metasploit渗透测试指南 网络技术 (美)戴维·肯尼(david kennedy) 等 著;诸葛建伟 等 译 新华正版
举报
网络技术 新华书店全新正版书籍 支持7天无理由
-
作者:
(美)戴维·肯尼(david kennedy) 等 著;诸葛建伟 等 译
-
出版社:
电子工业出版社
-
ISBN:
9787121318252
-
出版时间:
2017-07
-
版次:
2
-
装帧:
平装
-
开本:
16开
-
页数:
309页
-
字数:
451千字
-
作者:
(美)戴维·肯尼(david kennedy) 等 著;诸葛建伟 等 译
-
出版社:
电子工业出版社
-
ISBN:
9787121318252
-
出版时间:
2017-07
-
版次:
2
-
装帧:
平装
-
开本:
16开
-
页数:
309页
-
字数:
451千字
售价
¥
40.70
5.2折
定价
¥79.00
品相
全新品相描述
上书时间2023-12-11
卖家超过10天未登录
手机购买
![]()
微信扫码访问
-
-
商品描述:
-
目录:
章渗透测试技术基础
1.1ptes中的渗透测试阶段
1.1.1前期交互阶段
1.1.2情报搜集阶段
1.1.3威胁建模阶段
1.1.4漏洞分析阶段
1.1.5渗透攻击阶段
1.1.6后渗透攻击阶段
1.1.7报告阶段
1.2渗透测试类型
1.2.1白盒测试
1.2.2黑盒测试
1.2.3灰盒测试
1.3漏洞扫描器
1.4小结
第2章metasploit基础
2.1专业术语
2.1.1渗透攻击(exploit)
2.1.2攻击载荷(payload)
2.1.3shellcode
2.1.4模块(module)
2.1.5器(listener)
2.2metasploit用户接
2.2.1msf终端
2.2.2msf命令行
2.2.3armitage
2.3metasploit功能程序
2.3.1msf攻击载荷生成器
2.3.2msf编码器
2.3.3nasmshel
2.4metasploitexpress和metasploitpro
2.5小结
第3章情报搜集
3.1被动信息搜集
3.1.1whois查询
3.1.2craft
3.1.3nslookup
3.1.4googlehacking
3.2主动信息搜集
3.2.1使用nmap进行端扫描
3.2.2在metasploit中使用数据库
3.2.3使用metasploit进行端扫描
3.3针对扫描
3.3.1服务器消息块协议扫描
3.3.2搜寻配置不当的microsoftsqlserver
3.3.3ssh服务器扫描
3.3.4ftp扫描
3.3.5简单网管协议扫描
3.4编写自己的扫描器
3.5展望
第4章漏洞扫描
4.1基本的漏洞扫描
4.2使用nexe进行扫描
4.2.1配置
4.2.2将扫描报告导入到metasploit中
4.2.3在msf控制台中运行nexe
4.3使用nessus进行扫描
4.3.1配置nessus
4.3.2创建nessus扫描策略
4.3.3执行nessus扫描
4.3.4nessus报告
4.3.5将扫描结果导入metasploit框架中
4.3.6在metasploitnessus进行扫描
4.4专用漏洞扫描器
4.4.1验证smb登录
4.4.2扫描开放的vnc空令
4.4.3扫描开放的x11服务器
4.5利用扫描结果进行自动化攻击
第5章渗透攻击之旅
5.1渗透攻击基础
5.1.1msf>showexploits
5.1.2msf>showauliary
5.1.3msf>showoptions
5.1.4msf>showpayloads
5.1.5msf>showtargets
5.1.6info
5.1.7set和unset
5.1.8setg和unsetg
5.1.9save
5.2你的次渗透攻击
5.3攻击metasploitable主机
5.4全端攻击载荷:暴力猜解目标开放的端
5.5资源文件
5.6小结
第6章meterpreter
6.1攻陷windowsxp虚拟机
6.1.1使用nmap扫描端
6.1.2攻击mssql
6.1.3暴力破解mssql服务
6.1.4xp_cmdshell
6.1.5meterpreter基本命令
6.1.6获取键盘记录
6.2挖掘用户名和密码
6.2.1提取密码哈希值
6.2.2使用meterpreter命令获取密码哈希值
6.3传递哈希值
6.4权限提升
6.5令牌冒
6.6使用
6.7通过跳板攻击其他机器
6.7.1使用meterpreter进行跳板攻击
6.7.2使用metasploitpro的跳板
6.8使用meterpreter脚本
6.8.1迁移进程
6.8.2关闭杀毒软件
6.8.3获取系统密码哈希值
6.8.4查看目标机上的所有流量
6.8.5攫取系统信息
6.8.6控制持久化
6.9向后渗透攻击模块转变
6.10将命令行shell升级为meterpreter
6.11通过附加的railgun组件作windowsapi
6.12小结
第7章杀技术
7.1使用msf攻击载荷生成器创建可独立运行的二进制文件
7.2躲避杀毒软件的检测
7.2.1使用msf编码器
7.2.2多重编码
7.3自定义可执行文件模板
7.4隐秘地启动一个攻击载荷
7.5加壳软件
7.6使用metasploitpro的动态载荷实现杀
7.7关于杀处理的后忠告
第8章客户端渗透攻击
8.1基于浏览器的渗透攻击
8.1.1基于浏览器的渗透攻击
8.1.2关于空指令
8.2使用ollydbg调试器揭秘空指令机器码
8.3对ie浏览器的极光漏洞进行渗透利用
8.4文件格式漏洞渗透攻击
8.5发送攻击负载
8.6小结
第9章metasploit辅助模块
9.1使用辅助模块
9.2辅助模块剖析
9.3展望
0章社会工程学工具包
10.1配置set工具包
10.2针对钓鱼攻击向量
10.3web攻击向量
10.3.1javaapplet
10.3.2客户端web攻击
10.3.3用户名和密码获取
10.3.4标签页劫持攻击(tabnabbing)
10.3.5中间人攻击
10.3.6网页劫持
10.3.7综合多重攻击方
10.4传染媒体生成器
10.5usbhid攻击向量
10.6set的其他特
10.7展望
1章fast—track
11.1microsoftsql注入
11.1.1sql注入——查询语句攻击
11.1.2sql注入——t参数攻击
11.1.3手工注入
11.1.4mssql破解
11.1.5通过sql自动获得控制(sqlpwnage)
11.2二进制到十六进制转换器
11.3大规模客户端攻击
11.4对自动化渗透的一点看
2章karmetasploit无线攻击套件
12.1配置
12.2开始攻击
12.3获取凭证
12.4得到shell
12.5小结
3章编写你自己的模块
13.1在mssql上进行命令执行
13.2探索一个已存在的metasploit模块
13.3编写一个新的模块
13.3.1powershell
13.3.2运行shell渗透攻击
13.3.3编写powershell_upload_exec函数
13.3.4从十六进制转换回二进制程序
13.3.5器
13.3.6运行渗透攻击模块
13.4小结——代码重用的能量
4章创建你自己的渗透攻击模块
14.1fuzz测试的艺术
14.2控制结构化异常处理链
14.3绕过seh
14.4获取返回地址
14.5坏字符和远程代码执行
14.6小结
5章将渗透代码移植到metasploit
15.1汇编语言基础
15.1.1eip和esp寄存器
15.1.2jmp指令集
15.1.3空指令和空指令滑行区
15.2移植一个缓冲区溢出攻击代码
15.2.1裁剪一个已有的渗透攻击代码
15.2.2构造渗透攻击过程
15.2.3测试我们的基础渗透代码
15.2.4实现框架中的特
15.2.5增加化
15.2.6消除空指令滑行区
15.2.7去除伪造的shellcode
15.2.8我们完整的模块代码
15.3seh覆盖渗透代码
15.4小结
6章meterpreter脚本编程
16.1meterpreter脚本编程基础
16.2meterpreterapi
16.2.1打印输出
16.2.2基本api调用
16.2.3meterpretermins
16.3编写meterpreter脚本的规则
16.4创建自己的meterpreter脚本
16.5小结
7章一次模拟的渗透测试过程
17.1前期交互
17.2情报搜集
17.3威胁建模
17.4渗透攻击
17.5msf终端中的渗透攻击过程
17.6后渗透攻击
17.6.1扫描metasploitable靶机
17.6.2识别存有漏洞的服务
17.7攻击tgresql数据库服务
17.8攻击一个偏门的服务
17.9隐藏你的踪迹
17.10小结
附录a配置目标机器
附录b命令参列表
内容简介:
metasploit渗透测试指南(修订版)介绍metasploit――来强大、流行和有发展前途的开源渗透测试台软件,以及基于metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方。本书共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等不错技术专题,以及如何扩展metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方,本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参用书。本书获得了metasploit开发团队的一致,metasploit项目创始人hdmoore评价本书为:"现今难得一见的很好的metasploit框架软件参指南”。
作者简介:
戴维肯尼,diehold公司首席信息安全官,社会工程学工具包(set)、fasttrack和其他开源工具的作者,他同时也是backtrack和exploitdatabase的开发团队成员,以及社会工程学博客的核心成员。kennedy曾在blackhat、defcon、shmoocon、securitybsides等一些安全会议上发表过演讲。
![]()
孔网啦啦啦啦啦纺织女工火锅店第三课
开播时间:09月02日 10:30
即将开播,去预约
直播中,去观看
占位居中
