metasploit渗透测试手册 中文pdf

资源名称:Metsploit渗透测试手册 中文pdf

 

第1章 给安全专业人员的Metsploit快速提示 1
1.1 介绍 1
1.2 在Windows操作系统中配置Metsploit 3
1.3 在Ubuntu操作系统中配置Metsploit 4
1.4 BckTrck 5与Metsploit——终极组合 6
1.5 在单机上建立渗透测试环境 8
1.6 在带有SSH连接的虚拟机上构建Metsploit环境 10
1.7 从界面开始——Metsploit的“Hello World” 12
1.8 在Metsploit框架中建立数据库 13
1.9 使用数据库存储渗透测试结果 15
1.10 分析数据库中存储的渗透测试结果 17

第2章 信息收集与扫描 19
2.1 介绍 19
2.2 被动式信息收集1.0——传统方式 20
2.3 被动式信息收集2.0——升级方式 23
2.4 端口扫描——Nmp方式 26
2.5 探索用于扫描的辅助模块 31
2.6 使用辅助模块进行目标服务扫描 33
2.7 使用Nessus进行漏洞扫描 36
2.8 使用NeXpose进行扫描 39
2.9 使用Drdis框架共享扫描信息 41

第3章 操作系统漏洞评估与利用 45
3.1 介绍 45
3.2 Exploit用法快速提示 46
3.3 在Windows XP SP2上进行渗透测试 48
3.4 绑定远程访问目标机器的shell 53
3.5 在Windows 2003 Server上进行渗透测试 56
3.6 Windows 7/Server 2008 R2 SMB客户端无限循环漏洞 58
3.7 对Linux(Ubuntu)机器进行攻击渗透 60
3.8 理解Windows DLL注入漏洞 64

第4章 客户端漏洞利用与防病毒软件规避 69
4.1 介绍 69
4.2 IE浏览器不安全脚本错误配置漏洞 71
4.3 IE浏览器CSS递归调用内存损坏漏洞 76
4.4 Microsoft Word RTF栈溢出漏洞 79
4.5 Adobe Reder util.printf()缓冲区溢出漏洞 82
4.6 使用msfpylod生成二进制程序和shellcode 86
4.7 使用msfencoe规避客户端防病毒软件防护 90
4.8 使用killv.rb脚本禁用防病毒软件 95
4.9 深度解读killv.rb脚本 99
4.10 从命令行中禁用防病毒软件服务 102

第5章 使用meterpreter探索已攻陷目标 105
5.1 引言 105
5.2 分析meterpreter系统命令 107
5.3 权限提升和进程迁移 109
5.4 与目标建立多重通信信道 111
5.5 meterpreter文件系统命令 114
5.6 使用timestomp更改文件属性 115
5.7 使用meterpreter网络命令 117
5.8 getdesktop与keystroke监听 120
5.9 使用scrper meterpreter脚本 124

第6章 高级Meterpreter脚本设计 127
6.1 介绍 127
6.2 Pssing the hsh 128
6.3 使用后门建立持久连接 130
6.4 使用meterpreter进行拓展 133
6.5 使用meterpreter进行端口转发 136
6.6 Meterpreter API与mixins 138
6.7 Rilgun——将Ruby转换为武器 142
6.8 向Rilgun中添加DLL和函数定义 144
6.9 构建“Windows防火墙反激活”meterpreter脚本 146
6.10 分析现有的meterpreter脚本 150

第7章 使用模块进行渗透测试 157
7.1 引言 157
7.2 使用扫描器辅助模块 158
7.3 使用辅助管理模块 161
7.4 SQL注入与DOS攻击模块 162
7.5 后渗透阶段模块 166
7.6 理解模块构建的基础 167
7.7 分析现有的模块 170
7.8 构建自己的后渗透阶段模块 174

第8章 使用漏洞利用代码 179
8.1 介绍 179
8.2 探索模块结构 180
8.3 常用的漏洞利用代码mixins 182
8.4 使用msfvenom 183
8.5 将漏洞利用代码转换为Metsploit模块 185
8.6 移植并测试新的漏洞利用代码模块 190
8.7 使用Metsploit进行模糊测试 191
8.8 编写FileZill FTP模糊测试器 194

第9章 使用Armitge 199
9.1 介绍 199
9.2 使用Armitge 200
9.3 扫描与信息收集 202
9.4 发现漏洞与攻击目标 204
9.5 使用Tb切换处理多个目标 206
9.6 使用Armitge进行后渗透阶段操作 208
9.7 使用Armitge进行客户端攻击渗透 210

第10章 社会工程学工具包 213
10.1 引言 213
10.2 使用社会工程学工具包(SET) 214
10.3 使用SET配置文件 215
10.4 钓鱼式攻击矢量 218
10.5 网站攻击矢量 220
10.6 多攻击Web矢量 223
10.7 介质感染攻击 224

 

资源截图:

 

Zhs°2020-04-20 09:45metsploit渗透测试手册 中文pdf¥0客服2020-02-18 11:24metsploit渗透测试手册 中文pdf¥0
共2条1 / 1

Hello !

当前积分兑换比率为:1 元 = 10 资源币

1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!suminxia@qq.com

2. 您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容资源!

3. 如果你也有好源码或者教程,可以到审核区发布,分享有资源币奖励和额外收入!

4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!

5. 如有链接无法下载、失效或广告,请联系管理员处理!

6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

7. 本站不保证所提供下载的资源的准确性、安全性和完整性,源码仅供下载学习之用!

8. 如用于商业或者非法用途,与本站无关,一切后果请用户自负!

9. 如遇到加密压缩包,默认解压密码为"www.uzyw.cn",如遇到无法解压的请联系管理员!


有资源网 » metasploit渗透测试手册 中文pdf

发表评论

提供最优质的资源集合

立即查看 了解详情