正版图书 当天发 带塑封 9969488174097104898
¥ 16.38 2.1折 ¥ 79 九五品
仅1件
作者诸葛建伟 译
出版社电子工业出版社
出版时间2017-06
版次1
装帧平装
货号9969488174097104898
上书时间2024-12-01
《Metasploit渗透测试指南(修订版)》介绍开源渗透测试框架平台软件Metasploit,以及基于Metasploit 进行网络渗透测试与安全漏洞研究分析的技术、流程和方法,帮助初学者从零开始建立作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考索引。
《Metasploit渗透测试指南(修订版)》分为17 章,覆盖渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展Metasploit 情报搜集、渗透攻击与后渗透攻击功能的实践方法。此修订版尽量保持原著的实验案例选择,仅根据Metasploit 版本更新的实际情况来复现实验,同步更新操作流程的命令输入和输出结果。对于少量国内读者不便重现的实验案例,将实验对象、分析工具等替换为更容易接触和使用的替代品。
《Metasploit渗透测试指南(修订版)》的读者群主要是网络与系统安全领域的技术爱好者与学生,以及渗透测试与漏洞分析研究方面的安全从业人员。
作者简介
David Kennedy Diehold 公司首席信息安全官,社会工程学工具包(SET)、Fast-Track 和其他开源工具的作者,他同时也是Back Track 和Exploit Database 的开发团队成员,以及社会工程学博客网站的核心成员。Kennedy 曾在Black Hat、Defcon、ShmooCon、Security B-Sides 等一些安全会议上发表过演讲。
Jim O’Gorman CSC 公司StrickForce 团队的职业渗透测试工程师,Social-Engineer.org 网站的共同创办者,Offensive Security 团队的培训讲师。他经常进行数字取证分析调查和恶意代码分析,并协助在Back Track 中集成取证分析工具。在业余时间里,他会帮助自己的孩子们大战僵尸。
Devon Kearns Offensive Security 团队的培训讲师,Back Track 的开发者,以及ExploitDatabase 网站的管理员。他也为Metasploit 贡献过一些渗透攻击模块,并且是《Metasploit 揭秘》教程Wiki 的维护者。
Mati Aharoni Back Track 发行版的创建者,以及安全培训界领军团队Offensive Security的创始人。
译者简介
诸葛建伟 博士,清华大学网络空间安全研究室副研究员,狩猎女神科研团队负责人,蓝莲花战队联合创始人及领队,XCTF 联赛发起人及组委会副主任委员,信息安全领域培训讲师和自由撰稿人,撰写和翻译过多部教材和技术书籍。个人网站:netsec.ccert.edu.cn/zhugejw。
王珩 清华大学硕士毕业,蓝莲花创始团队队员,资深信息安全从业者,在Web 应用程序安全、网络渗透测试等方面有丰富的实践经验,现任赛宁网安副总经理、产品总监。
微博:@evan-css。
孙松柏 清华大学硕士毕业,从事网络安全相关工作十余年,在Web 渗透测试等方面有丰富实践经验。
陆宇翔 北京邮电大学信息安全专业毕业,现就职于赛宁网安,参与网络安全实训产品的相关工作。
第1 章 渗透测试技术基础 1
1.1 PTES 中的渗透测试阶段 2
1.1.1 前期交互阶段 2
1.1.2 情报搜集阶段 2
1.1.3 威胁建模阶段 3
1.1.4 漏洞分析阶段 3
1.1.5 渗透攻击阶段 3
1.1.6 后渗透攻击阶段 3
1.1.7 报告阶段 4
1.2 渗透测试类型 4
1.2.1 白盒测试 5
1.2.2 黑盒测试 5
1.2.3 灰盒测试 5
1.3 漏洞扫描器 6
1.4 小结 6
第2 章 Metasploit 基础 7
2.1 专业术语 7
2.1.1 渗透攻击(Exploit) 8
2.1.2 攻击载荷(Payload) 8
2.1.3 Shellcode 8
2.1.4 模块(Module) 8
2.1.5 监听器(Listener) 8
2.2 Metasploit 用户接口 8
2.2.1 MSF 终端 9
2.2.2 MSF 命令行 9
2.2.3 Armitage 10
2.3 Metasploit 功能程序 11
2.3.1 MSF 攻击载荷生成器 11
2.3.2 MSF 编码器 12
2.3.3 Nasm Shell 13
2.4 Metasploit Express 和Metasploit Pro 13
2.5 小结 14
第3 章 情报搜集 15
3.1 被动信息搜集 16
3.1.1 Whois 查询 16
3.1.2 Netcraft 17
3.1.3 nslookup 18
3.1.4 Google Hacking 18
3.2 主动信息搜集 20
3.2.1 使用Nmap 进行端口扫描 20
3.2.2 在Metasploit 中使用数据库 22
3.2.3 使用Metasploit 进行端口扫描 27
3.3 针对性扫描 28
3.3.1 服务器消息块协议扫描 28
3.3.2 搜寻配置不当的Microsoft SQL Server 29
3.3.3 SSH 服务器扫描 30
3.3.4 FTP 扫描 30
3.3.5 简单网管协议扫描 31
3.4 编写自己的扫描器 33
3.5 展望 35
第4 章 漏洞扫描 36
4.1 基本的漏洞扫描 37
4.2 使用Nexpose 进行扫描 38
4.2.1 配置 38
4.2.2 将扫描报告导入到Metasploit 中 44
4.2.3 在MSF 控制台中运行Nexpose 44
4.3 使用Nessus 进行扫描 46
4.3.1 配置Nessus 46
4.3.2 创建Nessus 扫描策略 47
4.3.3 执行Nessus 扫描 49
4.3.4 Nessus 报告 50
4.3.5 将扫描结果导入Metasploit 框架中 50
4.3.6 在Metasploit 内部使用Nessus 进行扫描 52
4.4 专用漏洞扫描器 54
4.4.1 验证SMB 登录 54
4.4.2 扫描开放的VNC 空口令 56
4.4.3 扫描开放的X11 服务器 58
4.5 利用扫描结果进行自动化攻击 59
第5 章 渗透攻击之旅 65
5.1 渗透攻击基础 66
5.1.1 msf> show exploits 66
5.1.2 msf> show auxiliary 66
5.1.3 msf> show options 66
5.1.4 msf> show payloads 68
5.1.5 msf> show targets 70
5.1.6 info 71
5.1.7 set 和unset 71
5.1.8 setg 和unsetg 72
5.1.9 save 72
5.2 你的第一次渗透攻击 72
5.3 攻击Metasploitable 主机 76
5.4 全端口攻击载荷:暴力猜解目标开放的端口 79
5.5 资源文件 80
5.6 小结 82
第6 章 Meterpreter 83
6.1 攻陷Windows XP 虚拟机 83
6.1.1 使用nmap 扫描端口 84
6.1.2 攻击MS SQL 84
6.1.3 暴力破解MS SQL 服务 86
6.1.4 xp_cmdshell 87
6.1.5 Meterpreter 基本命令 88
6.1.6 获取键盘记录 89
6.2 挖掘用户名和密码 90
6.2.1 提取密码哈希值 90
6.2.2 使用Meterpreter 命令获取密码哈希值 91
6.3 传递哈希值 92
6.4 权限提升 93
6.5 令牌假冒 95
6.6 使用PS 95
6.7 通过跳板攻击其他机器 97
6.7.1 使用Meterpreter 进行跳板攻击 97
6.7.2 使用Metasploit Pro 的VPN 跳板 100
6.8 使用Meterpreter 脚本 105
6.8.1 迁移进程 105
6.8.2 关闭杀毒软件 106
6.8.3 获取系统密码哈希值 106
6.8.4 查看目标机上的所有流量 106
6.8.5 攫取系统信息 107
6.8.6 控制持久化 107
6.9 向后渗透攻击模块转变 108
6.10 将命令行shell 升级为Meterpreter 109
6.11 通过附加的Railgun 组件操作Windows API 110
6.12 小结 110
第7 章 免杀技术 112
7.1 使用MSF 攻击载荷生成器创建可独立运行的二进制文件 113
7.2 躲避杀毒软件的检测 114
7.2.1 使用MSF 编码器 114
7.2.2 多重编码 117
7.3 自定义可执行文件模板 118
7.4 隐秘地启动一个攻击载荷 120
7.5 加壳软件 122
7.6 使用Metasploit Pro 的动态载荷实现免杀 123
7.7 关于免杀处理的最后忠告 126
第8 章 客户端渗透攻击 127
8.1 基于浏览器的渗透攻击 128
8.1.1 基于浏览器的渗透攻击原理 128
8.1.2 关于空指令 129
8.2 使用ollydbg 调试器揭秘空指令机器码 130
8.3 对IE 浏览器的极光漏洞进行渗透利用 134
8.4 文件格式漏洞渗透攻击 137
8.5 发送攻击负载 139
8.6 小结 140
第9 章 Metasploit 辅助模块 141
9.1 使用辅助模块 144
9.2 辅助模块剖析 146
9.3 展望 152
第10 章 社会工程学工具包 153
10.1 配置SET 工具包 154
10.2 针对性钓鱼攻击向量 155
10.3 Web 攻击向量 160
10.3.1 Java Applet 160
10.3.2 客户端Web 攻击 165
10.3.3 用户名和密码获取 167
10.3.4 标签页劫持攻击(Tabnabbing) 169
10.3.5 中间人攻击 169
10.3.6 网页劫持 169
10.3.7 综合多重攻击方法 171
10.4 传染性媒体生成器 176
10.5 USB HID 攻击向量 177
10.6 SET 的其他特性 181
10.7 展望 181
第11 章 Fast-Track 183
11.1 Microsoft SQL 注入 184
11.1.1 SQL 注入——查询语句攻击 185
11.1.2 SQL 注入——POST 参数攻击 186
11.1.3 手工注入 187
11.1.4 MS SQL 破解 188
11.1.5 通过SQL 自动获得控制(SQL Pwnage) 192
11.2 二进制到十六进制转换器 194
11.3 大规模客户端攻击 195
11.4 对自动化渗透的一点看法 197
第12 章 Karmetasploit 无线攻击套件 198
12.1 配置 199
12.2 开始攻击 200
12.3 获取凭证 203
12.4 得到Shell 203
12.5 小结 206
第13 章 编写你自己的模块 207
13.1 在MS SQL 上进行命令执行 208
13.2 探索一个已存在的Metasploit 模块 209
13.3 编写一个新的模块 211
13.3.1 PowerShell 211
13.3.2 运行Shell 渗透攻击 213
13.3.3 编写Powershell_upload_exec 函数 215
13.3.4 从十六进制转换回二进制程序 215
13.3.5 计数器 217
13.3.6 运行渗透攻击模块 218
13.4 小结——代码重用的能量 219
第14 章 创建你自己的渗透攻击模块 220
14.1 Fuzz 测试的艺术 221
14.2 控制结构化异常处理链 225
14.3 绕过SEH 限制 227
14.4 获取返回地址 230
14.5 坏字符和远程代码执行 235
14.6 小结 238
第15 章 将渗透代码移植到Metasploit 239
15.1 汇编语言基础 240
15.1.1 EIP 和ESP 寄存器 240
15.1.2 JMP 指令集 240
15.1.3 空指令和空指令滑行区 240
15.2 移植一个缓冲区溢出攻击代码 240
15.2.1 裁剪一个已有的渗透攻击代码 242
15.2.2 构造渗透攻击过程 243
15.2.3 测试我们的基础渗透代码 244
15.2.4 实现框架中的特性 245
15.2.5 增加随机化 246
15.2.6 消除空指令滑行区 247
15.2.7 去除伪造的Shellcode 247
15.2.8 我们完整的模块代码 249
15.3 SEH 覆盖渗透代码 250
15.4 小结 257
第16 章 Meterpreter 脚本编程 258
16.1 Meterpreter 脚本编程基础 258
16.2 Meterpreter API 265
16.2.1 打印输出 265
16.2.2 基本API 调用 266
16.2.3 Meterpreter Mixins 266
16.3 编写Meterpreter 脚本的规则 267
16.4 创建自己的Meterpreter 脚本 268
16.5 小结 275
第17 章 一次模拟的渗透测试过程 276
17.1 前期交互 277
17.2 情报搜集 277
17.3 威胁建模 278
17.4 渗透攻击 280
17.5 MSF 终端中的渗透攻击过程 280
17.6 后渗透攻击 281
17.6.1 扫描Metasploitable 靶机 282
17.6.2 识别存有漏洞的服务 284
17.7 攻击Postgresql 数据库服务 286
17.8 攻击一个偏门的服务 288
17.9 隐藏你的踪迹 289
17.10 小结 291
附录A 配置目标机器 293
附录B 命令参考列表 301
— 没有更多了 —
以下为对购买帮助不大的评价