Metasploit渗透测试指南（修订版）

图书标准信息

• 作者 诸葛建伟 译
• 出版社 电子工业出版社
• 出版时间 2017-06
• 版次 1
• ISBN 9787121318252
• 定价 79.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 324页
• 字数 451千字
• 正文语种 简体中文

【内容简介】

《Metasploit渗透测试指南（修订版）》介绍开源渗透测试框架平台软件Metasploit，以及基于Metasploit 进行网络渗透测试与安全漏洞研究分析的技术、流程和方法，帮助初学者从零开始建立作为渗透测试者的基本技能，也为职业的渗透测试工程师提供一本参考索引。

 

《Metasploit渗透测试指南（修订版）》分为17 章，覆盖渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节，并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题，以及如何扩展Metasploit 情报搜集、渗透攻击与后渗透攻击功能的实践方法。此修订版尽量保持原著的实验案例选择，仅根据Metasploit 版本更新的实际情况来复现实验，同步更新操作流程的命令输入和输出结果。对于少量国内读者不便重现的实验案例，将实验对象、分析工具等替换为更容易接触和使用的替代品。

 

《Metasploit渗透测试指南（修订版）》的读者群主要是网络与系统安全领域的技术爱好者与学生，以及渗透测试与漏洞分析研究方面的安全从业人员。

【作者简介】

作者简介

 

David Kennedy Diehold 公司首席信息安全官，社会工程学工具包（SET）、Fast-Track 和其他开源工具的作者，他同时也是Back Track 和Exploit Database 的开发团队成员，以及社会工程学博客网站的核心成员。Kennedy 曾在Black Hat、Defcon、ShmooCon、Security B-Sides 等一些安全会议上发表过演讲。

 

Jim O’Gorman CSC 公司StrickForce 团队的职业渗透测试工程师，Social-Engineer.org 网站的共同创办者，Offensive Security 团队的培训讲师。他经常进行数字取证分析调查和恶意代码分析，并协助在Back Track 中集成取证分析工具。在业余时间里，他会帮助自己的孩子们大战僵尸。

 

Devon Kearns Offensive Security 团队的培训讲师，Back Track 的开发者，以及ExploitDatabase 网站的管理员。他也为Metasploit 贡献过一些渗透攻击模块，并且是《Metasploit 揭秘》教程Wiki 的维护者。

 

Mati Aharoni Back Track 发行版的创建者，以及安全培训界领军团队Offensive Security的创始人。

 

 

 

译者简介

 

诸葛建伟 博士，清华大学网络空间安全研究室副研究员，狩猎女神科研团队负责人，蓝莲花战队联合创始人及领队，XCTF 联赛发起人及组委会副主任委员，信息安全领域培训讲师和自由撰稿人，撰写和翻译过多部教材和技术书籍。个人网站：netsec.ccert.edu.cn/zhugejw。

 

王珩 清华大学硕士毕业，蓝莲花创始团队队员，资深信息安全从业者，在Web 应用程序安全、网络渗透测试等方面有丰富的实践经验，现任赛宁网安副总经理、产品总监。

 

微博：@evan-css。

 

孙松柏 清华大学硕士毕业，从事网络安全相关工作十余年，在Web 渗透测试等方面有丰富实践经验。

 

陆宇翔 北京邮电大学信息安全专业毕业，现就职于赛宁网安，参与网络安全实训产品的相关工作。

【目录】

第1 章 渗透测试技术基础  1

 

1.1 PTES 中的渗透测试阶段 2

 

1.1.1 前期交互阶段 2

 

1.1.2 情报搜集阶段 2

 

1.1.3 威胁建模阶段 3

 

1.1.4 漏洞分析阶段 3

 

1.1.5 渗透攻击阶段 3

 

1.1.6 后渗透攻击阶段  3

 

1.1.7 报告阶段  4

 

1.2 渗透测试类型  4

 

1.2.1 白盒测试  5

 

1.2.2 黑盒测试  5

 

1.2.3 灰盒测试  5

 

1.3 漏洞扫描器 6

 

1.4 小结 6

 

第2 章 Metasploit 基础  7

 

2.1 专业术语  7

 

2.1.1 渗透攻击（Exploit） 8

 

2.1.2 攻击载荷（Payload）  8

 

2.1.3 Shellcode  8

 

2.1.4 模块（Module）  8

 

2.1.5 监听器（Listener） 8

 

2.2 Metasploit 用户接口  8

 

2.2.1 MSF 终端  9

 

2.2.2 MSF 命令行 9

 

2.2.3 Armitage  10

 

2.3 Metasploit 功能程序  11

 

2.3.1 MSF 攻击载荷生成器 11

 

2.3.2 MSF 编码器  12

 

2.3.3 Nasm Shell 13

 

2.4 Metasploit Express 和Metasploit Pro 13

 

2.5 小结  14

 

第3 章 情报搜集 15

 

3.1 被动信息搜集 16

 

3.1.1 Whois 查询  16

 

3.1.2 Netcraft 17

 

3.1.3 nslookup  18

 

3.1.4 Google Hacking  18

 

3.2 主动信息搜集 20

 

3.2.1 使用Nmap 进行端口扫描  20

 

3.2.2 在Metasploit 中使用数据库  22

 

3.2.3 使用Metasploit 进行端口扫描  27

 

3.3 针对性扫描  28

 

3.3.1 服务器消息块协议扫描 28

 

3.3.2 搜寻配置不当的Microsoft SQL Server 29

 

3.3.3 SSH 服务器扫描 30

 

3.3.4 FTP 扫描 30

 

3.3.5 简单网管协议扫描  31

 

3.4 编写自己的扫描器  33

 

3.5 展望  35

 

第4 章 漏洞扫描 36

 

4.1 基本的漏洞扫描  37

 

4.2 使用Nexpose 进行扫描  38

 

4.2.1 配置  38

 

4.2.2 将扫描报告导入到Metasploit 中 44

 

4.2.3 在MSF 控制台中运行Nexpose  44

 

4.3 使用Nessus 进行扫描  46

 

4.3.1 配置Nessus 46

 

4.3.2 创建Nessus 扫描策略 47

 

4.3.3 执行Nessus 扫描  49

 

4.3.4 Nessus 报告 50

 

4.3.5 将扫描结果导入Metasploit 框架中  50

 

4.3.6 在Metasploit 内部使用Nessus 进行扫描  52

 

4.4 专用漏洞扫描器  54

 

4.4.1 验证SMB 登录  54

 

4.4.2 扫描开放的VNC 空口令  56

 

4.4.3 扫描开放的X11 服务器  58

 

4.5 利用扫描结果进行自动化攻击  59

 

第5 章 渗透攻击之旅  65

 

5.1 渗透攻击基础 66

 

5.1.1 msf>  show exploits 66

 

5.1.2 msf>  show auxiliary  66

 

5.1.3 msf>  show options 66

 

5.1.4 msf>  show payloads  68

 

5.1.5 msf>  show targets  70

 

5.1.6 info 71

 

5.1.7 set 和unset 71

 

5.1.8 setg 和unsetg  72

 

5.1.9 save 72

 

5.2 你的第一次渗透攻击 72

 

5.3 攻击Metasploitable 主机  76

 

5.4 全端口攻击载荷：暴力猜解目标开放的端口 79

 

5.5 资源文件  80

 

5.6 小结  82

 

第6 章 Meterpreter  83

 

6.1 攻陷Windows XP 虚拟机  83

 

6.1.1 使用nmap 扫描端口  84

 

6.1.2 攻击MS SQL  84

 

6.1.3 暴力破解MS SQL 服务 86

 

6.1.4 xp_cmdshell  87

 

6.1.5 Meterpreter 基本命令  88

 

6.1.6 获取键盘记录  89

 

6.2 挖掘用户名和密码  90

 

6.2.1 提取密码哈希值 90

 

6.2.2 使用Meterpreter 命令获取密码哈希值  91

 

6.3 传递哈希值  92

 

6.4 权限提升  93

 

6.5 令牌假冒  95

 

6.6 使用PS  95

 

6.7 通过跳板攻击其他机器  97

 

6.7.1 使用Meterpreter 进行跳板攻击  97

 

6.7.2 使用Metasploit Pro 的VPN 跳板 100

 

6.8 使用Meterpreter 脚本 105

 

6.8.1 迁移进程  105

 

6.8.2 关闭杀毒软件  106

 

6.8.3 获取系统密码哈希值  106

 

6.8.4 查看目标机上的所有流量 106

 

6.8.5 攫取系统信息  107

 

6.8.6 控制持久化 107

 

6.9 向后渗透攻击模块转变 108

 

6.10 将命令行shell 升级为Meterpreter  109

 

6.11 通过附加的Railgun 组件操作Windows API  110

 

6.12 小结 110

 

第7 章 免杀技术  112

 

7.1 使用MSF 攻击载荷生成器创建可独立运行的二进制文件 113

 

7.2 躲避杀毒软件的检测  114

 

7.2.1 使用MSF 编码器  114

 

7.2.2 多重编码  117

 

7.3 自定义可执行文件模板 118

 

7.4 隐秘地启动一个攻击载荷  120

 

7.5 加壳软件 122

 

7.6 使用Metasploit Pro 的动态载荷实现免杀  123

 

7.7 关于免杀处理的最后忠告  126

 

第8 章 客户端渗透攻击  127

 

8.1 基于浏览器的渗透攻击 128

 

8.1.1 基于浏览器的渗透攻击原理  128

 

8.1.2 关于空指令 129

 

8.2 使用ollydbg 调试器揭秘空指令机器码  130

 

8.3 对IE 浏览器的极光漏洞进行渗透利用  134

 

8.4 文件格式漏洞渗透攻击 137

 

8.5 发送攻击负载  139

 

8.6 小结  140

 

第9 章 Metasploit 辅助模块  141

 

9.1 使用辅助模块  144

 

9.2 辅助模块剖析  146

 

9.3 展望  152

 

第10 章 社会工程学工具包  153

 

10.1 配置SET 工具包 154

 

10.2 针对性钓鱼攻击向量  155

 

10.3 Web 攻击向量  160

 

10.3.1 Java Applet  160

 

10.3.2 客户端Web 攻击  165

 

10.3.3 用户名和密码获取  167

 

10.3.4 标签页劫持攻击（Tabnabbing）  169

 

10.3.5 中间人攻击  169

 

10.3.6 网页劫持  169

 

10.3.7 综合多重攻击方法  171

 

10.4 传染性媒体生成器 176

 

10.5 USB HID 攻击向量  177

 

10.6 SET 的其他特性  181

 

10.7 展望 181

 

第11 章 Fast-Track  183

 

11.1 Microsoft SQL 注入  184

 

11.1.1 SQL 注入——查询语句攻击 185

 

11.1.2 SQL 注入——POST 参数攻击 186

 

11.1.3 手工注入  187

 

11.1.4 MS SQL 破解  188

 

11.1.5 通过SQL 自动获得控制（SQL Pwnage）  192

 

11.2 二进制到十六进制转换器  194

 

11.3 大规模客户端攻击 195

 

11.4 对自动化渗透的一点看法  197

 

第12 章 Karmetasploit 无线攻击套件 198

 

12.1 配置 199

 

12.2 开始攻击  200

 

12.3 获取凭证  203

 

12.4 得到Shell 203

 

12.5 小结 206

 

第13 章 编写你自己的模块  207

 

13.1 在MS SQL 上进行命令执行  208

 

13.2 探索一个已存在的Metasploit 模块 209

 

13.3 编写一个新的模块 211

 

13.3.1 PowerShell  211

 

13.3.2 运行Shell 渗透攻击  213

 

13.3.3 编写Powershell_upload_exec 函数  215

 

13.3.4 从十六进制转换回二进制程序  215

 

13.3.5 计数器 217

 

13.3.6 运行渗透攻击模块  218

 

13.4 小结——代码重用的能量 219

 

第14 章 创建你自己的渗透攻击模块 220

 

14.1 Fuzz 测试的艺术 221

 

14.2 控制结构化异常处理链  225

 

14.3 绕过SEH 限制  227

 

14.4 获取返回地址  230

 

14.5 坏字符和远程代码执行  235

 

14.6 小结 238

 

第15 章 将渗透代码移植到Metasploit 239

 

15.1 汇编语言基础  240

 

15.1.1 EIP 和ESP 寄存器  240

 

15.1.2 JMP 指令集 240

 

15.1.3 空指令和空指令滑行区  240

 

15.2 移植一个缓冲区溢出攻击代码  240

 

15.2.1 裁剪一个已有的渗透攻击代码  242

 

15.2.2 构造渗透攻击过程  243

 

15.2.3 测试我们的基础渗透代码  244

 

15.2.4 实现框架中的特性  245

 

15.2.5 增加随机化  246

 

15.2.6 消除空指令滑行区  247

 

15.2.7 去除伪造的Shellcode  247

 

15.2.8 我们完整的模块代码 249

 

15.3 SEH 覆盖渗透代码 250

 

15.4 小结 257

 

第16 章 Meterpreter 脚本编程 258

 

16.1 Meterpreter 脚本编程基础 258

 

16.2 Meterpreter API 265

 

16.2.1 打印输出  265

 

16.2.2 基本API 调用  266

 

16.2.3 Meterpreter Mixins  266

 

16.3 编写Meterpreter 脚本的规则  267

 

16.4 创建自己的Meterpreter 脚本  268

 

16.5 小结 275

 

第17 章 一次模拟的渗透测试过程 276

 

17.1 前期交互  277

 

17.2 情报搜集  277

 

17.3 威胁建模  278

 

17.4 渗透攻击  280

 

17.5 MSF 终端中的渗透攻击过程  280

 

17.6 后渗透攻击 281

 

17.6.1 扫描Metasploitable 靶机 282

 

17.6.2 识别存有漏洞的服务 284

 

17.7 攻击Postgresql 数据库服务  286

 

17.8 攻击一个偏门的服务  288

 

17.9 隐藏你的踪迹  289

 

17.10 小结  291

 

附录A 配置目标机器 293

 

附录B 命令参考列表 301