幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

從實踐中學習Metasploit5滲透測試/信息安全技術大講堂

  • 作者:編者:大學霸IT達人
  • 出版社:機械工業
  • ISBN:9787111630852
  • 出版日期:2019/07/01
  • 裝幀:平裝
  • 頁數:319
人民幣:RMB 89 元      售價:
放入購物車
加入收藏夾
內容大鋼
    Metasploit是著名的滲透測試框架。本書基於Metasploit的最新版本——5.0版,首先系統地講解了各個平台下的環境構建方式;然後按照滲透測試流程,依次講解了Metasploit在漏洞獲取、項目準備和實施攻擊環節中的使用方式;接著借鑒了專業滲透測試規範,專門介紹了如何使用Metasploit的工作區進行滲透測試項目的管理和信息維護;最後基於Windows、Linux和Android系統講解了典型模塊的應用方式。
    本書共7章,詳細介紹了Metasploit的使用流程和主要功能,如環境搭建、獲取漏洞信息、準備滲透項目、實施攻擊、擴展功能、漏洞利用和輔助功能。附錄給出了終端常用的子命令,介紹了Nessus插件和OpenVAS插件。
    本書適合滲透測試人員、網路安全人員和信息安全愛好者閱讀。通過本書,讀者可以了解和掌握Metasploit的使用,熟悉規範的滲透測試流程,提高工作效率。本書適合滲透測試人員、網路安全人員和信息安全愛好者閱讀。通過本書,讀者可以了解和掌握Metasploit的使用,熟悉規範的滲透測試流程,提高工作效率。
作者介紹
編者:大學霸IT達人
目錄
前言
第1章  環境配置
  1.1  Metasploit概述
  1.2  安裝要求
  1.3  安裝Metasploit Framework
    1.3.1  獲取安裝包
    1.3.2  在Windows系統中安裝Metasploit
    1.3.3  在Linux系統中安裝Metasploit
    1.3.4  在OS X系統中安裝Metasploit
  1.4  安裝及連接PostgreSQL資料庫服務
    1.4.1  安裝PostgreSQL資料庫服務
    1.4.2  初始化PostgreSQL資料庫
    1.4.3  連接PostgreSQL資料庫
    1.4.4  手動創建Metasploit專有用戶/資料庫
  1.5  Metasploit用戶介面
    1.5.1  圖形界面介面——Armitage
    1.5.2  終端介面——Msfconsole
  1.6  配置虛擬靶機
    1.6.1  創建虛擬靶機
    1.6.2  使用第三方虛擬靶機
    1.6.3  虛擬機網路
  1.7  配置Msfconsole環境
    1.7.1  設置提示內容
    1.7.2  啟用計時功能
    1.7.3  使用日誌
    1.7.4  設置模塊默認級別
第2章  獲取漏洞信息
  2.1  使用Nessus
    2.1.1  安裝並激活Nessus
    2.1.2  登錄及配置Nessus
    2.1.3  實施漏洞掃描
    2.1.4  分析並導出漏洞掃描報告
    2.1.5  遠程調用Nessus
  2.2  使用OpenVAS
    2.2.1  安裝及初始化OpenVAS
    2.2.2  登錄及配置OpenVAS
    2.2.3  實施漏洞掃描
    2.2.4  分析並導出漏洞掃描報告
    2.2.5  遠程調用OpenVAS
  2.3  手工查詢漏洞
第3章  準備滲透項目
  3.1  準備工作區
    3.1.1  查看工作區
    3.1.2  添加工作區
    3.1.3  顯示工作區詳情
    3.1.4  切換工作區
    3.1.5  重命名工作區
    3.1.6  刪除工作區
  3.2  確定目標主機
    3.2.1  使用db_nmap掃描

    3.2.2  導入第三方掃描報告
    3.2.3  預分析目標
  3.3  管理滲透信息
    3.3.1  管理目標主機
    3.3.2  管理服務
    3.3.3  管理認證信息
    3.3.4  管理戰利品
    3.3.5  管理備註信息
    3.3.6  查看漏洞信息
  3.4  信息維護
    3.4.1  備份數據
    3.4.2  重建數據緩存
  3.5  模塊簡介
    3.5.1  模塊分類
    3.5.2  滲透攻擊模塊(Exploit)
    3.5.3  輔助模塊(Auxiliary)
    3.5.4  后滲透攻擊模塊(Post)
    3.5.5  攻擊載荷(Payloads)
    3.5.6  nops模塊
    3.5.7  編碼模塊(Encoders)
    3.5.8  插件(Plugins)
    3.5.9  規避模塊(Evasion)
  3.6  模塊擴展
    3.6.1  創建自己的模塊
    3.6.2  導入第三方模塊
    3.6.3  動態載入模塊
第4章  實施攻擊
  4.1  選擇模塊
    4.1.1  搜索模塊
    4.1.2  載入模塊
    4.1.3  編輯模塊
    4.1.4  退出當前模塊
  4.2  設置模塊
    4.2.1  設置模塊選項
    4.2.2  重置選項
    4.2.3  設置全局選項
  4.3  選擇目標類型
  4.4  選擇攻擊載荷
    4.4.1  查看攻擊載荷
    4.4.2  設置攻擊載荷
    4.4.3  設置攻擊載荷選項
  4.5  實施滲透攻擊
    4.5.1  檢查有效性
    4.5.2  執行攻擊
  4.6  任務管理
    4.6.1  查看任務
    4.6.2  結束任務
第5章  擴展功能
  5.1  使用Meterpreter模塊
    5.1.1  捕獲控制設備信息

    5.1.2  獲取鍵盤記錄
    5.1.3  提升許可權
    5.1.4  挖掘用戶名和密碼
    5.1.5  傳遞哈希值
    5.1.6  破解純文本密碼
    5.1.7  假冒令牌
    5.1.8  恢複目標主機刪除的文件
    5.1.9  通過跳板攻擊其他機器
    5.1.10  使用Meterpreter腳本
    5.1.11  創建持久後門
    5.1.12  將命令行Shell升級為Meterpreter
    5.1.13  清除蹤跡
  5.2  使用MSF攻擊載荷生成器
  5.3  免殺技術
    5.3.1  多重編碼
    5.3.2  自定義可執行文件模板
    5.3.3  隱秘啟動一個攻擊載荷
    5.3.4  加殼軟體
第6章  漏洞利用
  6.1  Windows系統
    6.1.1  Microsoft Windows遠程溢出漏洞——CVE-2012-0002
    6.1.2  MS11-003(CVE-2001-0036)漏洞
    6.1.3  MS03-026(CVE-2003-0352)漏洞
    6.1.4  IE瀏覽器的激光漏洞利用
    6.1.5  瀏覽器自動攻擊模塊
    6.1.6  利用AdobeReader漏洞——CVE-2010-1240
    6.1.7  掃描配置不當的Microsoft SQL Server
  6.2  Linux系統
    6.2.1  利用Samba服務usermap_script漏洞
    6.2.2  IRC後台守護程序漏洞
    6.2.3  Samba匿名共享目錄可寫入漏洞
    6.2.4  滲透攻擊FTP服務
    6.2.5  滲透攻擊MySQL資料庫
  6.3  Android系統
  6.4  網站
    6.4.1  滲透攻擊Tomcat服務
    6.4.2  CVE-2010-0425漏洞
    6.4.3  探測網站是否啟用WebDAV
    6.4.4  Oracle Java SE遠程拒絕服務漏洞(CVE-2012-0507)
    6.4.5  Java零日漏洞(CVE-2012-4681)
  6.5  通用功能
    6.5.1  埠掃描
    6.5.2  服務版本掃描
    6.5.3  掃描服務弱口令
第7章  輔助功能
  7.1  連接主機
  7.2  批處理
  7.3  會話管理
  7.4  使用路由
附錄A  Metasploit常用命令

附錄B  Nessus插件
  B.1  使用Nessus伺服器
    B.1.1  連接伺服器
    B.1.2  退出登錄
    B.1.3  查看伺服器狀態
  B.2  使用策略模版
    B.2.1  查看策略模版
    B.2.2  刪除策略模版
  B.3  管理掃描任務
    B.3.1  查看任務
    B.3.2  創建掃描任務
    B.3.3  運行掃描任務
  B.4  查看報告
    B.4.1  生成報告
    B.4.2  分析報告
    B.4.3  導入報告
  B.5  管理插件
    B.5.1  查看插件
    B.5.2  列出插件詳細信息
  B.6  管理用戶
    B.6.1  查看現有用戶
    B.6.2  修改用戶密碼
    B.6.3  添加/刪除用戶
附錄C  OpenVAS插件
  C.1  使用OpenVAS伺服器
    C.1.1  連接伺服器
    C.1.2  查看伺服器信息
    C.1.3  斷開連接
  C.2  管理掃描目標
    C.2.1  創建目標
    C.2.2  刪除目標
  C.3  管理掃描任務
    C.3.1  創建任務
    C.3.2  執行任務
    C.3.3  刪除任務
  C.4  管理掃描報告
    C.4.1  查看報告
    C.4.2  導入報告
    C.4.3  刪除報告

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032