Metasploit滲透測試指南（修訂版） @ 3dWoo大學簡體電腦書店

	-- 會員 / 註冊 --
帳號：　密碼：　 \| 註冊 \| 忘記密碼

3/26 新書到！ 3/19 新書到！ 3/14 新書到！ 12/12 新書到！
	購書流程‧Q & A‧站務留言版‧客服信箱

│ 3ds Max│ Maya│ Rhino│ After Effects│ SketchUp│ ZBrush│ Painter│ Unity│

│ PhotoShop│ AutoCad│ MasterCam│ SolidWorks│ Creo│ UG│ Revit│ Nuke│

│ C#│ C│ C++│ Java│ 遊戲程式│ Linux│ 嵌入式│ PLC│ FPGA│ Matlab│

│ 駭客│ 資料庫│ 搜索引擎│ 影像處理│ Fluent│ VR+AR│ ANSYS│ 深度學習│

│ 單晶片│ AVR│ OpenGL│ Arduino│ Raspberry Pi│ 電路設計│ Cadence│ Protel│

│ Hadoop│ Python│ Stm32│ Cortex│ Labview│ 手機程式│ Android│ iPhone│


可查書名,作者,ISBN,3dwoo書號		詳細書籍分類

Metasploit滲透測試指南（修訂版）
( 簡體字)

作者：諸葛建偉等類別：1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵

譯者：

出版社：電子工業出版社 3dWoo書號： 47130
詢問書籍請說出此書號！
【缺書】
NT售價： 395 元

出版日：6/1/2017

頁數：324

光碟數：0

站長推薦：

印刷：黑白印刷語系： ( 簡體版 )

加入購物車 │加到我的最愛
(請先登入會員)

ISBN：9787121318252

作者序　|　譯者序　|　前言　|　內容簡介　|　目錄　|　序

(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證)

作者序：

譯者序：

前言：
推薦序
IT 是一個非常復雜和混沌的領域，充斥著各種已經半死不活的過時技術和數量更多的新系統、新軟件和新協議。保護現在的企業網絡不能僅僅依靠補丁管理、防火墻和用戶培訓，而更需要周期性地對網絡中的安全防御機制進行真實環境下的驗證與評估，以確定哪些是有效的哪些是缺失的，而這就是滲透測試所要完成的目標。
滲透測試是一項非常具有挑戰性的工作。你拿著客戶付的錢，卻像犯罪者那樣去思考，使用你所掌握的各種“游擊”戰術，在一個高度復雜的防御網絡中找出最為薄弱的環節，來實施致命一擊。在滲透測試中，你能夠發現的事情可能是既讓你的雇主驚奇，又讓他煩惱的：從他的服務器可以被攻陷并架設色情網站，到公司業務可以被實施大規模的欺詐與犯罪行為。
滲透測試過程需要繞過目標組織的安全防御陣線，探測出系統中存在的弱點。一次成功的滲透測試可能獲取到一些敏感數據，而這通常是安全體系結構審查或漏洞評估所無法找出的，系統被發現的典型弱點包括共享口令、非法外聯的網絡，以及一些被發掘曝光的隱私信息。由馬虎草率的系統管理員和匆匆趕工完成的系統部署會造成各種各樣的安全問題，經常會對一個組織造成嚴重的安全威脅，然而對應的解決方案與計劃措施可能還積壓在系統管理員冗長的
TO-DO 列表中。滲透測試可以將這些被忽略的問題及時揭示出來，讓目標組織更加清晰地了解到在防御一次真正的入侵時哪些問題更需要被立即解決。
滲透測試者會接觸到一個公司中最敏感的資源，他們也會訪問到公司中最關鍵的區域，而如果有人針對這些資源和區域實施一些邪惡的攻擊行為，那將給這個公司帶來極其嚴重的影響和后果。僅僅一個神秘出現的數據包就可能導致整個工廠停工，從而造成每小時數百萬美元的損失；被當成攻擊跳板時沒有察覺并向有關部門進行通報，也可能導致最后遭遇到警方令人不自在且難堪的問詢。醫療系統是一個甚至連非常有經驗的滲透測試師都不太樂意進行測試的領域，沒有人愿意承擔這個領域一些系統故障的后果與責任：比如由于OpenVMS 大型機系統故障導致將患者的血型搞混，或者由于運行Windows XP 的一臺X 光機內存破壞對患者進行超輻射量的掃描。最為關鍵的系統經常也是最為脆弱的，沒有幾個系統管理員愿意承擔業務中斷的風險關閉一臺核心數據庫服務器來安裝安全補丁。
在利用潛在攻擊路徑和造成損害的風險中進行權衡是所有滲透測試師都必須掌握的技能，這個過程不僅僅依賴于對滲透工具和技術的了解，也取決于對目標組織業務流程的深入理解，以及對其中最脆弱環節的定位能力。
在本書中，你將透過四位安全專家的視角來認識滲透測試，而他們擁有不同的背景與技術專長，其中有在企業安全架構方面擁有豐富經驗的安全專家，也有熟知安全漏洞挖掘和滲透代碼開發地下經濟鏈的資深黑客。在市面上已經有一些關于滲透測試與安全評估技術的書籍，也有一些完全聚焦于某種工具的實踐參考書。而這本書嘗試在這兩者之間取得平衡，既覆蓋了一些基礎的工具和技術，同時又展示了如何實施一次滲透測試的方法與經驗。有經驗的滲透測試者也可以從基于最新滲透測試執行標準的方法學中得到一些啟示，而新接觸到滲透測試領域的新手們也將不僅僅能夠看到關于如何入門的參考指南，也可以了解到哪些技術步驟是關鍵的、為什么關鍵，以及它們在整個滲透測試流程中的地位。
這本書是專注于Metasploit 滲透測試框架軟件的專題指南。Metasploit 開源平臺提供了一個包含大量通用可靠并且經常更新的滲透攻擊代碼庫，同時也為編寫新的滲透工具及自動化滲透測試過程提供了一個完整的研究與開發環境。本書也介紹了Metasploit Express 和Metasploit Pro——Metasploit 框架中商業化的兩個同胞姐妹，她們為如何進行一次自動化的大規模滲透測試提供了獨樹一幟的能力。
Metasploit 框架在代碼的反復無常上是“聲名狼藉”的，它的代碼庫每天被一個核心的開發團隊和數百位來自社區的貢獻者更新數十次。在我看來，為Metasploit 寫一本書根本就是一種自虐行為：完成的一章剛剛經過了試讀，可能它里面的內容就已經過時了。然而，作者們接受了這項艱巨的任務，并成功地讓這本書在到達讀者手中時，內容還仍然是適用的。
Metasploit 開發團隊也參與了這本書的評審，以確保對代碼的最新修改能夠精確地反映到書中，而最終的評審結果是：這本書對Metasploit 框架軟件的“0day”覆蓋已經達到人力的極限。我們可以很負責任地說——這是現今已有最好的Metasploit 框架軟件參考指南。我們希望本書能夠在你的工作中發揮價值，并且是指導你在滲透測試技術道路上不斷探索前行的一本優秀參考指南。
HD Moore
Metasploit 項目創始人
修訂版譯者序
2017 年春節假期前，當博文視點編輯皎子老師在微信聊天中提及要重新出《Metasploit 滲透測試指南》這本書的時候，我的第一感受還是蠻激動的，以為Offensive Security 的幾位大神們終于想起對這本Metasploit 入門寶典做更新了。因為這本書對于我而言還是蠻有感情的，她是我技術書籍翻譯的處女作，自此書出版之后，我就像打開了在網絡安全技術書籍出版領域的大門，在之后的三年里組織和參與翻譯了五本網絡安全知名巨著，包括暢銷經典《線上幽靈：世界頭號黑客米特尼克自傳》、大部頭的《惡意代碼分析實戰》、安卓安全重頭書《Android 安全攻防權威指南》等，也和本書譯者團隊共同出版了一本原創書《Metasploit 滲透測試魔鬼訓練營》，算是“集齊七龍珠”，可以“召喚神龍”了。然而等我平復心情去查了下原版的更新情況，卻意識到可能有人在給我挖坑了。原書的作者大神們可能根本沒有想起來要去更新這本經典書籍，而是在專注一本新書Kali Revealed 的最后沖刺吧。
由于“欠債”太多的緣故，我無法拒絕皎子編輯的殷切期盼，答應她盡快利用春節假期的時間對這本Metasploit 入門寶典進行修訂，以適應讀者需求并重新出版。為了能夠讓讀者參考修訂版來使用最新版本的Metasploit 滲透測試框架軟件，我重新召集了原來譯者團隊中的核心成員——王珩（好在他已經加入賽寧創業團隊），并讓賽寧網絡安全工程師陸宇翔全職加入一起進行全書操作流程的復現和更新工作。此外，為了讓讀者們能更容易地進行修訂版中的全部實驗，除了同步更新附錄A 中的實驗環境部署流程之外，我們還在賽寧運營的XCTF-OJ 實訓平臺（http://oj.xctf.org.cn）中提供完整的實驗環境，讓讀者無須自己配置環境即可在線快速進行全書大部分的實驗操作。
在本書的修訂過程中，我們采取的原則是盡量保持原書作者的實驗案例選擇，僅根據Metasploit 版本更新的實際情況來復現實驗，同步更新實驗操作流程的命令輸入和輸出結果，這樣讓讀者在閱讀本書時能夠實踐和掌握Metasploit 最新版本的使用方法和應用技巧。對于少量我們覺得國內讀者不便重現的實驗案例，我們將實驗對象、分析工具等替換為國內讀者更容易接觸和使用的替代品，在保持實驗目的和功能展示效果不變的前提下，讓大家更容易通過復現實驗過程掌握相關滲透技巧。
基于以上修訂原則，我們對原書進行的具體修訂內容如下。
第1 章“滲透測試技術基礎”：1.2 節“滲透測試類型”中，在原書作者描述的黑盒測試和白盒測試之外，增加了對實際測試環境中更推薦的灰盒滲透方法進行了介紹。
第2 章“Metasploit 基礎”：2.2 節“Metasploit 用戶接口”中，根據Metasploit 2015 年1月版本之后的更新，移除了其不再支持的msfcli 命令行工具的說明，并介紹了可替令行工具的MSF 終端“-x”選項的用法。2.3 節“Metasploit 功能程序”中，說明了MSF攻擊載荷生成器和編碼器不再以單獨的程序（分別為msfpayload、msfencode）實現，而是將功能集成到msfvenom 程序中。2.4 節“Metasploit Express 和Metasploit Pro”中，增加了Metasploit 商業版本和免費版本的功能差異。
第3 章“情報搜集”：3.1 節“被動信息搜集”中，由于原書作者用于示例的secmaniac.net域名不再維護，我們將相關示例的域名更新為testfire.net，增加了原書作者未覆蓋到的Google Hacking 基本技巧。
第4 章“漏洞掃描”：4.2 節“使用Nexpose 進行掃描”中，更新了用Nexpose 免費社區版進行漏洞掃描過程的演示。4.3 節“使用Nessus 進行掃描”中，更新了用免費家用版Nessus 4.4.1 進行漏洞掃描的過程演示。4.5 節“利用掃描結果進行自動化攻擊”中，由于Metasploit 最新版本中已移除對db_autopwn 功能的支持，更新使用了Metasploit Pro商業版本進行自動化攻擊的演示。
第5 章“滲透攻擊之旅”：5.2 節“你的第一次滲透攻擊”中，將攻擊機從Back Track 更新至目前流行的Kali Linux，Windows 靶標從Windows XP 英文版更新為國內讀者更容易獲取到的Windows XP 中文版。5.3 節“攻擊Metasploitable 主機”中，將Linux 靶標從Metasploitable v1 更新至Metasploitable v2，將攻擊服務同步更新至Metasploitable v2 環境中包含的vsftpd 網絡服務。
第6 章“Meterpreter”：6.7 節“通過跳板攻擊其他機器”中，增加了使用Metasploit Pro的VPN 跳板的功能介紹和演示。
第7 章“免殺技術”：7.1 節“使用MSF 攻擊載荷生成器創建可獨立運行的二進制文件”中，Metasploit 新版本使用msfvenom 集成原先的載荷生成器msfpayload 和編碼器msfencode 的功能，更新了利用msfvenom 進行攻擊載荷生成的命令。7.2 節“躲避殺毒軟件檢測和后續”中，使用國內的殺毒軟件代替原書中國外殺毒軟件進行實驗更新。我
們增加了7.6“使用Metasploit Pro 的動態載荷實現免殺”，向讀者們演示了Metasploit Pro商業版中特有的動態載荷生成功能。
第8 章“客戶端滲透攻擊”：使用了國內讀者更熟悉的Ollydbg 代替原書的Immunity Dbg更新對瀏覽器漏洞分析的實驗過程。
第9 章“Metasploit 輔助模塊”：9.2 節“輔助模塊剖析”中，根據原書作者采用的Foursquare基于用戶地理位置信息的手機服務網站案例的API 更新，將自動簽到的輔助模塊代碼進行了同步更新，并解釋了為了適用API 更新而做出的修改。
第10 章“社會工程學工具包”：根據Kali Linux 中社會工程學工具包SET 的版本更新，對原書實驗進行了完整重復并更新了過程中的輸入命令和輸出結果。10.5 節“USB HID攻擊向量”中，采用國內淘寶可采購到的Teensy USB HIB 主板進行攻擊過程重現，并提供了完整的代碼，使得國內讀者能夠通過具體實驗實際掌握此項滲透技術。
第11 章“Fast-Track”：由于Kali Linux 中將Fast-Track 集成進SET 且沒有進行任何更新和維護，因此譯者沒有對本章進行任何修訂。
第12 章“Karmetasploit 無線攻擊套件”：使用國內更流行的采用Realtek RTL8188EUS802.11n 芯片無線網卡進行了實驗重現，并更新了實驗過程的命令輸入和結果輸出。
第13 章“編寫你自己的模塊”：重新部署了Windows 7 靶標環境代替原書中使用的Windows Server 2008 R2 重現實驗，并更新了實驗過程的命令輸入和結果輸出。
第14 章“創建你自己的滲透攻擊模塊”：使用了國內讀者更熟悉的Ollydbg 代替原書使用的Immunity Dbg 更新實驗過程。
第15 章“將滲透代碼移植到Metasploit”：沒有對本章進行任何修訂。
第16 章“Meterpreter 腳本編程”：在更新后的Kali Linux 操作機中對實驗進行了完整復現，并更新了實驗過程的命令輸入和結果輸出。
第17 章“一次模擬的滲透測試過程”：采用更新后的Metasploitable Linux v2.0 作為靶標環境，針對靶標環境中存在漏洞網絡服務的變化，選擇了攻擊PostgreSQL 數據庫服務案例代替了Metasploitable v1.0 中的Apache Tomcat 網絡服務案例，使用unreal IRC 網絡服務案例代替了DistCC 網絡服務案例。
深夜里打算就以上內容將修訂版譯者序收場之時，突然一眼瞄到了之前譯者序中立下的flag：“譯者團隊在充分吸收本書技術精華之后，也仍有計劃推出基于最新發布的Metasploit v4.0，分別面向滲透測試技術人員、漏洞研究與利用技術人員的Metasploit 寶典姊妹篇”，瞬間心理防線崩塌“壓力山大”了起來。將近六年之后，原先立的flag 還只實現了一半（2014 年推出的那本面向滲透測試技術人員的《Metasploit 滲透測試魔鬼訓練營》），flag 的另一半還尚無頭緒，只能在這里征集合作者，咱們一起爭取“八年抗戰”把這立在心頭的flag 拔掉，也算是給一直支持我們的讀者朋友還有給我“挖坑”的編輯一個交代。
諸葛建偉
2017 年6 月5 日深夜于北京西山
譯者序
本書介紹Metasploit——近年來非常流行和極有發展前途的開源滲透測試框架平臺軟件，以及基于Metasploit 進行網絡滲透測試與安全漏洞研究分析的技術、流程和方法。Metasploit 從2004年橫空出世之后，立即引起了整個安全社區的高度關注，作為“黑馬”很快就排進安全社區流行軟件的五強之列。Metasploit 不僅為滲透測試的初學者提供了一款簡單易用、功能強大的軟件，對于職業的滲透測試工程師而言更是在他們的“兵器庫”中增加了一件神器，此外Metasploit也已經成為安全社區進行軟件安全漏洞分析研究與開發的一個通用平臺。現在，安全社區中的漏洞利用程序往往以Metasploit 模塊方式進行發布，大量書籍（如著名的《黑客大曝光》系列，國內的《0day 安全：軟件漏洞分析技術（第2 版）》等）也都采用Metasploit 作為案例講解分析的基本工具。毋庸置疑，Metasploit 已經是安全社區一顆璀璨的“明星”，成為安全社區各個層次上的技術人員都愛不釋手的一款軟件。
本書雖不是第一本介紹Metasploit 軟件的書籍（第一本是由Syngress 在2007 年出版的Metasploit Toolkit for Penetration Testing, Exploit Development, and Vulnerability Research，但內容組織很差，大部分內容直接照搬一些公開的Metasploit 文檔，Amazon 上都是一星和二星的負面評價），卻是第一本真正能夠全面且深入地展示Metasploit 在網絡滲透測試和漏洞研究方面強大能力的指南書籍。一方面 Metasploit 在2007 年之后的v3.0 版中重新設計并以Ruby 完全重寫，進一步提升了它作為網絡滲透測試和漏洞研究框架平臺性軟件的功能與號召力；另一方面，來自著名黑客團隊Offensive Security 的本書作者們擁有著豐富的網絡滲透測試、安全漏洞研究與滲透軟件開發的實踐經驗，他們對網絡滲透攻擊的基本理論、實施流程，以及 Metasploit 軟件及相關工具的使用與開發都非常熟悉和了解。在這本書中，他們不僅對利用Metasploit 來實施網絡滲透測試的各個流程環節進行了細致流暢的描述和案例講解，還結合他們的實際經驗展示了如何在Metasploit 平臺基礎上擴展開發模塊，以解決一些實際情況中遇到的滲透測試需求。
因此，一方面，本書能夠逐步引導網絡滲透測試的入門讀者了解Metasploit 的基本框架，并且結合Metasploit 軟件的功能進行案例講解，從而使讀者能夠理解和掌握滲透攻擊的基本原理、流程方法與實踐技能；另一方面也能為一些較高水平的讀者提供Metasploit 功能的實際參考手冊，及進一步擴展Metasploit 完成實際需求的方法指引。正因為如此，本書也獲得了Metasploit 項目發起人、著名黑客HD Moore 的好評，并專門為本書撰寫了序言。
在本書正式出版之前，譯者團隊——清華大學信息與網絡安全實驗室狩獵女神科研小組就一直在滲透測試與漏洞分析技術的學習、探索和研究中使用Metasploit 框架軟件，也在今年5月開始規劃一本向國內讀者全面介紹Metasploit 的原創書。然而到6 月我們就關注到了Offensive Security 黑客團隊創作的Metasploit 書籍馬上要于7 月出版，而且和我們之前所規劃的原創書目標基本一致，同時我們對Offensive Security 黑客團隊之前維護的“Metasploit 揭秘”在線教程質量非常認可，因此對他們出版的Metasploit 書籍的質量與市場銷售前景也非常看好，所以選擇將此書推薦給電子工業出版社進行引進翻譯，電子工業出版社也很順利地與外方出版社簽訂了版權引進協議。令我們意想不到的是本書在Amazon 上的市場銷售表現甚至超過了我們的預期，在7 月本書出版后的相當長一段時間內，都占據了Amazo-n“安全與加密”類技術書籍的銷量冠軍寶座，直到讓位于8 月出版的米特尼克自傳。
HD Moore 在為本書撰寫的序言中說：“為Metasploit 寫一本書根本就是一種自虐行為：完成的一章剛剛經過了試讀，可能它里面的內容就已經過時了”。為了盡快讓國內讀者閱讀到這本“新鮮出爐”極具影響力的Metasploit 參考指南，譯者團隊在接受出版社的翻譯任務之后，就“馬不停蹄”地開始了翻譯工作，由于我們對Metasploit 都有較多的了解與實踐經驗，書籍專業內容方面并沒有給我們帶來太多障礙。正值學校暑假，因此譯者團隊也都投入了充分的時間來保障翻譯質量，在書籍翻譯所要達到的“信、達、雅”目標中，我們自信能夠基本達到前兩個目標。
對于“信”，我們在分配翻譯任務時考慮了每位譯者的技術優勢和關注點，來保證對翻譯內容的技術掌控，從而能夠忠實地描述出原書作者期望傳遞給讀者的技術知識。在翻譯過程中，對于不太確認的一些疑問點，我們也祭出Metasploit 軟件進行實驗驗證，并將發現的幾個原作者由于疏忽而引入的錯誤通過出版社提交給原作者進行勘誤。對于“達”，我們在翻譯之前對全書出現的技術詞匯進行了整理與翻譯對照，統一全書對關鍵技術詞匯的翻譯，并在初譯結束之后，由諸葛建偉進行全書內容的語句修改、潤色與審校。完成修改之后的初稿又由各自負責的譯者進行試讀、修改與格式調整，最后由諸葛建偉與責任編輯進行全書通讀、審校與文字修改，通過認真負責的翻譯與審校，應能保證最終譯稿的達意。而對于翻譯的最高境界“雅”，作為具有很強時效性需求的技術類書籍，譯者團隊在權衡之后，還是選擇更加注重在確保前兩者翻譯質量目標的前提下盡快完成譯稿，從而讓本書更快與國內讀者見面，因此在翻譯的“雅”上會有所欠缺，也請讀者們諒解。
本書的讀者群主要是網絡與系統安全領域的技術愛好者與學生，滲透測試與漏洞分析研究方面的安全從業人員，由于Metasploit 在國外安全社區中已經成為事實上的滲透測試與漏洞分析平臺，相信國內也會有很多對此書感興趣的讀者。在本書翻譯過程中，譯者也發現國內安全社區對本書非常關注，并對中文版的盡早問世給予了很高的期望，也有兩位熱心人士計劃自愿進行翻譯，并分享給社區。然而由于本書是具有版權的發行作品，因此譯者善意提醒了他們可能存在的侵權法律問題，也告知他們譯者團隊在當時已經完成了全部章節的初稿翻譯并已進入到審校階段，他們也非常配合地放棄了重復翻譯的想法。而這次小風波也反映了國內安全社區對本書的期待，也促使譯者團隊盡快完成了書稿翻譯與審校，為國內讀者們獻上一本具有良好翻譯質量的Metasploit 經典作品。
客觀而言，本書也還存在著一些不足之處，比如沒有包含目前非常熱門的Web 應用滲透攻擊測試與漏洞分析內容，滲透技術方面沒有緊跟發展潮流（如VoIP、 SCADA、移動平臺等熱點攻擊技術），沒有引入真實的滲透測試案例以說明Metasploit 在實際網絡滲透測試中的實用性等等。當然，“瑕不掩瑜”，這并不妨礙本書能夠成為一本優秀的網絡滲透測試專業書籍。這也為我們進一步開發出更加全面深入的原創書提供了空間，而譯者團隊在充分吸收本書技術精華之后，也仍有計劃推出基于最新發布的Metasploit v4.0，分別面向滲透測試技術人員、漏洞研究與利用技術人員的Metasploit 寶典姊妹篇，也請國內感興趣的讀者們給予關注。
本書翻譯工作的具體分工是：諸葛建偉譯序、前言和第1、2、13、14、15、17 章，王珩譯第3、4、5、7、9 章，孫松柏譯第10、11、16 章和附錄B，李聰譯第6 章，陳力波譯第8 章，田繁譯第12 章與附錄A。全書內容由諸葛建偉進行全面、仔細的統稿與審校。
在本書的版權引進和翻譯過程中，電子工業出版社的畢寧編輯給予了我們非常大的支持，顧慧芳編輯在審核、校對與排版等方面付出了辛勤的勞動。在此，一并表示深切的謝意。
諸葛建偉
2011 年8 月于北京清華園
作者序
Metasploit 框架躋身信息安全職業者們最廣泛使用的工具軟件行列已經相當長時間了，但是除了源碼本身和在博客上的一些評論之外，有價值的文檔卻一直非常少。這種狀態在Offensive Security 團隊開發了“Metasploit 揭秘”在線教程之后得到了顯著改觀。在這部教程上線之后不久，No Starch 出版社就聯系我們探討擴展“Metasploit 揭秘”教程來編寫一本參考書的可行性。
而這本書就是設計來讓你了解Metasploit 的輸入輸出，以及如何極致地發揮Metasploit 框架能力的。而我們的章節內容覆蓋也是經過深思熟慮和精心選擇的——我們不會覆蓋到每個參數或滲透攻擊模塊，但我們會讓你了解必須掌握的基礎技術，以及現在和將來如何使用Metasploit的方法。
開始寫作本書時，我們得到Metasploit 項目創始人HD Moore 的一次善意提醒。在和HD 的一次關于開發我們的“Metasploit 揭秘”在線教程的談話中，我們中的一位成員對他說了一句：“我想教程質量會很好的”。對于這句漫不經心的自我評價，HD 僅僅回應了一句“那就確保好的質量吧”。這就是我們期望本書所達到的效果。
作為一個團隊，我們都是富有經驗的滲透測試師，每天都在使用Metasploit 框架系統性地挫敗安全控制措施、繞過防御機制，并攻擊系統。我們寫作此書的目的是幫助讀者成為具備能力的滲透測試師。HD 對高質量的關注和追求也在Metasploit 框架中得到了非常顯著的體現，我們也期望本書能夠達到與之相匹配的程度。而我們到底完成得如何，這將由你們來判斷。

內容簡介：
Metasploit滲透測試指南（修訂版）》介紹Metasploit——近年來強大、流行和有發展前途的開源滲透測試平臺軟件，以及基于Metasploit進行網絡滲透測試與安全漏洞研究分析的技術、流程和方法。　本書共有17章，覆蓋了滲透測試的情報搜集、威脅建模、漏洞分析、滲透攻擊和后滲透攻擊各個環節，并包含了免殺技術、客戶端滲透攻擊、社會工程學、自動化滲透測試、無線網絡攻擊等高級技術專題，以及如何擴展Metasploit情報搜集、滲透攻擊與后滲透攻擊功能的實踐方法，本書一步一個臺階地幫助初學者從零開始建立起作為滲透測試者的基本技能，也為職業的滲透測試工程師提供一本參考用書。本書獲得了Metasploit開發團隊的一致好評，Metasploit項目創始人HD Moore評價本書為："現今難得一見的優秀的Metasploit框架軟件參考指南”。

目錄：
第1 章滲透測試技術基礎 ...... 1
1.1 PTES 中的滲透測試階段
1.1.1 前期交互階段
1.1.2 情報搜集階段
1.1.3 威脅建模階段
1.1.4 漏洞分析階段
1.1.5 滲透攻擊階段
1.1.6 后滲透攻擊階段
1.1.7 報告階段
1.2 滲透測試類型
1.2.1 白盒測試
1.2.2 黑盒測試
1.2.3 灰盒測試
1.3 漏洞掃描器
1.4 小結
第2 章 Metasploit 基礎 ....... 7
2.1 專業術語
2.1.1 滲透攻擊（Exploit）
2.1.2 攻擊載荷（Payload）
2.1.3 shellcode
2.1.4 模塊（Module）
2.1.5 監聽器（Listener）
2.2 Metasploit 用戶接口
2.2.1 MSF 終端
2.2.2 MSF 命令行
2.2.3 Armitage
2.3 Metasploit 功能程序
2.3.1 MSF 攻擊載荷生成器
2.3.2 MSF 編碼器
2.3.3 Nasm shel
2.4 Metasploit Express 和Metasploit Pro
2.5 小結
第3 章情報搜集 ....... 15
3.1 被動信息搜集
3.1.1 whois 查詢
3.1.2 Netcraft
3.1.3 nslookup
3.1.4 Google Hacking
3.2 主動信息搜集
3.2.1 使用nmap 進行端口掃描
3.2.2 在Metasploit 中使用數據庫
3.2.3 使用Metasploit 進行端口掃描
3.3 針對性掃描
3.3.1 服務器消息塊協議掃描
3.3.2 搜尋配置不當的Microsoft SQL Server
3.3.3 SSH 服務器掃描
3.3.4 FTP 掃描
3.3.5 簡單網管協議掃描
3.4 編寫自己的掃描器
3.5 展望
第4 章漏洞掃描 ....... 36
4.1 基本的漏洞掃描
4.2 使用Nexpose 進行掃描
4.2.1 配置
4.2.2 將掃描報告導入到Metasploit 中
4.2.3 在MSF 控制臺中運行Nexpose
4.3 使用Nessus 進行掃描
4.3.1 配置Nessus
4.3.2 創建Nessus 掃描策略
4.3.3 執行Nessus 掃描
4.3.4 Nessus 報告
4.3.5 將掃描結果導入Metasploit 框架中
4.3.6 在Metasploit 內部使用Nessus 進行掃描
4.4 專用漏洞掃描器
4.4.1 驗證SMB 登錄
4.4.2 掃描開放的VNC 空口令
4.4.3 掃描開放的X11 服務器
4.5 利用掃描結果進行自動化攻擊
第5 章滲透攻擊之旅 ....... 65
5.1 滲透攻擊基礎
5.1.1 msf＞ show exploits
5.1.2 msf＞ show auxiliary
5.1.3 msf＞ show options
5.1.4 msf＞ show payloads
5.1.5 msf＞ show targets
5.1.6 info
5.1.7 set 和unset
5.1.8 setg 和unsetg
5.1.9 save
5.2 你的第一次滲透攻擊
5.3 攻擊Metasploitable 主機
5.4 全端口攻擊載荷：暴力猜解目標開放的端口
5.5 資源文件
5.6 小結
第6 章 Meterpreter ....... 83
6.1 攻陷Windows XP 虛擬機
6.1.1 使用nmap 掃描端口
6.1.2 攻擊MS SQL
6.1.3 暴力破解MS SQL 服務
6.1.4 xp_cmdshell
6.1.5 Meterpreter 基本命令
6.1.6 獲取鍵盤記錄
6.2 挖掘用戶名和密碼
6.2.1 提取密碼哈希值
6.2.2 使用Meterpreter 命令獲取密碼哈希值
6.3 傳遞哈希值
6.4 權限提升
6.5 令牌假冒
6.6 使用PS
6.7 通過跳板攻擊其他機器
6.7.1 使用Meterpreter 進行跳板攻擊
6.7.2 使用Metasploit Pro 的VPN 跳板
6.8 使用Meterpreter 腳本
6.8.1 遷移進程
6.8.2 關閉殺毒軟件
6.8.3 獲取系統密碼哈希值
6.8.4 查看目標機上的所有流量
6.8.5 攫取系統信息
6.8.6 控制持久化
6.9 向后滲透攻擊模塊轉變
6.10 將命令行shell 升級為Meterpreter
6.11 通過附加的Railgun 組件操作Windows API
6.12 小結
第7 章免殺技術 ........ 112
7.1 使用MSF 攻擊載荷生成器創建可獨立運行的二進制文件
7.2 躲避殺毒軟件的檢測
7.2.1 使用MSF 編碼器
7.2.2 多重編碼
7.3 自定義可執行文件模板
7.4 隱秘地啟動一個攻擊載荷
7.5 加殼軟件
7.6 使用Metasploit Pro 的動態載荷實現免殺
7.7 關于免殺處理的最后忠告
第8 章客戶端滲透攻擊 ...... 127
8.1 基于瀏覽器的滲透攻擊
8.1.1 基于瀏覽器的滲透攻擊原理
8.1.2 關于空指令
8.2 使用ollydbg 調試器揭秘空指令機器碼
8.3 對IE 瀏覽器的極光漏洞進行滲透利用
8.4 文件格式漏洞滲透攻擊
8.5 發送攻擊負載
8.6 小結
第9 章 Metasploit 輔助模塊 ...... 141
9.1 使用輔助模塊
9.2 輔助模塊剖析
9.3 展望
第10 章社會工程學工具包 ...... 153
10.1 配置SET 工具包
10.2 針對性釣魚攻擊向量
10.3 Web 攻擊向量
10.3.1 Java Applet
10.3.2 客戶端Web 攻擊
10.3.3 用戶名和密碼獲取
10.3.4 標簽頁劫持攻擊（Tabnabbing）
10.3.5 中間人攻擊
10.3.6 網頁劫持
10.3.7 綜合多重攻擊方法
10.4 傳染性媒體生成器
10.5 USB HID 攻擊向量
10.6 SET 的其他特性
10.7 展望
第11 章 Fast-Track ...... 183
11.1 Microsoft SQL 注入
11.1.1 SQL 注入——查詢語句攻擊
11.1.2 SQL 注入——POST 參數攻擊
11.1.3 手工注入
11.1.4 MS SQL 破解
11.1.5 通過SQL 自動獲得控制（SQL Pwnage）
11.2 二進制到十六進制轉換器
11.3 大規模客戶端攻擊
11.4 對自動化滲透的一點看法
第12 章 Karmetasploit 無線攻擊套件...... 198
12.1 配置
12.2 開始攻擊
12.3 獲取憑證
12.4 得到shell
12.5 小結
第13 章編寫你自己的模塊 ...... 207
13.1 在MS SQL 上進行命令執行
13.2 探索一個已存在的Metasploit 模塊
13.3 編寫一個新的模塊
13.3.1 PowerShell
13.3.2 運行shell 滲透攻擊
13.3.3 編寫Powershell_upload_exec 函數
13.3.4 從十六進制轉換回二進制程序
13.3.5 計數器
13.3.6 運行滲透攻擊模塊
13.4 小結——代碼重用的能量
第14 章創建你自己的滲透攻擊模塊 ...... 220
14.1 Fuzz 測試的藝術
14.2 控制結構化異常處理鏈
14.3 繞過SEH 限制
14.4 獲取返回地址
14.5 壞字符和遠程代碼執行
14.6 小結
第15 章將滲透代碼移植到Metasploit ..... 239
15.1 匯編語言基礎
15.1.1 EIP 和ESP 寄存器
15.1.2 JMP 指令集
15.1.3 空指令和空指令滑行區
15.2 移植一個緩沖區溢出攻擊代碼
15.2.1 裁剪一個已有的滲透攻擊代碼
15.2.2 構造滲透攻擊過程
15.2.3 測試我們的基礎滲透代碼
15.2.4 實現框架中的特性
15.2.5 增加隨機化
15.2.6 消除空指令滑行區
15.2.7 去除偽造的shellcode
15.2.8 我們完整的模塊代碼
15.3 SEH 覆蓋滲透代碼
15.4 小結
第16 章 Meterpreter 腳本編程 ....... 258
16.1 Meterpreter 腳本編程基礎
16.2 Meterpreter API
16.2.1 打印輸出
16.2.2 基本API 調用
16.2.3 Meterpreter Mixins
16.3 編寫Meterpreter 腳本的規則
16.4 創建自己的Meterpreter 腳本
16.5 小結
第17 章一次模擬的滲透測試過程 ...... 276
17.1 前期交互
17.2 情報搜集
17.3 威脅建模
17.4 滲透攻擊
17.5 MSF 終端中的滲透攻擊過程
17.6 后滲透攻擊
17.6.1 掃描Metasploitable 靶機
17.6.2 識別存有漏洞的服務
17.7 攻擊PostgreSQL 數據庫服務
17.8 攻擊一個偏門的服務
17.9 隱藏你的蹤跡
17.10 小結
附錄A 配置目標機器 ....... 293
附錄B 命令參考列表 ....... 301

序：