【電子書(shū)】metasploit滲透測(cè)試魔鬼訓(xùn)練營(yíng)完整版

WongTaiSin

《Metasploit滲透測(cè)試魔鬼訓(xùn)練營(yíng)》是Metasploit滲透測(cè)試領(lǐng)域難得的經(jīng)典佳作，由國(guó)內(nèi)信息安全領(lǐng)域的資深Metasploit滲透測(cè)試專(zhuān)家領(lǐng)銜撰寫(xiě)。內(nèi)容系統(tǒng)、廣泛、有深度，不僅詳細(xì)講解了Metasploit滲透測(cè)試的技術(shù)、流程、方法和技巧，而且深刻揭示了滲透測(cè)試平臺(tái)背后蘊(yùn)含的思想。 　　書(shū)中虛擬了兩家安全公司，所有內(nèi)容都圍繞這兩家安全公司在多個(gè)角度的多次“對(duì)戰(zhàn)”展開(kāi)，頗具趣味性和可讀性。很多知識(shí)點(diǎn)都配有案例解析，更重要的是每章還有精心設(shè)計(jì)的“魔鬼訓(xùn)練營(yíng)實(shí)踐作業(yè)”，充分體現(xiàn)了“實(shí)踐，實(shí)踐，再實(shí)踐”的宗旨。 　　《Metasploit滲透測(cè)試魔鬼訓(xùn)練營(yíng)》采用了第二人稱(chēng)的獨(dú)特視角，讓讀者跟隨“你”一起參加魔鬼訓(xùn)練營(yíng)，并經(jīng)歷一次極具挑戰(zhàn)性的滲透測(cè)試任務(wù)考驗(yàn)。你的滲透測(cè)試之旅包括10段精彩的旅程。 　　全書(shū)共10章。第1章對(duì)滲透測(cè)試和Metasploit進(jìn)行了系統(tǒng)介紹，首先介紹了滲透測(cè)試的分類(lèi)、方法、流程、過(guò)程環(huán)節(jié)等，然后介紹了Metasploit的功能、結(jié)構(gòu)和基本的使用方法。第2章詳細(xì)演示了滲透測(cè)試實(shí)驗(yàn)環(huán)境的搭建。第3章講解了情報(bào)收集技術(shù)。第4章講解了Web應(yīng)用滲透技術(shù)。第5章講解了網(wǎng)絡(luò)服務(wù)的滲透攻擊技術(shù)。第6章講解了客戶(hù)端的滲透攻擊技術(shù)。第7章講解了社會(huì)工程學(xué)的技術(shù)框架和若干個(gè)社會(huì)工程學(xué)攻擊案例。第8章講解了針對(duì)筆記本電腦、智能手機(jī)等各種類(lèi)型移動(dòng)設(shè)備的滲透測(cè)試技術(shù)。第9章講解了Metasploit中功能最為強(qiáng)大的攻擊載荷模塊Meterpreter的原理與應(yīng)用。第10章，魔鬼訓(xùn)練營(yíng)活動(dòng)大結(jié)局，本章發(fā)起了一個(gè)“黑客奪旗競(jìng)賽”實(shí)戰(zhàn)項(xiàng)目，目的是進(jìn)一步提高讀者的實(shí)戰(zhàn)能力。 作者簡(jiǎn)介 　　諸葛建偉，國(guó)內(nèi)信息安全領(lǐng)域的布道者，資深滲透測(cè)試技術(shù)專(zhuān)家，Metasploit領(lǐng)域的頂級(jí)專(zhuān)家之一，實(shí)戰(zhàn)經(jīng)驗(yàn)非常豐富。在網(wǎng)絡(luò)攻防、入侵檢測(cè)、蜜罐、惡意代碼分析、互聯(lián)網(wǎng)安全威脅監(jiān)測(cè)、智能終端惡意代碼等領(lǐng)域都有深入的研究。國(guó)際信息安全開(kāi)源組織The Honeynet Project團(tuán)隊(duì)正式成員，中國(guó)分支團(tuán)隊(duì)負(fù)責(zé)人；清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室副研究員，狩獵女神科研團(tuán)隊(duì)技術(shù)負(fù)責(zé)人；藍(lán)蓮花（Blue-Lotus）CTF戰(zhàn)隊(duì)的合伙創(chuàng)始人與組織者，2013年帶領(lǐng)戰(zhàn)隊(duì)在DEFCON CTF資格賽取得了全球第四、亞洲第一的中國(guó)歷史最好戰(zhàn)績(jī)，首次闖入總決賽；活躍于新浪微博和看雪論壇等社區(qū)，出版了《網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐》、《Metasploit滲透測(cè)試技術(shù)指南》、《數(shù)據(jù)包分析技術(shù)實(shí)戰(zhàn)（第2版）》等多本信息安全相關(guān)的經(jīng)典著作。 目錄 前言 致謝 第1章　魔鬼訓(xùn)練營(yíng)--初識(shí)Metasploit 1.1　什么是滲透測(cè)試 1.1.1　滲透測(cè)試的起源與定義 1.1.2　滲透測(cè)試的分類(lèi) 1.1.3　滲透測(cè)試方法與流程 1.1.4　滲透測(cè)試過(guò)程環(huán)節(jié) 1.2　漏洞分析與利用 1.2.1　安全漏洞生命周期 1.2.2　安全漏洞披露方式 1.2.3　安全漏洞公共資源庫(kù) 1.3　滲透測(cè)試神器Metasploit 1.3.1　誕生與發(fā)展 1.3.2　滲透測(cè)試框架軟件 1.3.3　漏洞研究與滲透代碼開(kāi)發(fā)平臺(tái) 1.3.4　安全技術(shù)集成開(kāi)發(fā)與應(yīng)用環(huán)境 1.4　Metasploit結(jié)構(gòu)剖析 1.4.1　Metasploit體系框架 1.4.2　輔助模塊 1.4.3　滲透攻擊模塊 1.4.4　攻擊載荷模塊 1.4.5　空指令模塊 1.4.6　編碼器模塊 1.4.7　后滲透攻擊模塊 1.5　安裝Metasploit軟件 1.5.1　在Back Track上使用和更新Metasploit 1.5.2　在Windows操作系統(tǒng)上安裝Metasploit 1.5.3　在Linux操作系統(tǒng)上安裝Metasploit 1.6　了解Metasploit的使用接口 1.6.1　msfgui圖形化界面工具 1.6.2　msfconsole控制臺(tái)終端 1.6.3　msfcli命令行程序 1.7　小結(jié) 1.8　魔鬼訓(xùn)練營(yíng)實(shí)踐作業(yè) 第2章　賽寧VS.定V--滲透測(cè)試實(shí)驗(yàn)環(huán)境 2.1　定V公司的網(wǎng)絡(luò)環(huán)境拓?fù)?br /> 2.1.1　滲透測(cè)試實(shí)驗(yàn)環(huán)境拓?fù)浣Y(jié)構(gòu) 2.1.2　攻擊機(jī)環(huán)境 2.1.3　靶機(jī)環(huán)境 2.1.4　分析環(huán)境 2.2　滲透測(cè)試實(shí)驗(yàn)環(huán)境的搭建 2.2.1　虛擬環(huán)境部署 2.2.2　網(wǎng)絡(luò)環(huán)境配置 2.2.3　虛擬機(jī)鏡像配置 2.3　小結(jié) 2.4　魔鬼訓(xùn)練營(yíng)實(shí)踐作業(yè) 第3章　揭開(kāi)“戰(zhàn)爭(zhēng)迷霧”--情報(bào)搜集技術(shù) 3.1　外圍信息搜集 3.1.1　通過(guò)DNS和IP地址挖掘目標(biāo)網(wǎng)絡(luò)信息 3.1.2　通過(guò)搜索引擎進(jìn)行信息搜集 3.1.3　對(duì)定V公司網(wǎng)絡(luò)進(jìn)行外圍信息搜集 3.2　主機(jī)探測(cè)與端口掃描 3.2.1　活躍主機(jī)掃描 3.2.2　操作系統(tǒng)辨識(shí) 3.2.3　端口掃描與服務(wù)類(lèi)型探測(cè) 3.2.4　Back Track 5的Autoscan功能 3.2.5　探測(cè)掃描結(jié)果分析 3.3　服務(wù)掃描與查點(diǎn) 3.3.1　常見(jiàn)的網(wǎng)絡(luò)服務(wù)掃描 3.3.2　口令猜測(cè)與嗅探 3.4　網(wǎng)絡(luò)漏洞掃描 3.4.1　漏洞掃描原理與漏洞掃描器 3.4.2　OpenVAS漏洞掃描器 3.4.3　查找特定服務(wù)漏洞 3.4.4　漏洞掃描結(jié)果分析 3.5　滲透測(cè)試信息數(shù)據(jù)庫(kù)與共享 3.5.1　使用滲透測(cè)試信息數(shù)據(jù)庫(kù)的優(yōu)勢(shì) 3.5.2　Metasploit的數(shù)據(jù)庫(kù)支持 3.5.3　在Metasploit中使用PostgreSQL 3.5.4　Nmap與滲透測(cè)試數(shù)據(jù)庫(kù) 3.5.5　OpenVAS與滲透測(cè)試數(shù)據(jù)庫(kù) 3.5.6　共享你的滲透測(cè)試信息數(shù)據(jù)庫(kù) 3.6　小結(jié) 3.7　魔鬼訓(xùn)練營(yíng)實(shí)踐作業(yè) 第4章　突破定V門(mén)戶(hù)--Web應(yīng)用滲透技術(shù) 4.1　Web應(yīng)用滲透技術(shù)基礎(chǔ)知識(shí) 4.1.1　為什么進(jìn)行Web應(yīng)用滲透攻擊 4.1.2　Web應(yīng)用攻擊的發(fā)展趨勢(shì) 4.1.3　OWASP Web漏洞TOP 10 4.1.4　近期Web應(yīng)用攻擊典型案例 4.1.5　基于Metasploit框架的Web應(yīng)用滲透技術(shù) 4.2　Web應(yīng)用漏洞掃描探測(cè) 4.2.1　開(kāi)源Web應(yīng)用漏洞掃描工具 4.2.2　掃描神器W3AF 4.2.3　SQL注入漏洞探測(cè) 4.2.4　XSS漏洞探測(cè) 4.2.5　Web應(yīng)用程序漏洞探測(cè) 4.3　Web應(yīng)用程序滲透測(cè)試 4.3.1　SQL注入實(shí)例分析 4.3.2　跨站攻擊實(shí)例分析 4.3.3　命令注入實(shí)例分析 4.3.4　文件包含和文件上傳漏洞 4.4　小結(jié) 4.5　魔鬼訓(xùn)練營(yíng)實(shí)踐作業(yè) 第5章　定V門(mén)大敞，哥要進(jìn)內(nèi)網(wǎng)--網(wǎng)絡(luò)服務(wù)滲透攻擊 5.1　內(nèi)存攻防技術(shù) 5.1.1　緩沖區(qū)溢出漏洞機(jī)理 5.1.2　棧溢出利用原理 5.1.3　堆溢出利用原理 5.1.4　緩沖區(qū)溢出利用的限制條件 5.1.5　攻防兩端的對(duì)抗博弈 5.2　網(wǎng)絡(luò)服務(wù)滲透攻擊面 5.2.1　針對(duì)Windows系統(tǒng)自帶的網(wǎng)絡(luò)服務(wù)滲透攻擊 5.2.2　針對(duì)Windows操作系統(tǒng)上微軟網(wǎng)絡(luò)服務(wù)的滲透攻擊 5.2.3　針對(duì)Windows操作系統(tǒng)上 第三方網(wǎng)絡(luò)服務(wù)的滲透攻擊 5.2.4　針對(duì)工業(yè)控制系統(tǒng)服務(wù)軟件的滲透攻擊 5.3　Windows服務(wù)滲透攻擊實(shí)戰(zhàn)案例--MS08-067安全漏洞 5.3.1　威名遠(yuǎn)揚(yáng)的超級(jí)大漏洞MS08-0 5.3.2　MS08-067漏洞滲透攻擊原理及過(guò)程 5.3.3　MS08-067漏洞滲透攻擊模塊源代碼解析 5.3.4　MS08-067安全漏洞機(jī)理分析 5.4　 第三方網(wǎng)絡(luò)服務(wù)滲透攻擊實(shí)戰(zhàn)案例--Oracle數(shù)據(jù)庫(kù) 5.4.1　Oracle數(shù)據(jù)庫(kù)的“蟻穴” 5.4.2　Oracle滲透利用模塊源代碼解析 5.4.3　Oracle漏洞滲透攻擊過(guò)程 5.4.4　Oracle安全漏洞利用機(jī)理 5.5　工業(yè)控制系統(tǒng)服務(wù)滲透攻擊實(shí)戰(zhàn)案例--亞控科技KingView 5.5.1　中國(guó)廠(chǎng)商SCADA軟件遭國(guó)外黑客盯梢 5.5.2　KingView 6.53 HistorySvr滲透攻擊代碼解析 5.5.3　KingView 6.53漏洞滲透攻擊測(cè)試過(guò)程 5.5.4　KingView堆溢出安全漏洞原理分析 5.6　Linux系統(tǒng)服務(wù)滲透攻擊實(shí)戰(zhàn)案例--Samba安全漏洞 5.6.1　Linux與Windows之間的差異 5.6.2　Linux系統(tǒng)服務(wù)滲透攻擊原理 5.6.3　Samba安全漏洞描述與攻擊模塊解析 5.6.4　Samba滲透攻擊過(guò)程 5.6.5　Samba安全漏洞原理分析 5.7　小結(jié) 5.8　魔鬼訓(xùn)練營(yíng)實(shí)踐作業(yè) 第6章　定V網(wǎng)絡(luò)主宰者--客戶(hù)端滲透攻擊 6.1　客戶(hù)端滲透攻擊基礎(chǔ)知識(shí) 6.1.1　客戶(hù)端滲透攻擊的特點(diǎn) 6.1.2　客戶(hù)端滲透攻擊的發(fā)展和趨勢(shì) 6.1.3　安全防護(hù)機(jī)制 6.2　針對(duì)瀏覽器的滲透攻擊 6.2.1　瀏覽器滲透攻擊面 6.2.2　堆噴射利用方式 6.2.3　MSF中自動(dòng)化瀏覽器攻擊 6.3　瀏覽器滲透攻擊實(shí)例--MS11-050安全漏洞 6.3.1　MS11-050漏洞滲透攻擊過(guò)程 6.3.2　MS11-050漏洞滲透攻擊源碼解析與機(jī)理分析 6.4　 第三方插件滲透攻擊實(shí)戰(zhàn)案例--再探亞控科技KingView 6.4.1　移植KingView滲透攻擊代碼 6.4.2　KingView滲透攻擊過(guò)程 6.4.3　KingView安全漏洞機(jī)理分析 6.5　針對(duì)應(yīng)用軟件的滲透攻擊 6.5.1　應(yīng)用軟件滲透攻擊機(jī)理 6.5.2　內(nèi)存攻擊技術(shù)ROP的實(shí)現(xiàn) 6.5.3　MSF中的自動(dòng)化fileformat攻擊 6.6　針對(duì)Office軟件的滲透攻擊實(shí)例--MS10-087安全漏洞 6.6.1　MS10-087滲透測(cè)試過(guò)程 6.6.2　MS10-087漏洞滲透攻擊模塊源代碼解析 6.6.3　MS10-087漏洞原理分析 6.6.4　MS10-087漏洞利用原理 6.6.5　文件格式分析 6.7　Adobe閱讀器滲透攻擊實(shí)戰(zhàn)案例--加急的項(xiàng)目進(jìn)展報(bào)告 6.7.1　Adobe滲透測(cè)試過(guò)程 6.7.2　Adobe滲透攻擊模塊解析與機(jī)理分析 6.7.3　Adobe漏洞利用原理 6.8　小結(jié) 6.9　魔鬼訓(xùn)練營(yíng)實(shí)踐作業(yè) 第7章　甜言蜜語(yǔ)背后的危險(xiǎn)--社會(huì)工程學(xué) 7.1　社會(huì)工程學(xué)的前世今生 7.1.1　什么是社會(huì)工程學(xué)攻擊 7.1.2　社會(huì)工程學(xué)攻擊的基本形式 7.1.3　社交網(wǎng)站社會(huì)工程學(xué)攻擊案例 7.2　社會(huì)工程學(xué)技術(shù)框架 7.2.1　信息搜集 7.2.2　誘導(dǎo) 7.2.3　托辭 7.2.4　心理影響 7.3　社會(huì)工程學(xué)攻擊案例--偽裝木馬 7.3.1　偽裝木馬的主要方法與傳播途徑 7.3.2　偽裝木馬社會(huì)工程學(xué)攻擊策劃 7.3.3　木馬程序的制作 7.3.4　偽裝木馬的“免殺”處理 7.3.5　偽裝木馬社會(huì)工程學(xué)的實(shí)施過(guò)程 7.3.6　偽裝木馬社會(huì)工程學(xué)攻擊案例總結(jié) 7.4　針對(duì)性社會(huì)工程學(xué)攻擊案例--網(wǎng)站釣魚(yú) 7.4.1　社會(huì)工程學(xué)攻擊工具包SET 7.4.2　網(wǎng)站釣魚(yú)社會(huì)工程學(xué)攻擊策劃 7.4.3　釣魚(yú)網(wǎng)站的制作 7.4.4　網(wǎng)站釣魚(yú)社會(huì)工程學(xué)的實(shí)施過(guò)程 7.4.5　網(wǎng)站釣魚(yú)社會(huì)工程學(xué)攻擊案例總結(jié) 7.5　針對(duì)性社會(huì)工程學(xué)攻擊案例--郵件釣魚(yú) 7.5.1　郵件釣魚(yú)社會(huì)工程學(xué)攻擊策劃 7.5.2　使用SET工具集完成郵件釣魚(yú) 7.5.3　針對(duì)性郵件釣魚(yú)社會(huì)工程學(xué)攻擊案例總結(jié) 7.6　U盤(pán)社會(huì)工程學(xué)攻擊案例--Hacksaw攻擊 7.6.1　U盤(pán)社會(huì)工程學(xué)攻擊策劃 7.6.2　U盤(pán)攻擊原理 7.6.3　制作Hacksaw U盤(pán) 7.6.4　U盤(pán)社會(huì)工程學(xué)攻擊的實(shí)施過(guò)程 7.6.5　U盤(pán)攻擊社會(huì)工程學(xué)攻擊案例總結(jié) 7.7　小結(jié) 7.8　魔鬼訓(xùn)練營(yíng)實(shí)踐作業(yè) 第8章　刀無(wú)形、劍無(wú)影--移動(dòng)環(huán)境滲透測(cè)試 8.1　移動(dòng)的Metasploit滲透測(cè)試平臺(tái) 8.1.1　什么是BYOD 8.1.2　下載安裝Metasploit 8.1.3　在iPad上手動(dòng)安裝Metasploit 8.2　無(wú)線(xiàn)網(wǎng)絡(luò)滲透測(cè)試技巧 8.2.1　無(wú)線(xiàn)網(wǎng)絡(luò)口令破解 8.2.2　破解無(wú)線(xiàn)AP的管理密碼 8.2.3　無(wú)線(xiàn)AP漏洞利用滲透攻擊 8.3　無(wú)線(xiàn)網(wǎng)絡(luò)客戶(hù)端攻擊案例--上網(wǎng)筆記本電腦 8.3.1　配置假冒AP 8.3.2　加載karma.rc資源文件 8.3.3　移動(dòng)上網(wǎng)筆記本滲透攻擊實(shí)施過(guò)程 8.3.4　移動(dòng)上網(wǎng)筆記本滲透攻擊案例總結(jié) 8.4　移動(dòng)環(huán)境滲透攻擊案例--智能手機(jī) 8.4.1　BYOD設(shè)備的特點(diǎn) 8.4.2　蘋(píng)果iOS設(shè)備滲透攻擊 8.4.3　Android智能手機(jī)的滲透攻擊 8.4.4　Android平臺(tái)Metasploit滲透攻擊模塊的移植 8.5　小結(jié) 8.6　魔鬼訓(xùn)練營(yíng)實(shí)踐作業(yè) 第9章　俘獲定V之心--強(qiáng)大的Meterpreter 9.1　再探Metasploit攻擊載荷模塊 9.1.1　典型的攻擊載荷模塊 9.1.2　如何使用攻擊載荷模塊 9.1.3　meterpreter的技術(shù)優(yōu)勢(shì) 9.2　Meterpreter命令詳解 9.2.1　基本命令 9.2.2　文件系統(tǒng)命令 9.2.3　網(wǎng)絡(luò)命令 9.2.4　系統(tǒng)命令 9.3　后滲透攻擊模塊 9.3.1　為什么引入后滲透攻擊模塊 9.3.2　各操作系統(tǒng)平臺(tái)分布情況 9.3.3　后滲透攻擊模塊的使用方法 9.4　Meterpreter在定V滲透測(cè)試中的應(yīng)用 9.4.1　植入后門(mén)實(shí)施遠(yuǎn)程控制 9.4.2　權(quán)限提升 9.4.3　信息竊取 9.4.4　口令攫取和利用 9.4.5　內(nèi)網(wǎng)拓展 9.4.6　掩蹤滅跡 9.5　小結(jié) 9.6　魔鬼訓(xùn)練營(yíng)實(shí)踐作業(yè) 第10章　群狼出山--黑客奪旗競(jìng)賽實(shí)戰(zhàn) 10.1　黑客奪旗競(jìng)賽的由來(lái) 10.2　讓我們來(lái)玩玩“地下產(chǎn)業(yè)鏈” 10.2.1　“洗錢(qián)”的競(jìng)賽場(chǎng)景分析 10.2.2　“洗錢(qián)”規(guī)則 10.2.3　競(jìng)賽準(zhǔn)備與任務(wù)分工 10.3　CTF競(jìng)賽現(xiàn)場(chǎng) 10.3.1　解題“打黑錢(qián)” 10.3.2　GameBox掃描與漏洞分析 10.3.3　滲透Web應(yīng)用服務(wù) 10.3.4　滲透二進(jìn)制服務(wù)程序 10.3.5　瘋狂“洗錢(qián)” 10.3.6　力不從心的防御 10.4　CTF競(jìng)賽結(jié)果 10.5　魔鬼訓(xùn)練營(yíng)大結(jié)局 10.6　魔鬼訓(xùn)練營(yíng)實(shí)踐作業(yè) 附錄A　如何撰寫(xiě)滲透測(cè)試報(bào)告 附錄B　參考與進(jìn)一步閱讀 前言 　　當(dāng)我開(kāi)始動(dòng)筆撰寫(xiě)本書(shū)前言的時(shí)候，仿佛在眼前看到了“萬(wàn)里長(zhǎng)征”的勝利曙光。從2011年4月開(kāi)始策劃本書(shū)至近日完稿，我與其他幾位作者一起經(jīng)歷了長(zhǎng)達(dá)兩年的艱難創(chuàng)作歷程；而如果從2005年開(kāi)始進(jìn)行網(wǎng)絡(luò)攻防技術(shù)方向的博士研究（第一次接觸Metasploit）時(shí)算起，我已經(jīng)伴隨Metasploit走過(guò)了8年的成長(zhǎng)路程。時(shí)至今日，當(dāng)我能以第一作者的身份為國(guó)內(nèi)第一本Metasploit滲透測(cè)試技術(shù)原創(chuàng)書(shū)籍撰寫(xiě)前言時(shí)，當(dāng)我作為參與者基于這款歷久彌新的開(kāi)源框架性平臺(tái)軟件為國(guó)內(nèi)讀者介紹精彩紛呈的滲透測(cè)試技術(shù)時(shí)，內(nèi)心是相當(dāng)?shù)募��?dòng)。 　　滲透技術(shù)原本像是武林江湖中的武功秘籍一樣隱秘，是行走網(wǎng)際空間的各色黑客“養(yǎng)家糊口”和“安身立命”的本事。早至如凱文·米特尼克出于好奇興趣在實(shí)戰(zhàn)中修煉出強(qiáng)大滲透技能的第一批電話(huà)飛客與網(wǎng)絡(luò)黑客，近至牟取非法利益而從事地下黑色產(chǎn)業(yè)鏈的“黑帽子黑客”以及為了國(guó)家利益而為各國(guó)政府或軍方效力的“國(guó)家隊(duì)黑客”，通常都對(duì)滲透技能守口如瓶，或是只在一個(gè)利益共同體中進(jìn)行交流。然而“白帽子黑客”打破了這種舊有格局，在取得授權(quán)的先決前提下對(duì)目標(biāo)進(jìn)行滲透實(shí)踐，并在黑客社區(qū)中分享滲透技術(shù)與開(kāi)源工具，于是滲透測(cè)試便成為安全業(yè)界熱點(diǎn)關(guān)注的技術(shù)手段，也造就了滲透測(cè)試師這一充滿(mǎn)挑戰(zhàn)與激情的新職業(yè)。 　　在促進(jìn)滲透測(cè)試技術(shù)發(fā)展的“白帽子黑客”中，HD Moore無(wú)疑是最光芒四射的80后新星。2003年他的Metasploit開(kāi)源滲透測(cè)試框架軟件剛發(fā)布，便在2004年的Defcon黑客大會(huì)上引起轟動(dòng)性效應(yīng)，并以黑馬姿態(tài)沖進(jìn)SecTools的五強(qiáng)之列。在開(kāi)源社區(qū)其他黑客的共同幫助下，經(jīng)過(guò)Metasploit v3的全新架構(gòu)與重寫(xiě)，以及Metasploit v4的全面擴(kuò)展之后，Metasploit成為一款覆蓋滲透測(cè)試全過(guò)程的框架軟件，而且已經(jīng)被安全社區(qū)接受，成為一個(gè)開(kāi)放的漏洞研究與滲透代碼開(kāi)發(fā)公共平臺(tái)，在2013年榮登SecTools排行榜的榜眼。 　　Metasploit所具有的強(qiáng)大功能與集成滲透能力，以及社區(qū)中分享的大量滲透攻擊模塊資源，足以讓Metasploit成為滲透測(cè)試“神器”，但是其價(jià)值不僅僅在于作為一款滲透工具，事實(shí)上，在一些實(shí)際的滲透測(cè)試場(chǎng)景中，僅依靠Metasploit的現(xiàn)有能力，往往得不到很好的測(cè)試效果。作為滲透測(cè)試師，不應(yīng)滿(mǎn)足于掌握對(duì)各種優(yōu)秀滲透測(cè)試軟件的使用，而應(yīng)對(duì)優(yōu)秀滲透測(cè)試平臺(tái)背后所蘊(yùn)含的技術(shù)、方法、流程甚至思想進(jìn)行深入研究，通過(guò)不斷實(shí)踐與廣泛交流，不斷地提升自己的能力與行業(yè)修養(yǎng)，只有這樣才能適應(yīng)這份挑戰(zhàn)性職業(yè)的需求。 　　在滲透測(cè)試這個(gè)高深莫測(cè)、與時(shí)俱進(jìn)的技術(shù)領(lǐng)域中，本書(shū)作者們深知修煉的道行尚淺，雖在本書(shū)策劃期間已翻譯并出版了《Metasploit滲透測(cè)試技術(shù)指南》一書(shū)，并在科研項(xiàng)目、商業(yè)與公益性滲透測(cè)試以及黑客CTF競(jìng)賽中有過(guò)一些實(shí)戰(zhàn)經(jīng)驗(yàn)，但要達(dá)到對(duì)滲透測(cè)試技術(shù)“爐火純青”的目標(biāo)還有很長(zhǎng)的路要走。但我們?nèi)匀还钠鹩職鈿椌�竭慮地撰寫(xiě)出本書(shū)，以期望能為同樣在修煉滲透測(cè)試技能的同道中人提供系統(tǒng)性的參考；也希望能夠拋磚引玉，使國(guó)內(nèi)業(yè)界“大�！蹦軌蛟跐B透測(cè)試技術(shù)領(lǐng)域撰寫(xiě)出更多大作與大家分享。 　　本書(shū)策劃時(shí)還有姐妹篇《Metasploit漏洞分析利用特訓(xùn)班》（暫定名），因?yàn)樽髡邆冏灾�精力和技術(shù)修養(yǎng)尚不夠充分，決定無(wú)限期掛起，待進(jìn)一步積累經(jīng)驗(yàn)并提升能力再予以考慮，歡迎感興趣的技術(shù)高手加盟創(chuàng)作團(tuán)隊(duì)。 　　讀者對(duì)象 　　本書(shū)的讀者群主要包括： 　　網(wǎng)絡(luò)與系統(tǒng)安全領(lǐng)域的技術(shù)愛(ài)好者與學(xué)生 　　滲透測(cè)試、漏洞分析研究與網(wǎng)絡(luò)安全管理方面的從業(yè)人員 　　開(kāi)設(shè)信息安全、網(wǎng)絡(luò)安全與執(zhí)法等相關(guān)專(zhuān)業(yè)的高等院校本科生及研究生 　　期望在信息安全領(lǐng)域就業(yè)的技術(shù)人員 　　想成為一位自由職業(yè)滲透測(cè)試師的人 　　以滲透技術(shù)行走于網(wǎng)際江湖的人 　　如何閱讀和使用本書(shū) 　　學(xué)習(xí)與修煉滲透測(cè)試技術(shù)的唯一方法就是“實(shí)踐，實(shí)踐，再實(shí)踐”，而為了讓讀者更好地踐行這一原則，本書(shū)獨(dú)特地采用了第二人稱(chēng)視角，讓讀者作為這次虛擬滲透測(cè)試之旅的主角，而讓我們跟隨“你”一起參加魔鬼訓(xùn)練營(yíng)，并經(jīng)歷一次極具挑戰(zhàn)性的滲透測(cè)試任務(wù)考驗(yàn)。你的滲透測(cè)試之旅包括如下十段精彩的旅程。 　　第1章　魔鬼訓(xùn)練營(yíng)——初識(shí)Metasploit 　　我們將引領(lǐng)你進(jìn)入滲透測(cè)試師的魔鬼訓(xùn)練營(yíng)，你將了解到底什么是滲透測(cè)試，并熟悉滲透測(cè)試的過(guò)程環(huán)節(jié)；你也將接觸到滲透測(cè)試中最為關(guān)鍵的安全漏洞與滲透攻擊代碼，并知曉從哪里可以搜索和獲取這些寶貴資源；你還會(huì)見(jiàn)識(shí)到滲透測(cè)試之神器——Metasploit，回顧這匹“黑馬王子”的發(fā)展歷程，剖析其體系框架與內(nèi)部結(jié)構(gòu)，并學(xué)會(huì)如何初步使用這一神器進(jìn)行簡(jiǎn)單的滲透攻擊。 　　第2章　賽寧VS.定V——滲透測(cè)試實(shí)驗(yàn)環(huán)境 　　本章將揭曉你在滲透測(cè)試修煉之旅中肩負(fù)的任務(wù)與挑戰(zhàn)，同時(shí)幫助你建立起修煉滲透測(cè)試技術(shù)的實(shí)驗(yàn)環(huán)境。正所謂“磨刀不誤砍柴工”，你的勞動(dòng)付出將會(huì)給你帶來(lái)更大價(jià)值的回報(bào)。 　　第3章　揭開(kāi)“戰(zhàn)爭(zhēng)迷霧”——情報(bào)搜集技術(shù) 　　作為一名即時(shí)戰(zhàn)略游戲的資深玩家，你非常清楚情報(bào)搜集對(duì)于對(duì)抗性游戲競(jìng)技的重要性，在滲透測(cè)試中亦是如此。你將應(yīng)用在魔鬼訓(xùn)練營(yíng)中學(xué)到的外圍信息情報(bào)搜集技術(shù)、網(wǎng)絡(luò)掃描與查點(diǎn)技術(shù)，以及網(wǎng)絡(luò)漏洞掃描技術(shù)來(lái)探查目標(biāo)環(huán)境，從而揭開(kāi)籠罩在目標(biāo)周邊的“戰(zhàn)爭(zhēng)迷霧”。 　　第4章　突破定V門(mén)戶(hù)——Web應(yīng)用滲透技術(shù) 　　定V公司門(mén)戶(hù)網(wǎng)站是你實(shí)施滲透攻擊的首站，這是考驗(yàn)Web應(yīng)用滲透技術(shù)的時(shí)候。你能應(yīng)用魔鬼訓(xùn)練營(yíng)中傳授的Web應(yīng)用漏洞掃描探測(cè)技術(shù)來(lái)找出攻擊點(diǎn)，并通過(guò)SQL注入、跨站腳本攻擊、命令注入、文件包含與文件上傳攻擊技術(shù)突破定V門(mén)戶(hù)網(wǎng)站嗎？讓我們拭目以待吧。 　　第5章　定V門(mén)大敞，哥要進(jìn)內(nèi)網(wǎng)——網(wǎng)絡(luò)服務(wù)滲透攻擊 　　在突破門(mén)戶(hù)網(wǎng)站之后，你在定V公司DMZ區(qū)建立了滲透的前哨站，在侵入內(nèi)網(wǎng)之前，你接到的任務(wù)是攻陷DMZ區(qū)所有的服務(wù)器。面對(duì)Oracle數(shù)據(jù)庫(kù)服務(wù)、神秘的工業(yè)控制軟件服務(wù)以及Ubuntu Samba網(wǎng)絡(luò)服務(wù)，你在魔鬼訓(xùn)練營(yíng)中學(xué)習(xí)實(shí)踐的棧溢出和堆溢出等內(nèi)存攻擊技術(shù)是否過(guò)關(guān)了呢？ 　　第6章　定V網(wǎng)絡(luò)主宰者——客戶(hù)端滲透攻擊 　　隨著你在定V網(wǎng)絡(luò)中的深入，你要成功滲透攻擊目標(biāo)所需的技術(shù)難度也在逐步提升。對(duì)于常用的瀏覽器與Office應(yīng)用軟件，你在魔鬼訓(xùn)練營(yíng)中學(xué)習(xí)了客戶(hù)端滲透攻擊技術(shù)，并實(shí)踐了針對(duì)“Use-After-Free”漏洞的堆噴射利用和ROP攻擊技術(shù)，以及針對(duì)棧溢出漏洞的SEH鏈偽造攻擊技術(shù)。在定V內(nèi)網(wǎng)中，你再次遭遇了神秘的工業(yè)控制軟件，以及使用非常普遍的Adobe PDF閱讀器，你能利用瀏覽器插件與應(yīng)用軟件文件格式中存在的漏洞，成為定V網(wǎng)絡(luò)的主宰者嗎？ 　　第7章　甜言蜜語(yǔ)背后的危險(xiǎn)——社會(huì)工程學(xué) 　　如果你的滲透測(cè)試之旅沒(méi)有社會(huì)工程學(xué)的陪伴，那么終將留下無(wú)限的遺憾。在魔鬼訓(xùn)練營(yíng)中，你了解到了社會(huì)工程學(xué)的前世今生，也接觸到了社會(huì)工程學(xué)大師總結(jié)的技術(shù)框架。那么面對(duì)定V公司一眾人等，你將如何設(shè)計(jì)，并結(jié)合哪些技術(shù)手段將他們玩弄于股掌之中呢？ 　　第8章　刀無(wú)形、劍無(wú)影——移動(dòng)環(huán)境滲透測(cè)試 　　無(wú)線(xiàn)Wi-Fi網(wǎng)絡(luò)與BYOD自帶設(shè)備無(wú)疑是近年企業(yè)移動(dòng)信息化的熱點(diǎn)，殊不知也將為企業(yè)的網(wǎng)絡(luò)安全引入一個(gè)薄弱點(diǎn)。你制訂了一個(gè)“刀劍無(wú)形”的移動(dòng)環(huán)境滲透計(jì)劃，在定V公司旁邊破解無(wú)線(xiàn)Wi-Fi網(wǎng)絡(luò)口令并接入網(wǎng)絡(luò)，攻擊并控制他們的無(wú)線(xiàn)AP，然后對(duì)連入無(wú)線(xiàn)網(wǎng)的筆記本電腦和BYOD設(shè)備進(jìn)行入侵，你能完成這一完美計(jì)劃嗎？ 　　第9章　俘獲定V之心——強(qiáng)大的Meterpreter 　　通過(guò)各種技術(shù)深度滲透定V公司網(wǎng)絡(luò)之后，該到“俘獲定V之心”的時(shí)候了。強(qiáng)大的攻擊載荷Meterpreter為你提供了豐富的主機(jī)控制功能，也為你收割定V網(wǎng)絡(luò)中的業(yè)務(wù)數(shù)據(jù)提供了靈活可擴(kuò)展的后滲透攻擊模塊支持，而現(xiàn)在的問(wèn)題是：你能否用好這個(gè)強(qiáng)大工具，來(lái)為你的滲透測(cè)試任務(wù)畫(huà)上一個(gè)圓滿(mǎn)的句號(hào)？ 　　第10章　群狼出山——黑客奪旗競(jìng)賽實(shí)戰(zhàn) 　　在你圓滿(mǎn)地完成滲透測(cè)試任務(wù)挑戰(zhàn)之時(shí)，團(tuán)隊(duì)也成功地搞定了一個(gè)滲透測(cè)試的大項(xiàng)目。團(tuán)隊(duì)的另類(lèi)狂歡活動(dòng)——參加黑客奪旗競(jìng)賽，相信作為一名嶄露頭角的滲透測(cè)試工程師，你也會(huì)在這種比拼智力與技能的競(jìng)技活動(dòng)中，找到屬于你的那一份熱情與歡樂(lè)。 　　附錄A　如何撰寫(xiě)滲透測(cè)試報(bào)告 　　借鑒滲透測(cè)試執(zhí)行標(biāo)準(zhǔn)，為你提供一份如何撰寫(xiě)滲透測(cè)試報(bào)告的模板，讓你能夠在完成滲透測(cè)試之旅后，提交一份出彩的“游記”！ 　　附錄B　參考與進(jìn)一步閱讀 　　本書(shū)只是你滲透測(cè)試人生旅途的一站，如果要成為一名真正的滲透測(cè)試師，需要站在前人的肩膀上，博采眾長(zhǎng)，并在實(shí)踐過(guò)程中不斷提升技能和創(chuàng)新技術(shù)。 　　勘誤和支持 　　本書(shū)第1章由諸葛建偉撰寫(xiě)，第2章由諸葛建偉、田繁共同撰寫(xiě)，第3章由王珩撰寫(xiě)，第4章由孫松柏撰寫(xiě)，第5、6章由陳力波、代恒撰寫(xiě)，第7章由魏克、諸葛建偉共同撰寫(xiě)，第8章由田繁、諸葛建偉共同撰寫(xiě)，第9章由李聰撰寫(xiě)，第10章由諸葛建偉、王珩、孫松柏、陳力波共同撰寫(xiě)，附錄A由諸葛建偉撰寫(xiě)。全書(shū)由諸葛建偉總體策劃、組織編寫(xiě)并進(jìn)行全面細(xì)致的審校與潤(rùn)色。本書(shū)涉及技術(shù)面寬泛，參與撰寫(xiě)的作者人數(shù)較多，寫(xiě)作風(fēng)格與技術(shù)能力上存在一些差異，書(shū)中難免會(huì)出現(xiàn)錯(cuò)誤或者表達(dá)不準(zhǔn)確的地方，懇請(qǐng)讀者朋友們批評(píng)指正。 　　此外需要說(shuō)明的是，本書(shū)中的故事場(chǎng)景與人物純粹虛構(gòu)，而以第二人稱(chēng)視角描述也可能會(huì)讓一些讀者產(chǎn)生被“說(shuō)教”的不好感覺(jué)，為了本書(shū)的獨(dú)特設(shè)計(jì)，我們選擇承擔(dān)這種風(fēng)險(xiǎn)，也在這里預(yù)先致以歉意。本書(shū)所采用的滲透攻擊案例都是出于技術(shù)講解與培訓(xùn)的目的，由于圖書(shū)策劃、協(xié)同創(chuàng)作與出版的周期較長(zhǎng)，在追求最新技術(shù)潮流的讀者眼中肯定會(huì)有時(shí)效性不強(qiáng)的問(wèn)題，也請(qǐng)予以理解。我們?cè)谶x擇案例時(shí)并不是以時(shí)效性作為首要考慮因素，更關(guān)注如何更好地結(jié)合實(shí)踐案例，為讀者循序漸進(jìn)地學(xué)習(xí)掌握各種滲透測(cè)試技術(shù)提供最大的幫助。而一旦建立起相關(guān)的技能，相信讀者朋友們就可以自主地通過(guò)網(wǎng)絡(luò)和其他途徑，跟蹤研究分析最新的滲透測(cè)試技術(shù)與實(shí)例。 精彩書(shū)摘 　　第1章　魔鬼訓(xùn)練營(yíng)——初識(shí)  Metasploit 　　“歡迎來(lái)到滲透測(cè)試師的世界，在接下來(lái)的兩周內(nèi)，你們將見(jiàn)識(shí)到網(wǎng)絡(luò)中最神奇的技術(shù)，但也會(huì)遭遇到最嚴(yán)酷的挑戰(zhàn)，這就是我們賽寧公司滲透測(cè)試服務(wù)部門(mén)的魔鬼訓(xùn)練營(yíng)！” 　　在北京中關(guān)村某寫(xiě)字樓的一個(gè)會(huì)議室里，一位其貌不揚(yáng)但眼神中透露著睿智的講師，正在眉飛色舞地對(duì)在座幾位學(xué)生模樣的年輕人進(jìn)行著培訓(xùn)。而你正是其中的一位，剛剛邁出大學(xué)校園象牙塔，帶著自認(rèn)為還不賴(lài)的“黑客”技術(shù)和一些互聯(lián)網(wǎng)上的“黑站”經(jīng)驗(yàn)，懷抱著對(duì)安全職業(yè)的向往，通過(guò)面試進(jìn)入了國(guó)內(nèi)一家著名的安全公司——賽寧。當(dāng)時(shí)面試你的主考官就是正在做培訓(xùn)的講師——賽寧滲透測(cè)試服務(wù)部門(mén)的技術(shù)總監(jiān)，國(guó)內(nèi)黑客圈子中一個(gè)響當(dāng)當(dāng)?shù)娜宋�，也是你在大學(xué)期間所崇拜的幾位技術(shù)偶像之一。 　　你帶著崇敬的目光注視著技術(shù)總監(jiān)，心里想：“什么時(shí)候我才能成為像他這樣的技術(shù)大牛��！” 　　1.1　什么是滲透測(cè)試 　　“你以前使用過(guò)Metasploit這款滲透測(cè)試軟件嗎？”技術(shù)總監(jiān)突然的提問(wèn)將你從遐想中帶回到魔鬼訓(xùn)練營(yíng)中。 　　“Meta-s-ploit”，你用蹩腳的英文拼讀著這個(gè)陌生的單詞，笑嘻嘻地回答：“俺支持國(guó)貨，不用洋工具！”其他幾位接受培訓(xùn)的新員工哄堂大笑，技術(shù)總監(jiān)一臉慍怒的神情，正色道：“別給我嬉皮笑臉的，黑客技術(shù)沒(méi)有國(guó)界，只有充分吸收國(guó)外的先進(jìn)技術(shù)，才能讓我們自己變得更強(qiáng)，知道嗎！Metasploit是國(guó)外安全開(kāi)源社區(qū)的一款滲透測(cè)試神器，我們的魔鬼訓(xùn)練營(yíng)就是圍繞這款軟件設(shè)計(jì)各種滲透技術(shù)專(zhuān)題，你會(huì)馬上見(jiàn)識(shí)到它的強(qiáng)大威力！” 　　技術(shù)總監(jiān)繼續(xù)問(wèn)道：“你們了解滲透測(cè)試的真正含義嗎？” 　　臺(tái)下默然。 　　“或許你們中有些人搞過(guò)黑站，有人植過(guò)木馬，但這些都算不上滲透測(cè)試，你們都沒(méi)有接觸過(guò)真正的滲透測(cè)試流程，也還不太清楚這個(gè)安全專(zhuān)業(yè)詞匯背后的意義，那么就讓我從這個(gè)詞匯的源頭開(kāi)始，逐步為你們解開(kāi)它的神秘面紗吧�！� 下載地址： 游客，如果您要查看本帖隱藏內(nèi)容請(qǐng)回復(fù)

JRiver

論壇不能沒(méi)有像樓主這樣的人才��！

timyuheng

祝資源共享吧越來(lái)越火！

viser

樓主，大恩不言謝了！

a731062834

好好學(xué)習(xí)，呵呵

超人

xxxxxxxxxxxxxxxxxxxxxxx

cafyjx

很高興學(xué)到那么多知識(shí)。

wkytf

資源共享吧萬(wàn)歲@@@

llkm

感謝分享  下載  

lvxuefengv

或許你們中有些人搞過(guò)黑站，有人植過(guò)木馬，但這些都算不上滲透測(cè)試，你們都沒(méi)有接觸過(guò)真正的滲透測(cè)試流程，也還不太清楚這個(gè)安全專(zhuān)業(yè)詞匯背后的意義，那么就讓我從這個(gè)詞匯的源頭開(kāi)始，逐步為你們解開(kāi)它的神秘面紗吧。