编辑推荐
《精通Metasploit渗透测试第二版》介绍了流行的渗透测试框架—Metasploit。该书从基本功能和传统用法入手,讲解了编译Metasploit模块的基础知识,学习了渗透模块的实现、构建和移植,并详细解释客户端攻击、Metasploit框架中的各种内置脚本。与第一个版本相比,第二个版本增加了很多移动设备、SCADA、数据库、物联网设备渗透案例,并说明如何将全新的渗透模块导入Metasploit。此外,还增加了大量优秀工具使用的优秀教程,采用了新版社会工程工具包,增加了大量渗透模块编写的经典和详细示例。《精通Metasploit渗透测试第二版》适用于网络和系统安全领域的技术爱好者和学生,以及渗透测试和漏洞分析领域的安全从业者。
目录
- 第1章 走近Metasploit渗透测试框架 1
- 1.1 组织一次渗透测试 3
- 1.2 前期交互阶段 3
- 1.3 信息收集/侦查阶段 5
- 1.4 了解测试环境 7
- 1.4.1 威胁建模阶段 7
- 1.4.2 漏洞分析阶段 8
- 1.4.3 渗透阶段和后渗透阶段 8
- 1.4.4 报告阶段 9
- 1.4.5 工作环境的准备 9
- 1.5 在虚拟环境中安装Kali Linux 9
- 1.6 Metasploit 基础 13
- 1.7 使用Metasploit进行渗透测试 14
- 1.8 使用Metasploit进行渗透测试的优势 15
- 1.8.1 源代码的开放性 16
- 1.8.2 对大型网络测试的支持以及便利的命名规则 16
- 1.8.3 灵活的攻击载荷模块生成和切换机制 16
- 1.8.4 干净的通道建立方式 16
- 1.8.5 图形化管理界面 17
- 1.9 对未知网络的渗透测试 17
- 1.9.1 假设 17
- 1.9.2 信息收集 17
- 1.10 在Metasploit中使用数据库 18
- 1.11 威胁建模 20
- 1.12 VSFTPD 2.3.4后门的漏洞分析 21
- 1.12.1 攻击过程 22
- 1.12.2 漏洞渗透的过程 22
- 1.12.3 渗
- ……
图灵的书都是不错的,基于实践谈方法,内容是有分量的,值得推荐!!!
这本书的渗透模块开发直面缓冲溢出等基础机制,需要足够坚实的汇编基础。