅读盲盒——天黑,闭眼,刀谁?
¥42.3¥158 -
-
2022读者节纪念徽章-三星会员专属
¥45¥45.6 -
2023读书月阅读盲盒——我什么场面没见过?
¥42.3¥158 -
2023读书月阅读盲盒——去码头整点什么薯条?
¥42.3¥158
