Metasploit滲透測試與開發實踐指南 ( 簡體 字) |
| 作者:Aditya Balapure | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
| 譯者: |
| 出版社:機械工業出版社 |  3dWoo書號: 40186
詢問書籍請說出此書號!【缺書】
NT售價: 245 元 |
| 出版日:11/18/2014 |
| 頁數:194 |
| 光碟數:0 |
|
站長推薦:   |
| 印刷:黑白印刷 | 語系: ( 簡體 版 ) |
| |
加入購物車  │加到我的最愛
(請先登入會員) |
| ISBN:9787111483878 |
| 作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
| (簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
| 作者序: |
| 譯者序: |
| 前言: |
內容簡介:本書是一本針對真實網路環境下執行駭客攻擊的指南,它展示了漏洞利用這一藝術領域的最佳技巧。從實際安裝到漏洞評估,再到最後的漏洞利用,本書提供了Metasploit滲透測試的工具、技巧、方法等。本書主要內容包括:Metasploit框架、漏洞利用基礎基本知識、漏洞評估、最新漏洞攻擊模組的開發、Metasploit模組中的資訊收集與漏洞掃描、用戶端漏洞利用技巧、後漏洞利用技巧等。本書可為攻擊型滲透測試人員的開發技能提供有效幫助。
|
目錄:譯者序
前言
技術審校者簡介
第1章 實驗環境搭建
1.1 安裝Oracle VM VirtualBox
1.2 在Oracle VM VirtualBox上安裝Windows XP
1.3 在Oracle VM VirtualBox上安裝BackTrack5 R2
1.4 小結
第2章 Metasploit框架組織結構
2.1 Metasploit界面和基礎知識
2.2 漏洞攻擊模塊
2.3 深入理解攻擊載荷
2.4 小結
參考資料
第3章 漏洞利用基礎
3.1 漏洞利用基本術語
3.1.1 漏洞利用工作原理
3.1.2 一個典型的攻陷系統過程
3.2 小結
參考資料
第4章 Meterpreter基礎
4.1 Meterpreter工作原理
4.2 Meterpreter實戰
4.3 小結
參考資料
第5章 漏洞掃描與信息收集
5.1 使用Metasploit進行信息收集
5.2 主動信息收集
5.3 使用Nmap
5.3.1 Nmap探測選項
5.3.2 Nmap高級掃描選項
5.3.3 埠掃描選項
5.4 使用Nessus
5.5 將報告導入Metasploit中
5.6 小結
參考資料
第6章 客戶端漏洞利用
6.1 什麼是客戶端攻擊
6.1.1 瀏覽器漏洞攻擊
6.1.2 IE快捷方式圖標漏洞攻擊
6.1.3 使用IE惡意VBScript代碼執行漏洞攻擊
6.2 小結
參考資料
第7章 后漏洞利用
7.1 什麼是后漏洞利用
7.2 小結
參考資料
第8章 后漏洞利用——提權
8.1 理解提權
8.1.1 利用被攻陷系統
8.1.2 運用后漏洞利用實現提權
8.2 小結
參考資料
第9章 后漏洞利用——清除痕跡
9.1 禁用防火牆和其他網路防禦設施
9.1.1 使用VBScript禁用防火牆
9.1.2 殺毒軟體關閉及日誌刪除
9.2 小結
參考資料
第10章 后漏洞利用——後門
10.1 什麼是後門
10.2 創建EXE後門
10.2.1 創建免殺後門
10.2.2 Metasploit持久性後門
10.3 小結
參考資料
第11章 后漏洞利用——跳板與網路嗅探
11.1 什麼是跳板
11.2 在網路中跳轉
11.3 嗅探網路
11.4 小結
參考資料
第12章 Metasploit漏洞攻擊代碼研究
12.1 漏洞攻擊代碼編寫技巧
12.1.1 關鍵點
12.1.2 exploit格式
12.1.3 exploit mixin
12.1.4 Auxiliary:Report mixin
12.1.5 常用的exploit mixin
12.1.6 編輯漏洞攻擊模塊
12.1.7 使用攻擊載荷
12.2 編寫漏洞攻擊代碼
12.3 用Metasploit編寫腳本
12.4 小結
參考資料
第13章 使用社會工程學工具包和Armitage
13.1 理解社會工程工具包
13.2 Armitage
13.2.1 使用Hail Mary
13.2.2 Meterpreter——access選項
13.3 小結
參考資料
|
| 序: |
