【電子書】metasploit滲透測試魔鬼訓(xùn)練營完整版

281989277 · 發(fā)表于 2016-9-3 22:45:24

《Metasploit滲透測試魔鬼訓(xùn)練營》是Metasploit滲透測試領(lǐng)域難得的經(jīng)典佳作，由國內(nèi)信息安全領(lǐng)域的資深Metasploit滲透測試專家領(lǐng)銜撰寫。內(nèi)容系統(tǒng)、廣泛、有深度，不僅詳細(xì)講解了Metasploit滲透測試的技術(shù)、流程、方法和技巧，而且深刻揭示了滲透測試平臺背后蘊(yùn)含的思想。
　　書中虛擬了兩家安全公司，所有內(nèi)容都圍繞這兩家安全公司在多個角度的多次“對戰(zhàn)”展開，頗具趣味性和可讀性。很多知識點(diǎn)都配有案例解析，更重要的是每章還有精心設(shè)計的“魔鬼訓(xùn)練營實(shí)踐作業(yè)”，充分體現(xiàn)了“實(shí)踐，實(shí)踐，再實(shí)踐”的宗旨。
　　《Metasploit滲透測試魔鬼訓(xùn)練營》采用了第二人稱的獨(dú)特視角，讓讀者跟隨“你”一起參加魔鬼訓(xùn)練營，并經(jīng)歷一次極具挑戰(zhàn)性的滲透測試任務(wù)考驗(yàn)。你的滲透測試之旅包括10段精彩的旅程。
　　全書共10章。第1章對滲透測試和Metasploit進(jìn)行了系統(tǒng)介紹，首先介紹了滲透測試的分類、方法、流程、過程環(huán)節(jié)等，然后介紹了Metasploit的功能、結(jié)構(gòu)和基本的使用方法。第2章詳細(xì)演示了滲透測試實(shí)驗(yàn)環(huán)境的搭建。第3章講解了情報收集技術(shù)。第4章講解了Web應(yīng)用滲透技術(shù)。第5章講解了網(wǎng)絡(luò)服務(wù)的滲透攻擊技術(shù)。第6章講解了客戶端的滲透攻擊技術(shù)。第7章講解了社會工程學(xué)的技術(shù)框架和若干個社會工程學(xué)攻擊案例。第8章講解了針對筆記本電腦、智能手機(jī)等各種類型移動設(shè)備的滲透測試技術(shù)。第9章講解了Metasploit中功能最為強(qiáng)大的攻擊載荷模塊Meterpreter的原理與應(yīng)用。第10章，魔鬼訓(xùn)練營活動大結(jié)局，本章發(fā)起了一個“黑客奪旗競賽”實(shí)戰(zhàn)項(xiàng)目，目的是進(jìn)一步提高讀者的實(shí)戰(zhàn)能力。

作者簡介
　　諸葛建偉，國內(nèi)信息安全領(lǐng)域的布道者，資深滲透測試技術(shù)專家，Metasploit領(lǐng)域的頂級專家之一，實(shí)戰(zhàn)經(jīng)驗(yàn)非常豐富。在網(wǎng)絡(luò)攻防、入侵檢測、蜜罐、惡意代碼分析、互聯(lián)網(wǎng)安全威脅監(jiān)測、智能終端惡意代碼等領(lǐng)域都有深入的研究。國際信息安全開源組織The Honeynet Project團(tuán)隊(duì)正式成員，中國分支團(tuán)隊(duì)負(fù)責(zé)人；清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室副研究員，狩獵女神科研團(tuán)隊(duì)技術(shù)負(fù)責(zé)人；藍(lán)蓮花（Blue-Lotus）CTF戰(zhàn)隊(duì)的合伙創(chuàng)始人與組織者，2013年帶領(lǐng)戰(zhàn)隊(duì)在DEFCON CTF資格賽取得了全球第四、亞洲第一的中國歷史最好戰(zhàn)績，首次闖入總決賽；活躍于新浪微博和看雪論壇等社區(qū)，出版了《網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐》、《Metasploit滲透測試技術(shù)指南》、《數(shù)據(jù)包分析技術(shù)實(shí)戰(zhàn)（第2版）》等多本信息安全相關(guān)的經(jīng)典著作。

目錄
前言
致謝

第1章　魔鬼訓(xùn)練營--初識Metasploit
1.1　什么是滲透測試
1.1.1　滲透測試的起源與定義
1.1.2　滲透測試的分類
1.1.3　滲透測試方法與流程
1.1.4　滲透測試過程環(huán)節(jié)
1.2　漏洞分析與利用
1.2.1　安全漏洞生命周期
1.2.2　安全漏洞披露方式
1.2.3　安全漏洞公共資源庫
1.3　滲透測試神器Metasploit
1.3.1　誕生與發(fā)展
1.3.2　滲透測試框架軟件
1.3.3　漏洞研究與滲透代碼開發(fā)平臺
1.3.4　安全技術(shù)集成開發(fā)與應(yīng)用環(huán)境
1.4　Metasploit結(jié)構(gòu)剖析
1.4.1　Metasploit體系框架
1.4.2　輔助模塊
1.4.3　滲透攻擊模塊
1.4.4　攻擊載荷模塊
1.4.5　空指令模塊
1.4.6　編碼器模塊
1.4.7　后滲透攻擊模塊
1.5　安裝Metasploit軟件
1.5.1　在Back Track上使用和更新Metasploit
1.5.2　在Windows操作系統(tǒng)上安裝Metasploit
1.5.3　在Linux操作系統(tǒng)上安裝Metasploit
1.6　了解Metasploit的使用接口
1.6.1　msfgui圖形化界面工具
1.6.2　msfconsole控制臺終端
1.6.3　msfcli命令行程序
1.7　小結(jié)
1.8　魔鬼訓(xùn)練營實(shí)踐作業(yè)

第2章　賽寧VS.定V--滲透測試實(shí)驗(yàn)環(huán)境
2.1　定V公司的網(wǎng)絡(luò)環(huán)境拓?fù)?br /> 2.1.1　滲透測試實(shí)驗(yàn)環(huán)境拓?fù)浣Y(jié)構(gòu)
2.1.2　攻擊機(jī)環(huán)境
2.1.3　靶機(jī)環(huán)境
2.1.4　分析環(huán)境
2.2　滲透測試實(shí)驗(yàn)環(huán)境的搭建
2.2.1　虛擬環(huán)境部署
2.2.2　網(wǎng)絡(luò)環(huán)境配置
2.2.3　虛擬機(jī)鏡像配置
2.3　小結(jié)
2.4　魔鬼訓(xùn)練營實(shí)踐作業(yè)

第3章　揭開“戰(zhàn)爭迷霧”--情報搜集技術(shù)
3.1　外圍信息搜集
3.1.1　通過DNS和IP地址挖掘目標(biāo)網(wǎng)絡(luò)信息
3.1.2　通過搜索引擎進(jìn)行信息搜集
3.1.3　對定V公司網(wǎng)絡(luò)進(jìn)行外圍信息搜集
3.2　主機(jī)探測與端口掃描
3.2.1　活躍主機(jī)掃描
3.2.2　操作系統(tǒng)辨識
3.2.3　端口掃描與服務(wù)類型探測
3.2.4　Back Track 5的Autoscan功能
3.2.5　探測掃描結(jié)果分析
3.3　服務(wù)掃描與查點(diǎn)
3.3.1　常見的網(wǎng)絡(luò)服務(wù)掃描
3.3.2　口令猜測與嗅探
3.4　網(wǎng)絡(luò)漏洞掃描
3.4.1　漏洞掃描原理與漏洞掃描器
3.4.2　OpenVAS漏洞掃描器
3.4.3　查找特定服務(wù)漏洞
3.4.4　漏洞掃描結(jié)果分析
3.5　滲透測試信息數(shù)據(jù)庫與共享
3.5.1　使用滲透測試信息數(shù)據(jù)庫的優(yōu)勢
3.5.2　Metasploit的數(shù)據(jù)庫支持
3.5.3　在Metasploit中使用PostgreSQL
3.5.4　Nmap與滲透測試數(shù)據(jù)庫
3.5.5　OpenVAS與滲透測試數(shù)據(jù)庫
3.5.6　共享你的滲透測試信息數(shù)據(jù)庫
3.6　小結(jié)
3.7　魔鬼訓(xùn)練營實(shí)踐作業(yè)

第4章　突破定V門戶--Web應(yīng)用滲透技術(shù)
4.1　Web應(yīng)用滲透技術(shù)基礎(chǔ)知識
4.1.1　為什么進(jìn)行Web應(yīng)用滲透攻擊
4.1.2　Web應(yīng)用攻擊的發(fā)展趨勢
4.1.3　OWASP Web漏洞TOP 10
4.1.4　近期Web應(yīng)用攻擊典型案例
4.1.5　基于Metasploit框架的Web應(yīng)用滲透技術(shù)
4.2　Web應(yīng)用漏洞掃描探測
4.2.1　開源Web應(yīng)用漏洞掃描工具
4.2.2　掃描神器W3AF
4.2.3　SQL注入漏洞探測
4.2.4　XSS漏洞探測
4.2.5　Web應(yīng)用程序漏洞探測
4.3　Web應(yīng)用程序滲透測試
4.3.1　SQL注入實(shí)例分析
4.3.2　跨站攻擊實(shí)例分析
4.3.3　命令注入實(shí)例分析
4.3.4　文件包含和文件上傳漏洞
4.4　小結(jié)
4.5　魔鬼訓(xùn)練營實(shí)踐作業(yè)

第5章　定V門大敞，哥要進(jìn)內(nèi)網(wǎng)--網(wǎng)絡(luò)服務(wù)滲透攻擊
5.1　內(nèi)存攻防技術(shù)
5.1.1　緩沖區(qū)溢出漏洞機(jī)理
5.1.2　棧溢出利用原理
5.1.3　堆溢出利用原理
5.1.4　緩沖區(qū)溢出利用的限制條件
5.1.5　攻防兩端的對抗博弈
5.2　網(wǎng)絡(luò)服務(wù)滲透攻擊面
5.2.1　針對Windows系統(tǒng)自帶的網(wǎng)絡(luò)服務(wù)滲透攻

duke · 發(fā)表于 2016-9-29 21:51:02

rigasin.com無法忘卻的記憶。。

y158646214 · 發(fā)表于 2016-11-12 16:34:39

論壇不能沒有像樓主這樣的人才�。≌搲荒軟]有像樓主這樣的人才��！論壇不能沒有像樓主這樣的人才�。≌搲荒軟]有像樓主這樣的人才�。�

會飛的烏鴉 · 發(fā)表于 2017-4-1 15:30:12

123456789

curtis327 · 發(fā)表于 2017-6-28 01:07:49

謝謝你

ping · 發(fā)表于 2017-10-7 00:49:43

魔鬼訓(xùn)練營

liushuanghaojs · 發(fā)表于 2018-2-6 16:15:30

雄七 · 發(fā)表于 2018-2-19 23:19:16

學(xué)習(xí)學(xué)習(xí)學(xué)習(xí)

雄七 · 發(fā)表于 2018-2-19 23:20:30

學(xué)習(xí)學(xué)習(xí)學(xué)習(xí)

jueqingqiai · 發(fā)表于 2018-6-1 17:23:32

[『原創(chuàng)』] 奇葩滲透某政府站

		自動登錄	找回密碼
密碼			注冊成為正式會員

[網(wǎng)絡(luò)安全/滲透入侵] 【電子書】metasploit滲透測試魔鬼訓(xùn)練營完整版

終身VIP會員