发表于2024-12-15
Metasploit渗透测试指南(修订版) pdf epub mobi txt 电子书 下载
自2013年首次问世以来,《Metasploit渗透测试指南(修订版)》迅速掳获了从业人员的芳心。作为唯1一本经官方团队亲自评审并高度认可(“现今已有好的Metasploit框架软件参考指南”)的著作,《Metasploit渗透测试指南(修订版)》不仅涵盖了基础的工具和技术,也深入分享了如何实施渗透测试的方法与经验。四位来自不同领域的资深黑客作者从不同的视角无私奉献了他们的技巧与心得:既贡献了企业安全架构上的经验,也端出了安全漏洞挖掘和渗透代码开发的“私房菜”。
本次的修订版,在译者的精心组织与编排下完成,主要的修订在于:基于Metasploit新的版本复现并更新了原书的实验案例,同时考虑到国情与本地化的需求,将关键的实验对象、分析工具等换成了国内读者更容易接触和使用的替代品。这使读者能更容易通过复现实验过程,深刻而快速地掌握相关渗透技巧。
译者来自诸葛建伟老师的团队。诸葛建伟老师是XCTF联赛发起人、知名的蓝莲花团队创始人之一,在网络安全领域有多年的从业经验。
口碑好书,值得珍藏!
《Metasploit渗透测试指南(修订版)》介绍开源渗透测试框架平台软件Metasploit,以及基于Metasploit 进行网络渗透测试与安全漏洞研究分析的技术、流程和方法,帮助初学者从零开始建立作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考索引。
《Metasploit渗透测试指南(修订版)》分为17 章,覆盖渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展Metasploit 情报搜集、渗透攻击与后渗透攻击功能的实践方法。此修订版尽量保持原著的实验案例选择,仅根据Metasploit 版本更新的实际情况来复现实验,同步更新操作流程的命令输入和输出结果。对于少量国内读者不便重现的实验案例,将实验对象、分析工具等替换为更容易接触和使用的替代品。
《Metasploit渗透测试指南(修订版)》的读者群主要是网络与系统安全领域的技术爱好者与学生,以及渗透测试与漏洞分析研究方面的安全从业人员。
作者简介
David Kennedy Diehold 公司首席信息安全官,社会工程学工具包(SET)、Fast-Track 和其他开源工具的作者,他同时也是Back Track 和Exploit Database 的开发团队成员,以及社会工程学博客网站的核心成员。Kennedy 曾在Black Hat、Defcon、ShmooCon、Security B-Sides 等一些安全会议上发表过演讲。
Jim O’Gorman CSC 公司StrickForce 团队的职业渗透测试工程师,Social-Engineer.org 网站的共同创办者,Offensive Security 团队的培训讲师。他经常进行数字取证分析调查和恶意代码分析,并协助在Back Track 中集成取证分析工具。在业余时间里,他会帮助自己的孩子们大战僵尸。
Devon Kearns Offensive Security 团队的培训讲师,Back Track 的开发者,以及ExploitDatabase 网站的管理员。他也为Metasploit 贡献过一些渗透攻击模块,并且是《Metasploit 揭秘》教程Wiki 的维护者。
Mati Aharoni Back Track 发行版的创建者,以及安全培训界领军团队Offensive Security的创始人。
译者简介
诸葛建伟 博士,清华大学网络空间安全研究室副研究员,狩猎女神科研团队负责人,蓝莲花战队联合创始人及领队,XCTF 联赛发起人及组委会副主任委员,信息安全领域培训讲师和自由撰稿人,撰写和翻译过多部教材和技术书籍。个人网站:netsec.ccert.edu.cn/zhugejw。
王珩 清华大学硕士毕业,蓝莲花创始团队队员,资深信息安全从业者,在Web 应用程序安全、网络渗透测试等方面有丰富的实践经验,现任赛宁网安副总经理、产品总监。
微博:@evan-css。
孙松柏 清华大学硕士毕业,从事网络安全相关工作十余年,在Web 渗透测试等方面有丰富实践经验。
陆宇翔 北京邮电大学信息安全专业毕业,现就职于赛宁网安,参与网络安全实训产品的相关工作。
第1 章 渗透测试技术基础 1
1.1 PTES 中的渗透测试阶段 2
1.1.1 前期交互阶段 2
1.1.2 情报搜集阶段 2
1.1.3 威胁建模阶段 3
1.1.4 漏洞分析阶段 3
1.1.5 渗透攻击阶段 3
1.1.6 后渗透攻击阶段 3
1.1.7 报告阶段 4
1.2 渗透测试类型 4
1.2.1 白盒测试 5
1.2.2 黑盒测试 5
1.2.3 灰盒测试 5
1.3 漏洞扫描器 6
1.4 小结 6
第2 章 Metasploit 基础 7
2.1 专业术语 7
2.1.1 渗透攻击(Exploit) 8
2.1.2 攻击载荷(Payload) 8
2.1.3 Shellcode 8
2.1.4 模块(Module) 8
2.1.5 监听器(Listener) 8
2.2 Metasploit 用户接口 8
2.2.1 MSF 终端 9
2.2.2 MSF 命令行 9
2.2.3 Armitage 10
2.3 Metasploit 功能程序 11
2.3.1 MSF 攻击载荷生成器 11
2.3.2 MSF 编码器 12
2.3.3 Nasm Shell 13
2.4 Metasploit Express 和Metasploit Pro 13
2.5 小结 14
第3 章 情报搜集 15
3.1 被动信息搜集 16
3.1.1 Whois 查询 16
3.1.2 Netcraft 17
3.1.3 nslookup 18
3.1.4 Google Hacking 18
3.2 主动信息搜集 20
3.2.1 使用Nmap 进行端口扫描 20
3.2.2 在Metasploit 中使用数据库 22
3.2.3 使用Metasploit 进行端口扫描 27
3.3 针对性扫描 28
3.3.1 服务器消息块协议扫描 28
3.3.2 搜寻配置不当的Microsoft SQL Server 29
3.3.3 SSH 服务器扫描 30
3.3.4 FTP 扫描 30
3.3.5 简单网管协议扫描 31
3.4 编写自己的扫描器 33
3.5 展望 35
第4 章 漏洞扫描 36
4.1 基本的漏洞扫描 37
4.2 使用Nexpose 进行扫描 38
4.2.1 配置 38
4.2.2 将扫描报告导入到Metasploit 中 44
4.2.3 在MSF 控制台中运行Nexpose 44
4.3 使用Nessus 进行扫描 46
4.3.1 配置Nessus 46
4.3.2 创建Nessus 扫描策略 47
4.3.3 执行Nessus 扫描 49
4.3.4 Nessus 报告 50
4.3.5 将扫描结果导入Metasploit 框架中 50
4.3.6 在Metasploit 内部使用Nessus 进行扫描 52
4.4 专用漏洞扫描器 54
4.4.1 验证SMB 登录 54
4.4.2 扫描开放的VNC 空口令 56
4.4.3 扫描开放的X11 服务器 58
4.5 利用扫描结果进行自动化攻击 59
第5 章 渗透攻击之旅 65
5.1 渗透攻击基础 66
5.1.1 msf> show exploits 66
5.1.2 msf> show auxiliary 66
5.1.3 msf> show options 66
5.1.4 msf> show payloads 68
5.1.5 msf> show targets 70
5.1.6 info 71
5.1.7 set 和unset 71
5.1.8 setg 和unsetg 72
5.1.9 save 72
5.2 你的第一次渗透攻击 72
5.3 攻击Metasploitable 主机 76
5.4 全端口攻击载荷:暴力猜解目标开放的端口 79
5.5 资源文件 80
5.6 小结 82
第6 章 Meterpreter 83
6.1 攻陷Windows XP 虚拟机 83
6.1.1 使用nmap 扫描端口 84
6.1.2 攻击MS SQL 84
6.1.3 暴力破解MS SQL 服务 86
6.1.4 xp_cmdshell 87
6.1.5 Meterpreter 基本命令 88
6.1.6 获取键盘记录 89
6.2 挖掘用户名和密码 90
6.2.1 提取密码哈希值 90
6.2.2 使用Meterpreter 命令获取密码哈希值 91
6.3 传递哈希值 92
6.4 权限提升 93
6.5 令牌假冒 95
6.6 使用PS 95
6.7 通过跳板攻击其他机器 97
6.7.1 使用Meterpreter 进行跳板攻击 97
6.7.2 使用Metasploit Pro 的VPN 跳板 100
6.8 使用Meterpreter 脚本 105
6.8.1 迁移进程 105
6.8.2 关闭杀毒软件 106
6.8.3 获取系统密码哈希值 106
6.8.4 查看目标机上的所有流量 106
6.8.5 攫取系统信息 107
6.8.6 控制持久化 107
6.9 向后渗透攻击模块转变 108
6.10 将命令行shell 升级为Meterpreter 109
6.11 通过附加的Railgun 组件操作Windows API 110
6.12 小结 110
第7 章 免杀技术 112
7.1 使用MSF 攻击载荷生成器创建可独立运行的二进制文件 113
7.2 躲避杀毒软件的检测 114
7.2.1 使用MSF 编码器 114
7.2.2 多重编码 117
7.3 自定义可执行文件模板 118
7.4 隐秘地启动一个攻击载荷 120
7.5 加壳软件 122
7.6 使用Metasploit Pro 的动态载荷实现免杀 123
7.7 关于免杀处理的最后忠告 126
第8 章 客户端渗透攻击 127
8.1 基于浏览器的渗透攻击 128
8.1.1 基于浏览器的渗透攻击原理 128
8.1.2 关于空指令 129
8.2 使用ollydbg 调试器揭秘空指令机器码 130
8.3 对IE 浏览器的极光漏洞进行渗透利用 134
8.4 文件格式漏洞渗透攻击 137
8.5 发送攻击负载 139
8.6 小结 140
第9 章 Metasploit 辅助模块 141
9.1 使用辅助模块 144
9.2 辅助模块剖析 146
9.3 展望 152
第10 章 社会工程学工具包 153
10.1 配置SET 工具包 154
10.2 针对性钓鱼攻击向量 155
10.3 Web 攻击向量 160
10.3.1 Java Applet 160
10.3.2 客户端Web 攻击 165
10.3.3 用户名和密码获取 167
10.3.4 标签页劫持攻击(Tabnabbing) 169
10.3.5 中间人攻击 169
10.3.6 网页劫持 169
10.3.7 综合多重攻击方法 171
10.4 传染性媒体生成器 176
10.5 USB HID 攻击向量 177
10.6 SET 的其他特性 181
10.7 展望 181
第11 章 Fast-Track 183
11.1 Microsoft SQL 注入 184
11.1.1 SQL 注入——查询语句攻击 185
11.1.2 SQL 注入——POST 参数攻击 186
11.1.3 手工注入 187
11.1.4 MS SQL 破解 188
11.1.5 通过SQL 自动获得控制(SQL Pwnage) 192
11.2 二进制到十六进制转换器 194
11.3 大规模客户端攻击 195
11.4 对自动化渗透的一点看法 197
第12 章 Karmetasploit 无线攻击套件 198
12.1 配置 199
12.2 开始攻击 200
12.3 获取凭证 203
12.4 得到Shell 203
12.5 小结 206
第13 章 编写你自己的模块 207
13.1 在MS SQL 上进行命令执行 208
13.2 探索一个已存在的Metasploit 模块 209
13.3 编写一个新的模块 211
13.3.1 PowerShell 211
13.3.2 运行Shell 渗透攻击 213
13.3.3 编写Powershell_upload_exec 函数 215
13.3.4 从十六进制转换回二进制程序 215
13.3.5 计数器 217
13.3.6 运行渗透攻击模块 218
13.4 小结——代码重用的能量 219
第14 章 创建你自己的渗透攻击模块 220
14.1 Fuzz 测试的艺术 221
14.2 控制结构化异常处理链 225
14.3 绕过SEH 限制 227
14.4 获取返回地址 230
14.5 坏字符和远程代码执行 235
14.6 小结 238
第15 章 将渗透代码移植到Metasploit 239
15.1 汇编语言基础 240
15.1.1 EIP 和ESP 寄存器 240
15.1.2 JMP 指令集 240
15.1.3 空指令和空指令滑行区 240
15.2 移植一个缓冲区溢出攻击代码 240
15.2.1 裁剪一个已有的渗透攻击代码 242
15.2.2 构造渗透攻击过程 243
15.2.3 测试我们的基础渗透代码 244
15.2.4 实现框架中的特性 245
15.2.5 增加随机化 246
15.2.6 消除空指令滑行区 247
15.2.7 去除伪造的Shellcode 247
15.2.8 我们完整的模块代码 249
15.3 SEH 覆盖渗透代码 250
15.4 小结 257
第16 章 Meterpreter 脚本编程 258
16.1 Meterpreter 脚本编程基础 258
16.2 Meterpreter API 265
16.2.1 打印输出 265
16.2.2 基本API 调用 266
16.2.3 Meterpreter Mixins 266
16.3 编写Meterpreter 脚本的规则 267
16.4 创建自己的Meterpreter 脚本 268
16.5 小结 275
第17 章 一次模拟的渗透测试过程 276
17.1 前期交互 277
17.2 情报搜集 277
17.3 威胁建模 278
17.4 渗透攻击 280
17.5 MSF 终端中的渗透攻击过程 280
17.6 后渗透攻击 281
17.6.1 扫描Metasploitable 靶机 282
17.6.2 识别存有漏洞的服务 284
17.7 攻击Postgresql 数据库服务 286
17.8 攻击一个偏门的服务 288
17.9 隐藏你的踪迹 289
17.10 小结 291
附录A 配置目标机器 293
附录B 命令参考列表 301
推荐序
IT 是一个非常复杂和混沌的领域,充斥着各种已经半死不活的过时技术和数量更多的新系统、新软件和新协议。保护现在的企业网络不能仅仅依靠补丁管理、防火墙和用户培训,而更需要周期性地对网络中的安全防御机制进行真实环境下的验证与评估,以确定哪些是有效的哪些是缺失的,而这就是渗透测试所要完成的目标。
渗透测试是一项非常具有挑战性的工作。你拿着客户付的钱,却像犯罪者那样去思考,使用你所掌握的各种“游击”战术,在一个高度复杂的防御网络中找出最为薄弱的环节,来实施致命一击。在渗透测试中,你能够发现的事情可能是既让你的雇主惊奇,又让他烦恼的:从他的服务器可以被攻陷并架设色情网站,到公司业务可以被实施大规模的欺诈与犯罪行为。
渗透测试过程需要绕过目标组织的安全防御阵线,探测出系统中存在的弱点。一次成功的渗透测试可能获取到一些敏感数据,而这通常是安全体系结构审查或漏洞评估所无法找出的,系统被发现的典型弱点包括共享口令、非法外联的网络,以及一些被发掘曝光的隐私信息。由马虎草率的系统管理员和匆匆赶工完成的系统部署会造成各种各样的安全问题,经常会对一个组织造成严重的安全威胁,然而对应的解决方案与计划措施可能还积压在系统管理员冗长的TO-DO 列表中。渗透测试可以将 Metasploit渗透测试指南(修订版) 电子书 下载 mobi epub pdf txt
书很好,没有皱,京豆京豆
评分非常好,很好用,也很漂亮。我非常喜欢这款产品,准备再买一个送个我的好朋友。
评分双11活动相当于3.3折,
评分不错
评分好,很好,非常好,特别的好,紫薯紫薯……
评分内容翔实,对技术提高很多,但后续还需要仔细研究!包装非常好,送货速度快,非常喜欢京东的服务!
评分入门级书,新手学习可以。msf还是不错的。
评分不错
评分安全测试书籍,初次学习,感觉有点难。
Metasploit渗透测试指南(修订版) pdf epub mobi txt 电子书 下载