包郵精通METASPLOIT滲透測試(第3版)

作者：[英]尼普恩·賈斯瓦爾（NipunJ

出版社：人民郵電出版社出版時間：2019-06-01

開本：其他頁數： 300

本類榜單：計算機/網絡銷量榜

中圖價:¥46.0(5.8折) 定價 ~~¥79.0~~ 登錄后可看到會員價

加入購物車收藏

開年大促， 全場包郵

?新疆、西藏除外

本類五星書更多>

>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用

全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用

¥14.4¥45
>
決戰行測5000題(言語理解與表達)

決戰行測5000題(言語理解與表達)

¥44.1¥88
>
軟件性能測試.分析與調優實踐之路

軟件性能測試.分析與調優實踐之路

¥56.2¥69
>
第一行代碼Android

第一行代碼Android

¥55.4¥99
>
JAVA持續交付

JAVA持續交付

¥58.1¥119
>
EXCEL最強教科書(完全版)(全彩印刷)

EXCEL最強教科書(完全版)(全彩印刷)

¥31.1¥69.9
>
深度學習

深度學習

¥92.4¥168

買過本商品的人還買了

科技之巔 3 《麻省理工科技評論》100項全球突破性技術深度剖析
麻省理工科技評論
¥58.4~~¥99.0~~
世情與佛理:隋唐佛教造像題記研究
李曉敏
¥22.0~~¥35.0~~

商品詳情
商品評論(0條)

中圖價:¥46.0 加入購物車

版權信息
本書特色
內容簡介
目錄
作者簡介

精通METASPLOIT滲透測試(第3版) 版權信息

ISBN：9787115511904
條形碼：9787115511904 ; 978-7-115-51190-4
裝幀：一般膠版紙
冊數：暫無
重量：暫無
所屬分類：
計算機/網絡
>
信息安全

精通METASPLOIT滲透測試(第3版) 本書特色

本書是Metasploit 滲透測試的權威指南，涵蓋了使用Metasploit 實現滲透測試的諸多方面，主要包括：滲透測試的基礎知識，編寫自定義滲透測試框架，開發滲透模塊，移植滲透模塊，測試服務，虛擬化測試，客戶端滲透，Metasploit 中的擴展功能、規避技術和“特工”技術，Metasploit 的可視化管理，以及加速滲透測試和高效使用Metasploit 的各種技巧。

精通METASPLOIT滲透測試(第3版) 內容簡介

本書是Metasploit 滲透測試的很好不錯指南，涵蓋了使用Metasploit 實現滲透測試的諸多方面，主要包括：滲透測試的基礎知識，編寫自定義滲透測試框架，開發滲透模塊，移植滲透模塊，測試服務，虛擬化測試，客戶端滲透，Metasploit 中的擴展功能、規避技術和“特工”技術，Metasploit 的可視化管理，以及加速滲透測試和高效使用Metasploit 的各種技巧。

精通METASPLOIT滲透測試(第3版) 目錄

第 1 章走近Metasploit 滲透測試框架　　 1

1.1　組織一次滲透測試　3

1.1.1　前期交互階段　3

1.1.2　信息收集/偵查階段　4

1.1.3　威脅建模階段　6

1.1.4　漏洞分析階段　7

1.1.5　滲透攻擊階段和后滲透攻擊階段　7

1.1.6　報告階段　7

1.2　工作環境的準備　7

1.3　Metasploit 基礎　11

1.4　使用Metasploit 進行滲透測試　12

1.5　使用Metasploit 進行滲透測試的優勢　14

1.5.1　源代碼的開放性　14

1.5.2　對大型網絡測試的支持以及便利的命名規則　14

1.5.3　靈活的攻擊載荷模塊生成和切換機制　15

1.5.4　干凈的通道建立方式　15

1.5.5　圖形化管理界面　15

1.6　案例研究：滲透進入一個未知網絡　15

1.6.1　信息收集　16

1.6.2　威脅建�！�21

1.6.3　漏洞分析——任意文件上傳（未經驗證）　22

1.6.4　滲透與控制　23

1.6.5　使用Metasploit 保持控制權限　30

1.6.6　后滲透測試模塊與跳板功能　32

1.6.7　漏洞分析——基于SEH 的緩沖區溢出　37

1.6.8　利用人為疏忽來獲得密碼　38

1.7　案例研究回顧　41

1.8　小結與練習　43

第　2 章打造定制化的Metasploit 滲透測試框架　45

2.1　Ruby——Metasploit 的核心　46

2.1.1　創建你的第一個Ruby 程序　46

2.1.2　Ruby 中的變量和數據類型　47

2.1.3　Ruby 中的方法　51

2.1.4　決策運算符　51

2.1.5　Ruby 中的循環　52

2.1.6　正則表達式　53

2.1.7　Ruby 基礎知識小結　54

2.2　開發自定義模塊　54

2.2.1　模塊編寫的概要　54

2.2.2　了解現有模塊　58

2.2.3　分解已有的HTTP 服務器掃描模塊　59

2.2.4　編寫一個自定義FTP 掃描程序模塊　63

2.2.5　編寫一個自定義的SSH 認證暴力破解器　67

2.2.6　編寫一個讓硬盤失效的后滲透模塊　70

2.2.7　編寫一個收集登錄憑證的后滲透模塊　75

2.3　突破Meterpreter 腳本　80

2.3.1　Meterpreter 腳本的要點　80

2.3.2　設置永久訪問權限　80

2.3.3　API 調用和mixin 類　81

2.3.4　制作自定義Meterpreter 腳本　81

2.4　與RailGun 協同工作　84

2.4.1　交互式Ruby 命令行基礎　84

2.4.2　了解RailGun 及其腳本編寫　84

2.4.3　控制Windows 中的API 調用　86

2.4.4　構建復雜的RailGun 腳本　86

2.5　小結與練習　89

第3　章滲透模塊的開發過程　90

3.1　滲透的*基礎部分　90

3.1.1　基礎部分　90

3.1.2　計算機架構　91

3.1.3　寄存器　92

3.2　使用Metasploit 實現對棧的緩沖區溢出　93

3.2.1　使一個有漏洞的程序崩潰　93

3.2.2　構建滲透模塊的基礎　95

3.2.3　計算偏移量　96

3.2.4　查找JMP ESP 地址　97

3.2.5　填充空間　99

3.2.6　確定壞字符　100

3.2.7　確定空間限制　101

3.2.8　編寫Metasploit 的滲透模塊　101

3.3　使用Metasploit 實現基于SEH 的緩沖區溢出　104

3.3.1　構建滲透模塊的基礎　107

3.3.2　計算偏移量　107

3.3.3　查找POP/POP/RET 地址　108

3.3.4　編寫Metasploit 的SEH 滲透模塊　110

3.4　在Metasploit 模塊中繞過DEP　113

3.4.1　使用msfrop 查找ROP 指令片段　115

3.4.2　使用Mona 創建ROP 鏈　116

3.4.3　編寫繞過DEP 的Metasploit滲透模塊　117

3.5　其他保護機制　120

3.6　小結與練習　120

第4　章滲透模塊的移植　121

4.1　導入一個基于棧的緩沖區溢出滲透模塊　121

4.1.1　收集關鍵信息　123

4.1.2　構建Metasploit 模塊　124

4.1.3　使用Metasploit 完成對目標應用程序的滲透　126

4.1.4　在Metasploit 的滲透模塊中實現一個檢查方法　126

4.2　將基于Web 的RCE 導入Metasploit　127

4.2.1　收集關鍵信息　128

4.2.2　掌握重要的Web 函數　128

4.2.3　GET/POST 方法的使用要點　130

4.2.4　將HTTP 滲透模塊導入到Metasploit 中　130

4.3　將TCP 服務端/基于瀏覽器的滲透模塊導入Metasploit　133

4.3.1　收集關鍵信息　134

4.3.2　創建Metasploit 模塊　135

4.4　小結與練習　137

第5　章使用Metasploit 對服務進行測試　138

5.1　SCADA 系統測試的基本原理　138

5.1.1　ICS 的基本原理以及組成部分　138

5.1.2　ICS-SCADA 安全的重要性　139

5.1.3　對SCADA 系統的HMI 進行滲透　139

5.1.4　攻擊Modbus 協議　142

5.1.5　使SCADA 變得更加安全　146

5.2　數據庫滲透　146

5.2.1　SQL Server　147

5.2.2　使用Metasploit 的模塊進行掃描　147

5.2.3　暴力破解密碼　147

5.2.4　查找/捕獲服務器的密碼　149

5.2.5　瀏覽SQL Server　149

5.2.6　后滲透/執行系統命令　151

5.3　VOIP 滲透測試　153

5.3.1　VOIP 的基本原理　153

5.3.2　對VOIP 服務踩點　155

5.3.3　掃描VOIP 服務　156

5.3.4　欺騙性的VOIP 電話　157

5.3.5　對VOIP 進行滲透　158

5.4　小結與練習　160

第6　章虛擬化測試的原因及階段　161

6.1　使用Metasploit 集成的服務完成一次滲透測試　161

6.1.1　與員工和*終用戶進行交流　162

6.1.2　收集信息　163

6.1.3　使用Metasploit 中的OpenVAS插件進行漏洞掃描　164

6.1.4　對威脅區域進行建�！�168

6.1.5　獲取目標的控制權限　169

6.1.6　使用Metasploit 完成對Active Directory 的滲透　170

6.1.7　獲取Active Directory 的持久訪問權限　181

6.2　手動創建報告　182

6.2.1　報告的格式　182

6.2.2　執行摘要　183

6.2.3　管理員級別的報告　184

6.2.4　附加部分　184

6.3　小結　184

第7　章客戶端滲透　185

7.1　有趣又有料的瀏覽器滲透攻擊　185

7.1.1　browser autopwn 攻擊　186

7.1.2　對網站的客戶進行滲透　188

7.1.3　與DNS 欺騙和MITM 結合的browser autopwn 攻擊　191

7.2　Metasploit 和Arduino——“致命”搭檔　199

7.3　基于各種文件格式的滲透攻擊　204

7.3.1　基于PDF 文件格式的滲透攻擊　204

7.3.2　基于Word 文件格式的滲透攻擊　205

7.4　使用Metasploit 攻擊Android 系統　208

7.5　小結與練習　212

第8　章 Metasploit 的擴展功能　213

8.1　Metasploit 后滲透模塊的基礎知識　213

8.2　基本后滲透命令　213

8.2.1　幫助菜單　213

8.2.2　后臺命令　214

8.2.3　通信信道的操作　215

8.2.4　文件操作命令　215

8.2.5　桌面命令　216

8.2.6　截圖和攝像頭列舉　217

8.3　使用Metasploit 中的高級后滲透模塊　220

8.3.1　獲取系統級管理權限　220

8.3.2　使用timestomp 修改文件的訪問時間、修改時間和創建時間　220

8.4　其他后滲透模塊　221

8.4.1　使用Metasploit 收集無線SSID信息　221

8.4.2　使用Metasploit 收集Wi-Fi密碼　221

8.4.3　獲取應用程序列表　222

8.4.4　獲取Skype 密碼　223

8.4.5　獲取USB 使用歷史信息　223

8.4.6　使用Metasploit 查找文件　223

8.4.7　使用clearev 命令清除目標系統上的日志　224

8.5　Metasploit 中的高級擴展功能　224

8.5.1　pushm 和popm 命令的使用方法　225

8.5.2　使用reload、edit 和reload_all 命令加快開發過程　226

8.5.3　資源腳本的使用方法　226

8.5.4　在Metasploit 中使用AutoRunScript　227

8.5.5　使用AutoRunScript 選項中的multiscript 模塊　229

8.5.6　用Metasploit 提升權限　231

8.5.7　使用mimikatz 查找明文密碼　233

8.5.8　使用Metasploit 進行流量嗅探　233

8.5.9　使用Metasploit 對host 文件進行注入　234

8.5.10　登錄密碼的釣魚窗口　235

8.6　小結與練習　236

第9　章 Metasploit 中的規避技術　237

9.1　使用C wrapper 和自定義編碼器來規避Meterpreter　237

9.2　使用Metasploit 規避入侵檢測系統　246

9.2.1　通過一個隨機案例邊玩邊學　247

9.2.2　利用偽造的目錄關系來欺騙IDS　248

9.3　規避Windows 防火墻的端口阻塞機制　249

9.4　小結　253

第　10 章 Metasploit 中的“特工”技術　254

10.1　在Meterpreter 會話中保持匿名　254

10.2　使用通用軟件中的漏洞維持訪問權限　256

10.2.1　DLL 加載順序劫持　256

10.2.2　利用代碼打洞技術來隱藏后門程序　260

10.3　從目標系統獲取文件　262

10.4　使用venom 實現代碼混淆　262

10.5　使用反取證模塊來消除入侵痕跡　265

10.6　小結　268

第　11 章利用Armitage 實現Metasploit的可視化管理　270

11.1　Armitage 的基本原理　270

11.1.1　入門知識　270

11.1.2　用戶界面一覽　272

11.1.3　工作區的管理　273

11.2　網絡掃描以及主機管理　274

11.2.1　漏洞的建模　275

11.2.2　查找匹配模塊　275

11.3　使用Armitage 進行滲透　276

11.4　使用Armitage 進行后滲透攻擊　277

11.5　使用團隊服務器實現紅隊協同工作　278

11.6　Armitage 腳本編寫　282

11.6.1　Cortana 基礎知識　282

11.6.2　控制Metasploit　285

11.6.3　使用Cortana 實現后滲透攻擊　286

11.6.4　使用Cortana 創建自定義菜單　287

11.6.5　界面的使用　289

11.7　小結　290

第　12 章技巧與竅門　291

12.1　使用Minion 腳本實現自動化　291

12.2　用connect 代替Netcat　293

12.3　shell 升級與后臺切換　294

12.4　命名約定　294

12.5　在Metasploit 中保存配置　295

12.6　使用內聯handler 以及重命名任務　296

12.7　在多個Meterpreter 上運行命令　297

12.8　社會工程學工具包的自動化　297

12.9　Metasploit 和滲透測試速查手冊　299

12.10　延伸閱讀　300

展開全部

精通METASPLOIT滲透測試(第3版) 作者簡介

尼普恩·賈斯瓦爾（Nipun Jaswal）信息安全專家、IT安全研究人員，在滲透測試、漏洞研究、監控解決方案等網絡安全方面擁有10年專業經驗。目前在Lucideus公司負責紅隊和漏洞研究服務以及其他企業客戶服務。曾在Eforensics、Hakin9和Security Kaizen等安全雜志上發表過大量關于IT安全的文章，曾為Apple、Microsoft、AT&T等公司進行漏洞發掘。

商品評論(0條)

寫書評賺書幣

暫無評論……

書友推薦

>
伯納黛特,你要去哪(2021新版)
伯納黛特,你要去哪(2021新版)
[美] 瑪利亞·森普爾著，何雨珈譯
¥16.9~~¥49.8~~
>
詩經-先民的歌唱
詩經-先民的歌唱
裴溥言
¥14.5~~¥39.8~~
>
新文學天穹兩巨星--魯迅與胡適/紅燭學術叢書(紅燭學術叢書)
新文學天穹兩巨星--魯迅與胡適/紅燭學術叢書(紅燭學術叢書)
易竹賢
¥9.9~~¥23.0~~
>
自卑與超越
自卑與超越
[奧]阿爾弗雷德·阿德勒著，韓陽譯
¥16.7~~¥39.8~~
>
龍榆生：詞曲概論/大家小書
龍榆生：詞曲概論/大家小書
龍榆生
¥8.7~~¥24.0~~
>
唐代進士錄
唐代進士錄
陶易
¥16.1~~¥39.8~~
>
名家帶你讀魯迅:故事新編
名家帶你讀魯迅:故事新編
魯迅著，陳漱渝主編
¥13.0~~¥26.0~~
>
經典常談
經典常談
朱自清
¥13.7~~¥39.8~~