新書推薦:
《
商业人像摄影
》
售價:NT$
447.0
《
抗争表演
》
售價:NT$
347.0
《
咏春八斩刀
》
售價:NT$
391.0
《
聊不完的艺术家:跨界设计师穆夏
》
售價:NT$
549.0
《
失去的过去与未来的犯罪
》
售價:NT$
279.0
《
质子交换膜燃料电池系统及其控制 戴海峰,余卓平,袁浩 著
》
售價:NT$
1114.0
《
绘画的基础 彩色铅笔技法入门教程
》
售價:NT$
279.0
《
听闻远方有你2
》
售價:NT$
240.0
|
| 內容簡介: |
《Metasploit渗透测试与开发实践指南》由资深信息安全专家撰写,从实际的安装到漏洞评估,再到最后的漏洞利用,分阶段详细讲解渗透测试的基础知识和最佳实践,涵盖最新的漏洞利用方法,以及真实黑客的实践经验,全方位展示漏洞利用的最佳技巧。
《Metasploit渗透测试与开发实践指南》共13章:第1章简单介绍实验环境的搭建;第2章介绍Metesploit框架的各种接口以及体系结构;第3章介绍漏洞利用基本概念,讲解如何借助于Metasploit,使用不同的漏洞利用技术攻陷脆弱系统;第4章介绍Meterpreter基础知识,并讲解如何使用meterpreter攻陷系统;第5章介绍Metasploit模块中提供的不同的信息收集技术;第6章介绍Metasploit客户端漏洞利用技术;第7章解释后漏洞利用的概念并详细讲解其各个阶段及各种后漏洞利用技术 ;第8章介绍使用Metesploit提升权限的新技术和技巧;第9章讨论如何清除痕迹,避免被检测和发现到;第10章讨论如何使用后门技术来维持对被攻击系统的访问;第11章探究跳板及网络嗅探的技巧;第12章 重点关注使用Metasploit进行漏洞攻击代码的开发;第13章介绍如何使用Metasploit框架中的附加工具来进一步提高我们的漏洞利用技能。
|
| 關於作者: |
Aditya Balapure 是一位信息安全研究员、顾问和作家,其专业领域是Web应用渗透测试和企业服务器安全。Aditya有三年的信息安全实践经验,拥有众多认证,如ISC2(CISSP)、CEH、ECSA、MCP等,他在一些国际刊物上发表过文章,并发表过研究论文。作为信息安全领域的白帽成员之一,他对漏洞评估和主动渗透测试有浓厚的兴趣。Adity的业余时间主要用来发布漏洞和安全研究成果,此外,他还广泛参与企业培训。
译者简介
缪纶 资深软件开发工程师、安全员,负责或参与过多个国家科技支撑项目。现从事计算机网络以及Web开发相关工作,关注JavaScript网站性能多年,对Web性能提升有独到见解。
|
| 目錄:
|
译者序
前 言
技术审校者简介
第1章 实验环境搭建 1
1.1 安装Oracle VM VirtualBox 1
1.2 在Oracle VM VirtualBox上安装Windows XP 4
1.3 在Oracle VM VirtualBox上安装BackTrack5 R2 21
1.4 小结 28
第2章 Metasploit框架组织结构 29
2.1 Metasploit界面和基础知识 29
2.2 漏洞攻击模块 34
2.3 深入理解攻击载荷 37
2.4 小结 40
参考资料 40
第3章 漏洞利用基础 41
3.1 漏洞利用基本术语 41
3.1.1 漏洞利用工作原理 42
3.1.2 一个典型的攻陷系统过程 42
3.2 小结 49
参考资料 49
第4章 Meterpreter基础 50
4.1 Meterpreter工作原理 51
4.2 Meterpreter实战 51
4.3 小结 58
参考资料 59
第5章 漏洞扫描与信息收集 60
5.1 使用Metasploit进行信息收集 60
5.2 主动信息收集 63
5.3 使用Nmap 65
5.3.1 Nmap探测选项 67
5.3.2 Nmap高级扫描选项 69
5.3.3 端口扫描选项 71
5.4 使用Nessus 75
5.5 将报告导入Metasploit中 78
5.6 小结 80
参考资料 80
第6章 客户端漏洞利用 81
6.1 什么是客户端攻击 81
6.1.1 浏览器漏洞攻击 82
6.1.2 IE快捷方式图标漏洞攻击 86
6.1.3 使用IE恶意VBScript代码执行漏洞攻击 88
6.2 小结 91
参考资料 92
第7章 后漏洞利用 93
7.1 什么是后漏洞利用 93
7.2 小结 103
参考资料 103
第8章 后漏洞利用——提权 104
8.1 理解提权 104
8.1.1 利用被攻陷系统 105
8.1.2 运用后漏洞利用实现提权 108
8.2 小结 110
参考资料 111
第9章 后漏洞利用——清除痕迹 112
9.1 禁用防火墙和其他网络防御设施 112
9.1.1 使用VBScript禁用防火墙 114
9.1.2 杀毒软件关闭及日志删除 116
9.2 小结 122
参考资料 122
第10章 后漏洞利用——后门 123
10.1 什么是后门 123
10.2 创建EXE后门 124
10.2.1 创建免杀后门 128
10.2.2 Metasploit持久性后门 137
10.3 小结 141
参考资料 142
第11章 后漏洞利用——跳板与网络嗅探 143
11.1 什么是跳板 143
11.2 在网络中跳转 143
11.3 嗅探网络 150
11.4 小结 155
参考资料 155
第12章 Metasploit漏洞攻击代码研究 156
12.1 漏洞攻击代码编写技巧 156
12.1.1 关键点 157
12.1.2 exploit格式 157
12.1.3 exploit mixin 158
12.1.4 Auxiliary::Report mixin 159
12.1.5 常用的exploit mixin 159
12.1.6 编辑漏洞攻击模块 160
12.1.7 使用攻击载荷 162
12.2 编写漏洞攻击代码 163
12.3 用Metasploit编写脚本 167
12.4 小结 169
参考资料 170
第13章 使用社会工程学工具包和Armitage 171
13.1 理解社会工程工具包 171
13.2 Armitage 178
13.2.1 使用Hail Mary 184
13.2.2 Meterpreter——access选项 190
13.3 小结 193
参考资料 193
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
