注册 | 登录
精通Metasploit渗透测试(第2版)

精通Metasploit渗透测试(第2版)

科学与自然 类型
166千字 字数
查阅电子书
手机扫码

  • 微信扫一扫

    关注微信公众号

因版权原因待上架

类似推荐

编辑推荐

本书是使用Metasploit进行渗透测试的实用指南,立足真实案例,帮助读者了解如何使用Metasploit进行高效渗透测试、实现Web应用程序的自动化攻击、提升安全专业技能。

内容简介

《精通Metasploit渗透测试(第2版)》介绍了时下流行的渗透测试框架——Metasploit。书中从其基本功能和传统使用方式开始,讲解编写Metasploit模块的基础知识,学习渗透模块的执行、构建与移植,详细解读客户端攻击、Metasploit框架中的各种内置脚本。

与第1版相比,第2版增添了大量对移动设备、SCADA、数据库、物联网设备的渗透案例,并讲解了如何将全新的渗透模块导入到Metasploit。此外,还新增了大量的出色工具的使用教程,采用了新版的社会工程学工具包,增加了大量经典详实的渗透模块编写实例。

《精通Metasploit渗透测试(第2版)》适合网络与系统安全领域的技术爱好者和学生,以及渗透测试与漏洞分析研究方面的安全从业人员阅读参考。

作者简介

作者Nipun Jaswal,IT安全业务践行者,充满激情的IT安全研究人员。拥有7年专业经验, IT安全测试技能娴熟。曾在Eforensics、Hakin9 和Security Kaizen 等著名安全杂志上发表过大量关于IT安全的文章,并因为Apple、Microsoft、AT&T、Offensive Security、Rapid7、Blackberry、Nokia、Zynga.com等知名公司进行漏洞发掘而为人熟知。

章节目录

版权信息

译者序

序言

前言

致谢

第1章 走近Metasploit渗透测试框架

1.1 组织一次渗透测试

1.2 前期交互阶段

1.3 信息收集/侦查阶段

1.4 了解测试环境

1.5 在虚拟环境中安装Kali Linux

1.6 Metasploit基础

1.7 使用Metasploit进行渗透测试

1.8 使用Metasploit进行渗透测试的优势

1.9 对未知网络的渗透测试

1.10 在Metasploit中使用数据库

1.11 威胁建模

1.12 VSFTPD 2.3.4后门的漏洞分析

1.13 PHP-CGI查询字符串参数漏洞的分析

1.14 HFS 2.3上的漏洞分析

1.15 渗透访问控制的持久化

1.16 清除渗透痕迹

1.17 回顾入侵过程

1.18 小结

第2章 打造定制化的Metasploit渗透测试框架

2.1 Ruby——Metasploit的核心

2.2 开发自定义模块

2.3 突破Meterpreter脚本

2.4 与RailGun协同工作

2.5 小结

第3章 渗透模块的开发过程

3.1 渗透的最基础部分

3.2 使用Metasploit实现对栈的缓冲区溢出

3.3 使用Metasploit实现基于SEH的缓冲区溢出

3.4 在Metasploit模块中绕过DEP

3.5 其他保护机制

3.6 小结

第4章 渗透模块的移植

4.1 导入一个基于栈的缓冲区溢出渗透模块

4.2 将基于Web的RCE导入Metasploit

4.3 将TCP服务端/基于浏览器的渗透模块导入Metasploit

4.4 小结

第5章 使用Metasploit对服务进行测试

5.1 SCADA系统的基本原理

5.2 数据库渗透

5.3 VOIP渗透测试

5.4 小结

第6章 虚拟化测试的原因及阶段

6.1 使用Metasploit集成的服务完成一次渗透测试

6.2 小结

第7章 客户端渗透

7.1 有趣又有料的浏览器渗透攻击

7.2 Metasploit和Arduino——致命搭档

7.3 基于各种文件格式的渗透攻击

7.4 使用Metasploit实现对Linux客户端的渗透

7.5 使用Metasploit攻击Android系统

7.6 小结

第8章 Metasploit的扩展功能

8.1 Metasploit后渗透模块的基础知识

8.2 基本后渗透命令

8.3 使用Metasploit中的高级后渗透模块

8.4 其他后渗透模块

8.5 Metasploit中的高级扩展功能

8.6 小结

第9章 提高渗透测试的速度

9.1 pushm和popm命令的使用方法

9.2 loadpath命令的使用

9.3 使用reload、edit和reload_all命令加快开发过程

9.4 资源脚本的使用方法

9.5 在Metasploit中使用AutoRunScript

9.6 Metasploit中的全局变量

9.7 自动化社会工程学工具包

9.8 小结

第10章 利用Armitage实现Metasploit的可视化管理

10.1 Armitage的基本原理

10.2 网络扫描以及主机管理

10.3 使用Armitage进行渗透

10.4 使用Armitage进行后渗透攻击

10.5 使用Armitage进行客户端攻击

10.6 Armitage脚本编写

10.7 小结

10.8 延伸阅读

看完了

精通Metasploit渗透测试(第2版)是2017年由人民邮电出版社·图灵出品出版,作者[英]Nipun Jaswal。

得书感谢您对《精通Metasploit渗透测试(第2版)》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。

精通Metasploit渗透测试(第3版) 电子书

精通Metasploit渗透测试(第3版)

[英] 尼普恩·贾斯瓦尔
Web渗透测试实战:基于Metasploit5.0

Web渗透测试实战:基于Metasploit5.0

[印] 哈伯利特·辛格
从实践中学习Metasploit5渗透测试

从实践中学习Metasploit5渗透测试

大学霸IT达人
渗透测试技术 电子书

渗透测试技术

主编
渗透测试技术

渗透测试技术

孙涛 等 编著
MetasploitWeb渗透测试实战 电子书

MetasploitWeb渗透测试实战

李华峰
Nmap渗透测试指南 电子书

Nmap渗透测试指南

商广明
网络安全渗透测试

网络安全渗透测试

苗春雨 主编
渗透测试基础教程 电子书

渗透测试基础教程

黄洪
安全实战之渗透测试

安全实战之渗透测试

苗春雨 主编

购买这本书

你可能喜欢
Revit2019参数化从入门到精通 电子书
Revit2019参数化从入门到精通
杨新新
本书以Revit2019为基础,通过详细的操作,讲解了Revit参数化的各个方面。
ANSYSWorkbench19.0结构分析从入门到精通 电子书
ANSYSWorkbench19.0结构分析从入门到精通
北京兆迪科技有限公司 编著
本书是系统学习和运用ANSYSWorkbench19.0应用速成标准教程的书籍,全书共7章,内容包括ANSYSWorkbench19.0的基础操作、几何建模、载荷定义、约束定义、网格划分、求解与结果后处理和静态结构分析详解等,书中还配有大量的实际综合应用案例。本书讲解所使用的模型和应用案例覆盖了不同行业,具有很强的实用性和广泛的适用性。在内容安排上,书中结合大量的实例对ANSYS有限元结构分析一些
Word Excel PPT 2019办公应用从入门到精通 电子书
Word Excel PPT 2019办公应用从入门到精通
神龙工作室
适读人群 :办公人员 18小时视频教程,一次搞定同步学习、高效技法、行业应用! 赠8大超值资源——— 超值赠送1:8小时与本书内容同步的视频教程! 超值赠送2:5小时由Excel Home 精心制作的财务会计日常工作 人力资源管理 电商数据处理与分析实战案例视频教程! 超值赠送3:5小时高效运用Word Excel PPT视频教程! 超值赠送4:900套Word Excel PPT 实用模板! 超值赠送5:1280个Office应用技巧! 超值赠送6:价值59元的Excel函数与公式使用详解电子书! 超值赠送7:价值59元的Photoshop图像处理电子书! 超值赠送8:140页Windows系统应用电子书!
Revit2020中文版从入门到精通 电子书
Revit2020中文版从入门到精通
胡仁喜
由浅入深、从易到难地讲述了Revit 2020的基本知识和工程设计中的应用。
CAE分析大系:ABAQUS有限元分析从入门到精通 电子书
CAE分析大系:ABAQUS有限元分析从入门到精通
刘展
本书分为模块介绍和应用实例两部分,将相关理论、工程分析经验与例题相结合,向读者诠释了ABAQUS的基本功能、应用领域及具体操作方法。书中详细介绍了ABAQUS的几何建模,网格划分,分析步、相互作用、载荷与边界条件,分析与后处理及优化等模块的常用功能和使用技巧。在此基础上,较为全面地讲解了ABAQUS最新版本的工程实例,包括材料力学特性方面的分析、接触分析、动力学分析、材料破坏分析、耦合分析及ABA
行业资讯
查看更多
意见反馈
我的书架

公众号

关注微信公众号