《信息安全技術叢書:Metasploit滲透測試與開發實踐指南》是2014年11月機械工業出版社出版的圖書,作者是[美] Aditya Balapure 。
基本介紹
- 中文名:信息安全技術叢書:Metasploit滲透測試與開發實踐指南
- 作者:[美] Aditya Balapure
- 出版社:機械工業出版社
- 出版時間:2014年11月
- 頁數:194 頁
- 定價:49 元
- 開本:16 開
- 裝幀:平裝
- ISBN:9787111483878
內容簡介,圖書目錄,作者簡介,
內容簡介
《信息安全技術叢書:Metasploit滲透測試與開發實踐指南》由資深信息安全專家撰寫,從實際的安裝到漏洞評估,再到最後的漏洞利用,分階段詳細講解滲透測試的基礎知識和最佳實踐,涵蓋最新的漏洞利用方法,以及真實黑客的實踐經驗,全方位展示漏洞利用的最佳技巧。
《信息安全技術叢書:Metasploit滲透測試與開發實踐指南》共13章:第1章簡單介紹實驗環境的搭建;第2章介紹Metesploit框架的各種接口以及體系結構;第3章介紹漏洞利用基本概念,講解如何藉助於Metasploit,使用不同的漏洞利用技術攻陷脆弱系統;第4章介紹Meterpreter基礎知識,並講解如何使用meterpreter攻陷系統;第5章介紹Metasploit模組中提供的不同的信息收集技術;第6章介紹Metasploit客戶端漏洞利用技術;第7章解釋後漏洞利用的概念並詳細講解其各個階段及各種後漏洞利用技術 ;第8章介紹使用Metesploit提升許可權的新技術和技巧;第9章討論如何清除痕跡,避免被檢測和發現到;第10章討論如何使用後門技術來維持對被攻擊系統的訪問;第11章探究跳板及網路嗅探的技巧;第12章 重點關注使用Metasploit進行漏洞攻擊代碼的開發;第13章介紹如何使用Metasploit框架中的附加工具來進一步提高我們的漏洞利用技能。
圖書目錄
譯者序
前 言
技術審校者簡介
第1章 實驗環境搭建
1.1 安裝Oracle VM VirtualBox
1.2 在Oracle VM VirtualBox上安裝Windows XP
1.3 在Oracle VM VirtualBox上安裝BackTrack5 R2
1.4 小結
第2章 Metasploit框架組織結構
2.1 Metasploit界面和基礎知識
2.2 漏洞攻擊模組
2.3 深入理解攻擊載荷
2.4 小結
參考資料
第3章 漏洞利用基礎
3.1 漏洞利用基本術語
3.1.1 漏洞利用工作原理
3.1.2 一個典型的攻陷系統過程
3.2 小結
參考資料
第4章 Meterpreter基礎
4.1 Meterpreter工作原理
4.2 Meterpreter實戰
4.3 小結
參考資料
第5章 漏洞掃描與信息收集
5.1 使用Metasploit進行信息收集
5.2 主動信息收集
5.3 使用Nmap
5.3.1 Nmap探測選項
5.3.2 Nmap高級掃描選項
5.3.3 連線埠掃描選項
5.4 使用Nessus
5.5 將報告導入Metasploit中
5.6 小結
參考資料
第6章 客戶端漏洞利用
6.1 什麼是客戶端攻擊
6.1.1 瀏覽器漏洞攻擊
6.1.2 IE捷徑圖示漏洞攻擊
6.1.3 使用IE惡意VBScript代碼執行漏洞攻擊
6.2 小結
參考資料
第7章 後漏洞利用
7.1 什麼是後漏洞利用
7.2 小結
參考資料
第8章 後漏洞利用——提權
8.1 理解提權
8.1.1 利用被攻陷系統
8.1.2 運用後漏洞利用實現提權
8.2 小結
參考資料
第9章 後漏洞利用——清除痕跡
9.1 禁用防火牆和其他網路防禦設施
9.1.1 使用VBScript禁用防火牆
9.1.2 防毒軟體關閉及日誌刪除
9.2 小結
參考資料
第10章 後漏洞利用——後門
10.1 什麼是後門
10.2 創建EXE後門
10.2.1 創建免殺後門
10.2.2 Metasploit持久性後門
10.3 小結
參考資料
第11章 後漏洞利用——跳板與網路嗅探
11.1 什麼是跳板
11.2 在網路中跳轉
11.3 嗅探網路
11.4 小結
參考資料
第12章 Metasploit漏洞攻擊代碼研究
12.1 漏洞攻擊代碼編寫技巧
12.1.1 關鍵點
12.1.2 exploit格式
12.1.3 exploit mixin
12.1.4 Auxiliary::Report mixin
12.1.5 常用的exploit mixin
12.1.6 編輯漏洞攻擊模組
12.1.7 使用攻擊載荷
12.2 編寫漏洞攻擊代碼
12.3 用Metasploit編寫腳本
12.4 小結
參考資料
第13章 使用社會工程學工具包和Armitage
13.1 理解社會工程工具包
13.2 Armitage
13.2.1 使用Hail Mary
13.2.2 Meterpreter——access選項
13.3 小結
參考資料
作者簡介
Aditya Balapure,是一位信息安全研究員、顧問和作家,其專業領域是Web套用滲透測試和企業伺服器安全。Aditya有三年的信息安全實踐經驗,擁有眾多認證,如ISC2(CISSP)、CEH、ECSA、MCP等,他在一些國際刊物上發表過文章,並發表過研究論文。作為信息安全領域的白帽成員之一,他對漏洞評估和主動滲透測試有濃厚的興趣。Adity的業餘時間主要用來發布漏洞和安全研究成果,此外,他還廣泛參與企業培訓。
繆綸,資深軟體開發工程師、安全員,負責或參與過多個國家科技支撐項目。現從事計算機網路以及Web開發相關工作,關注JavaScript網站性能多年,對Web性能提升有獨到見解。