精通 Metasploit 滲透測試, 3/e (Mastering Metasploit : Take your penetration testing and IT security skills to a whole new level with the secrets of Metasploit, 3/e)

[英] 尼普恩·賈斯瓦爾(Nipun Jaswal)

精通 Metasploit 滲透測試, 3/e (Mastering Metasploit : Take your penetration testing and IT security skills to a whole new level with the secrets of Metasploit, 3/e) 預覽內頁
  • 精通 Metasploit 滲透測試, 3/e (Mastering Metasploit : Take your penetration testing and IT security skills to a whole new level with the secrets of Metasploit, 3/e)-preview-1
  • 精通 Metasploit 滲透測試, 3/e (Mastering Metasploit : Take your penetration testing and IT security skills to a whole new level with the secrets of Metasploit, 3/e)-preview-2
精通 Metasploit 滲透測試, 3/e (Mastering Metasploit : Take your penetration testing and IT security skills to a whole new level with the secrets of Metasploit, 3/e)-preview-1

買這商品的人也買了...

商品描述

本書是Metasploit 滲透測試的權威指南,涵蓋了使用Metasploit 實現滲透測試的諸多方面,主要包括:滲透測試的基礎知識,編寫自定義滲透測試框架,開發滲透模塊,移植滲透模塊,測試服務,虛擬化測試,客戶端滲透,Metasploit 中的擴展功能、規避技術和“特工”技術,Metasploit 的可視化管理,以及加速滲透測試和高效使用Metasploit 的各種技巧。

作者簡介

尼普恩·賈斯瓦爾(Nipun Jaswal)信息安全專家、IT安全研究人員,在滲透測試、漏洞研究、監控解決方案等網絡安全方面擁有10年專業經驗。目前在Lucideus公司負責紅隊和漏洞研究服務以及其他企業客戶服務。曾在Eforensics、Hakin9和Security Kaizen等安全雜志上發表過大量關於IT安全的文章,曾為Apple、Microsoft、AT&T等公司進行漏洞發掘。

目錄大綱

第1章 走近Metasploit滲透測試框架
1.1 組織一次滲透測試
1.1.1 前期交互階段
1.1.2 信息收集/偵查階段
1.1.3 威脅建模階段
1.1.4 漏洞分析階段
1.1.5 滲透攻擊階段和後滲透攻擊階段
1.1.6 報告階段
1.2 工作環境的準備
1.3 Metasploit基礎
1.4 使用Metasploit進行滲透測試
1.5 使用Metasploit進行滲透測試的優勢
1.5.1 源代碼的開放性
1.5.2 對大型網絡測試的支持以及便利的命名規則
1.5.3 靈活的攻擊載荷模塊生成和切換機制
1.5.4 幹凈的通道建立方式
1.5.5 圖形化管理界面
1.6 案例研究:滲透進入一個未知網絡
1.6.1 信息收集
1.6.2 威脅建模
1.6.3 漏洞分析——任意文件上傳(未經驗證)
1.6.4 滲透與控制
1.6.5 使用Metasploit保持控制權限
1.6.6 後滲透測試模塊與跳板功能
1.6.7 漏洞分析——基於SEH的緩沖區溢出
1.6.8 利用人為疏忽來獲得密碼
1.7 案例研究回顧
1.8 小結與練習
第2章 打造定製化的Metasploit滲透測試框架
2.1 Ruby——Metasploit的核心
2.1.1 創建你的第一個Ruby程序
2.1.2 Ruby中的變量和數據類型
2.1.3 Ruby中的方法
2.1.4 決策運算符
2.1.5 Ruby中的循環
2.1.6 正則表達式
2.1.7 Ruby基礎知識小結
2.2 開發自定義模塊
2.2.1 模塊編寫的概要
2.2.2 瞭解現有模塊
2.2.3 分解已有的HTTP服務器掃描模塊
2.2.4 編寫一個自定義FTP掃描程序模塊
2.2.5 編寫一個自定義的SSH認證暴力破解器
2.2.6 編寫一個讓硬盤失效的後滲透模塊
2.2.7 編寫一個收集登錄憑證的後滲透模塊
2.3 突破Meterpreter腳本
2.3.1 Meterpreter腳本的要點
2.3.2 設置永久訪問權限
2.3.3 API調用和mixin類
2.3.4 製作自定義Meterpreter腳本
2.4 與RailGun協同工作
2.4.1 交互式Ruby命令行基礎
2.4.2 瞭解RailGun及其腳本編寫
2.4.3 控制Windows中的API調用
2.4.4 構建覆雜的RailGun腳本
2.5 小結與練習
第3章 滲透模塊的開發過程
3.1 滲透的最基礎部分
3.1.1 基礎部分
3.1.2 計算機架構
3.1.3 寄存器
3.2 使用Metasploit實現對棧的緩沖區溢出
3.2.1 使一個有漏洞的程序崩潰
3.2.2 構建滲透模塊的基礎
3.2.3 計算偏移量
3.2.4 查找JMP ESP地址
3.2.5 填充空間
3.2.6 確定壞字符
3.2.7 確定空間限制
3.2.8 編寫Metasploit的滲透模塊
3.3 使用Metasploit實現基於SEH的緩沖區溢出
3.3.1 構建滲透模塊的基礎
3.3.2 計算偏移量
3.3.3 查找POP/POP/RET地址
3.3.4 編寫Metasploit的SEH滲透模塊
3.4 在Metasploit模塊中繞過DEP
3.4.1 使用msfrop查找ROP指令片段
3.4.2 使用Mona創建ROP鏈
3.4.3 編寫繞過DEP的Metasploit滲透模塊
3.5 其他保護機制
3.6 小結與練習
第4章 滲透模塊的移植
4.1 導入一個基於棧的緩沖區溢出滲透模塊
4.1.1 收集關鍵信息
4.1.2 構建Metasploit模塊
4.1.3 使用Metasploit完成對目標應用程序的滲透
4.1.4 在Metasploit的滲透模塊中實現一個檢查方法
4.2 將基於Web的RCE導入Metasploit
4.2.1 收集關鍵信息
4.2.2 掌握重要的Web函數
4.2.3 GET/POST方法的使用要點
4.2.4 將HTTP滲透模塊導入到Metasploit中
4.3 將TCP服務端/基於瀏覽器的滲透模塊導入Metasploit
4.3.1 收集關鍵信息
4.3.2 創建Metasploit模塊
4.4 小結與練習
第5章 使用Metasploit對服務進行測試
5.1 SCADA系統測試的基本原理
5.1.1 ICS的基本原理以及組成部分
5.1.2 ICS-SCADA安全的重要性
5.1.3 對SCADA系統的HMI進行滲透
5.1.4 攻擊Modbus協議
5.1.5 使SCADA變得更加安全
5.2 數據庫滲透
5.2.1 SQL Server
5.2.2 使用Metasploit的模塊進行掃描
5.2.3 暴力破解密碼
5.2.4 查找/捕獲服務器的密碼
5.2.5 瀏覽SQL Server
5.2.6 後滲透/執行系統命令
5.3 VOIP 滲透測試
5.3.1 VOIP的基本原理
5.3.2 對VOIP服務踩點
5.3.3 掃描VOIP服務
5.3.4 欺騙性的VOIP電話
5.3.5 對VOIP進行滲透
5.4 小結與練習
第6章 虛擬化測試的原因及階段
6.1 使用Metasploit集成的服務完成一次滲透測試
6.1.1 與員工和最終用戶進行交流
6.1.2 收集信息
6.1.3 使用Metasploit中的OpenVAS插件進行漏洞掃描
6.1.4 對威脅區域進行建模
6.1.5 獲取目標的控制權限
6.1.6 使用Metasploit完成對Active Directory的滲透
6.1.7 獲取Active Direc

類似商品