电子工业出版社有限公司店铺主页二维码
电子工业出版社有限公司
电子工业出版社有限公司有赞官方供货商,为客户提供一流的知识产品及服务。
微信扫描二维码,访问我们的微信店铺

Metasploit渗透测试指南(修订版)

62.41
运费: ¥ 8.00
库存: 264 件
Metasploit渗透测试指南(修订版) 商品图0
Metasploit渗透测试指南(修订版) 商品缩略图0

商品详情

产品特色

编辑推荐

适读人群 :IT安全从业人员
  

自2013年首次问世以来,《Metasploit渗透测试指南(修订版)》迅速掳获了从业人员的芳心。作为唯1一本经官方团队亲自评审并高度认可(“现今已有好的Metasploit框架软件参考指南”)的著作,《Metasploit渗透测试指南(修订版)》不仅涵盖了基础的工具和技术,也深入分享了如何实施渗透测试的方法与经验。四位来自不同领域的资深黑客作者从不同的视角无私奉献了他们的技巧与心得:既贡献了企业安全架构上的经验,也端出了安全漏洞挖掘和渗透代码开发的“私房菜”。

本次的修订版,在译者的精心组织与编排下完成,主要的修订在于:基于Metasploit新的版本复现并更新了原书的实验案例,同时考虑到国情与本地化的需求,将关键的实验对象、分析工具等换成了国内读者更容易接触和使用的替代品。这使读者能更容易通过复现实验过程,深刻而快速地掌握相关渗透技巧。

译者来自诸葛建伟老师的团队。诸葛建伟老师是XCTF联赛发起人、知名的蓝莲花团队创始人之一,在网络安全领域有多年的从业经验。

口碑好书,值得珍藏!

内容简介

  

《Metasploit渗透测试指南(修订版)》介绍开源渗透测试框架平台软件Metasploit,以及基于Metasploit 进行网络渗透测试与安全漏洞研究分析的技术、流程和方法,帮助初学者从零开始建立作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考索引。

《Metasploit渗透测试指南(修订版)》分为17 章,覆盖渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展Metasploit 情报搜集、渗透攻击与后渗透攻击功能的实践方法。此修订版尽量保持原著的实验案例选择,仅根据Metasploit 版本更新的实际情况来复现实验,同步更新操作流程的命令输入和输出结果。对于少量国内读者不便重现的实验案例,将实验对象、分析工具等替换为更容易接触和使用的替代品。

《Metasploit渗透测试指南(修订版)》的读者群主要是网络与系统安全领域的技术爱好者与学生,以及渗透测试与漏洞分析研究方面的安全从业人员。

作者简介

作者简介

David Kennedy Diehold 公司首席信息安全官,社会工程学工具包(SET)、Fast-Track 和其他开源工具的作者,他同时也是Back Track 和Exploit Database 的开发团队成员,以及社会工程学博客网站的核心成员。Kennedy 曾在Black Hat、Defcon、ShmooCon、Security B-Sides 等一些安全会议上发表过演讲。

Jim O’Gorman CSC 公司StrickForce 团队的职业渗透测试工程师,Social-Engineer.org 网站的共同创办者,Offensive Security 团队的培训讲师。他经常进行数字取证分析调查和恶意代码分析,并协助在Back Track 中集成取证分析工具。在业余时间里,他会帮助自己的孩子们大战僵尸。

Devon Kearns Offensive Security 团队的培训讲师,Back Track 的开发者,以及ExploitDatabase 网站的管理员。他也为Metasploit 贡献过一些渗透攻击模块,并且是《Metasploit 揭秘》教程Wiki 的维护者。

Mati Aharoni Back Track 发行版的创建者,以及安全培训界领军团队Offensive Security的创始人。


译者简介

诸葛建伟 博士,清华大学网络空间安全研究室副研究员,狩猎女神科研团队负责人,蓝莲花战队联合创始人及领队,XCTF 联赛发起人及组委会副主任委员,信息安全领域培训讲师和自由撰稿人,撰写和翻译过多部教材和技术书籍。个人网站:netsec.ccert.edu.cn/zhugejw。

王珩 清华大学硕士毕业,蓝莲花创始团队队员,资深信息安全从业者,在Web 应用程序安全、网络渗透测试等方面有丰富的实践经验,现任赛宁网安副总经理、产品总监。

微博:@evan-css。

孙松柏 清华大学硕士毕业,从事网络安全相关工作十余年,在Web 渗透测试等方面有丰富实践经验。

陆宇翔 北京邮电大学信息安全专业毕业,现就职于赛宁网安,参与网络安全实训产品的相关工作。

精彩书评

  NULL

目录

第1 章 渗透测试技术基础 1

1.1 PTES 中的渗透测试阶段 2

1.1.1 前期交互阶段 2

1.1.2 情报搜集阶段 2

1.1.3 威胁建模阶段 3

1.1.4 漏洞分析阶段 3

1.1.5 渗透攻击阶段 3

1.1.6 后渗透攻击阶段 3

1.1.7 报告阶段 4

1.2 渗透测试类型 4

1.2.1 白盒测试 5

1.2.2 黑盒测试 5

1.2.3 灰盒测试 5

1.3 漏洞扫描器 6

1.4 小结 6

第2 章 Metasploit 基础 7

2.1 专业术语 7

2.1.1 渗透攻击(Exploit) 8

2.1.2 攻击载荷(Payload) 8

2.1.3 Shellcode 8

2.1.4 模块(Module) 8

2.1.5 监听器(Listener) 8

2.2 Metasploit 用户接口 8

2.2.1 MSF 终端 9

2.2.2 MSF 命令行 9

2.2.3 Armitage 10

2.3 Metasploit 功能程序 11

2.3.1 MSF 攻击载荷生成器 11

2.3.2 MSF 编码器 12

2.3.3 Nasm Shell 13

2.4 Metasploit Express 和Metasploit Pro 13

2.5 小结 14

第3 章 情报搜集 15

3.1 被动信息搜集 16

3.1.1 Whois 查询 16

3.1.2 Netcraft 17

3.1.3 nslookup 18

3.1.4 Google Hacking 18

3.2 主动信息搜集 20

3.2.1 使用Nmap 进行端口扫描 20

3.2.2 在Metasploit 中使用数据库 22

3.2.3 使用Metasploit 进行端口扫描 27

3.3 针对性扫描 28

3.3.1 服务器消息块协议扫描 28

3.3.2 搜寻配置不当的Microsoft SQL Server 29

3.3.3 SSH 服务器扫描 30

3.3.4 FTP 扫描 30

3.3.5 简单网管协议扫描 31

3.4 编写自己的扫描器 33

3.5 展望 35

第4 章 漏洞扫描 36

4.1 基本的漏洞扫描 37

4.2 使用Nexpose 进行扫描 38

4.2.1 配置 38

4.2.2 将扫描报告导入到Metasploit 中 44

4.2.3 在MSF 控制台中运行Nexpose 44

4.3 使用Nessus 进行扫描 46

4.3.1 配置Nessus 46

4.3.2 创建Nessus 扫描策略 47

4.3.3 执行Nessus 扫描 49

4.3.4 Nessus 报告 50

4.3.5 将扫描结果导入Metasploit 框架中 50

4.3.6 在Metasploit 内部使用Nessus 进行扫描 52

4.4 专用漏洞扫描器 54

4.4.1 验证SMB 登录 54

4.4.2 扫描开放的VNC 空口令 56

4.4.3 扫描开放的X11 服务器 58

4.5 利用扫描结果进行自动化攻击 59

第5 章 渗透攻击之旅 65

5.1 渗透攻击基础 66

5.1.1 msf> show exploits 66

5.1.2 msf> show auxiliary 66

5.1.3 msf> show options 66

5.1.4 msf> show payloads 68

5.1.5 msf> show targets 70

5.1.6 info 71

5.1.7 set 和unset 71

5.1.8 setg 和unsetg 72

5.1.9 save 72

5.2 你的第一次渗透攻击 72

5.3 攻击Metasploitable 主机 76

5.4 全端口攻击载荷:暴力猜解目标开放的端口 79

5.5 资源文件 80

5.6 小结 82

第6 章 Meterpreter 83

6.1 攻陷Windows XP 虚拟机 83

6.1.1 使用nmap 扫描端口 84

6.1.2 攻击MS SQL 84

6.1.3 暴力破解MS SQL 服务 86

6.1.4 xp_cmdshell 87

6.1.5 Meterpreter 基本命令 88

6.1.6 获取键盘记录 89

6.2 挖掘用户名和密码 90

6.2.1 提取密码哈希值 90

6.2.2 使用Meterpreter 命令获取密码哈希值 91

6.3 传递哈希值 92

6.4 权限提升 93

6.5 令牌假冒 95

6.6 使用PS 95

6.7 通过跳板攻击其他机器 97

6.7.1 使用Meterpreter 进行跳板攻击 97

6.7.2 使用Metasploit Pro 的VPN 跳板 100

6.8 使用Meterpreter 脚本 105

6.8.1 迁移进程 105

6.8.2 关闭杀毒软件 106

6.8.3 获取系统密码哈希值 106

6.8.4 查看目标机上的所有流量 106

6.8.5 攫取系统信息 107

6.8.6 控制持久化 107

6.9 向后渗透攻击模块转变 108

6.10 将命令行shell 升级为Meterpreter 109

6.11 通过附加的Railgun 组件操作Windows API 110

6.12 小结 110

第7 章 免杀技术 112

7.1 使用MSF 攻击载荷生成器创建可独立运行的二进制文件 113

7.2 躲避杀毒软件的检测 114

7.2.1 使用MSF 编码器 114

7.2.2 多重编码 117

7.3 自定义可执行文件模板 118

7.4 隐秘地启动一个攻击载荷 120

7.5 加壳软件 122

7.6 使用Metasploit Pro 的动态载荷实现免杀 123

7.7 关于免杀处理的最后忠告 126

第8 章 客户端渗透攻击 127

8.1 基于浏览器的渗透攻击 128

8.1.1 基于浏览器的渗透攻击原理 128

8.1.2 关于空指令 129

8.2 使用ollydbg 调试器揭秘空指令机器码 130

8.3 对IE 浏览器的极光漏洞进行渗透利用 134

8.4 文件格式漏洞渗透攻击 137

8.5 发送攻击负载 139

8.6 小结 140

第9 章 Metasploit 辅助模块 141

9.1 使用辅助模块 144

9.2 辅助模块剖析 146

9.3 展望 152

第10 章 社会工程学工具包 153

10.1 配置SET 工具包 154

10.2 针对性钓鱼攻击向量 155

10.3 Web 攻击向量 160

10.3.1 Java Applet 160

10.3.2 客户端Web 攻击 165

10.3.3 用户名和密码获取 167

10.3.4 标签页劫持攻击(Tabnabbing) 169

10.3.5 中间人攻击 169

10.3.6 网页劫持 169

10.3.7 综合多重攻击方法 171

10.4 传染性媒体生成器 176

10.5 USB HID 攻击向量 177

10.6 SET 的其他特性 181

10.7 展望 181

第11 章 Fast-Track 183

11.1 Microsoft SQL 注入 184

11.1.1 SQL 注入——查询语句攻击 185

11.1.2 SQL 注入——POST 参数攻击 186

11.1.3 手工注入 187

11.1.4 MS SQL 破解 188

11.1.5 通过SQL 自动获得控制(SQL Pwnage) 192

11.2 二进制到十六进制转换器 194

11.3 大规模客户端攻击 195

11.4 对自动化渗透的一点看法 197

第12 章 Karmetasploit 无线攻击套件 198

12.1 配置 199

12.2 开始攻击 200

12.3 获取凭证 203

12.4 得到Shell 203

12.5 小结 206

第13 章 编写你自己的模块 207

13.1 在MS SQL 上进行命令执行 208

13.2 探索一个已存在的Metasploit 模块 209

13.3 编写一个新的模块 211

13.3.1 PowerShell 211

13.3.2 运行Shell 渗透攻击 213

13.3.3 编写Powershell_upload_exec 函数 215

13.3.4 从十六进制转换回二进制程序 215

13.3.5 计数器 217

13.3.6 运行渗透攻击模块 218

13.4 小结——代码重用的能量 219

第14 章 创建你自己的渗透攻击模块 220

14.1 Fuzz 测试的艺术 221

14.2 控制结构化异常处理链 225

14.3 绕过SEH 限制 227

14.4 获取返回地址 230

14.5 坏字符和远程代码执行 235

14.6 小结 238

第15 章 将渗透代码移植到Metasploit 239

15.1 汇编语言基础 240

15.1.1 EIP 和ESP 寄存器 240

15.1.2 JMP 指令集 240

15.1.3 空指令和空指令滑行区 240

15.2 移植一个缓冲区溢出攻击代码 240

15.2.1 裁剪一个已有的渗透攻击代码 242

15.2.2 构造渗透攻击过程 243

15.2.3 测试我们的基础渗透代码 244

15.2.4 实现框架中的特性 245

15.2.5 增加随机化 246

15.2.6 消除空指令滑行区 247

15.2.7 去除伪造的Shellcode 247

15.2.8 我们完整的模块代码 249

15.3 SEH 覆盖渗透代码 250

15.4 小结 257

第16 章 Meterpreter 脚本编程 258

16.1 Meterpreter 脚本编程基础 258

16.2 Meterpreter API 265

16.2.1 打印输出 265

16.2.2 基本API 调用 266

16.2.3 Meterpreter Mixins 266

16.3 编写Meterpreter 脚本的规则 267

16.4 创建自己的Meterpreter 脚本 268

16.5 小结 275

第17 章 一次模拟的渗透测试过程 276

17.1 前期交互 277

17.2 情报搜集 277

17.3 威胁建模 278

17.4 渗透攻击 280

17.5 MSF 终端中的渗透攻击过程 280

17.6 后渗透攻击 281

17.6.1 扫描Metasploitable 靶机 282

17.6.2 识别存有漏洞的服务 284

17.7 攻击Postgresql 数据库服务 286

17.8 攻击一个偏门的服务 288

17.9 隐藏你的踪迹 289

17.10 小结 291

附录A 配置目标机器 293

前言/序言

想像一下在不久的将来,一位攻击者决定要攻击一家跨国企业的数字资产,目标是从花费数百万美元构建的安全防御基础设施中挖掘出价值数亿的知识产权。攻击者很娴熟地祭出“神器”——最新版本Metasploit,在攻破目标组织的网络边界防御之后,他找到了一个“软肋”,并有条不紊地实施一系列渗透攻击,但是直到他攻陷网络中每一个角落之后,好戏才刚刚上演。他在系统之间神出鬼没,寻找核心业务组件,而企业仍然在按部就班地运营,没人能够察觉到他的存在。弹指之间,他让数百万美元的安全防御设施灰飞烟灭,将公司最敏感的知识产权数据手到擒来。

恭喜你完成了一次漂亮的工作,你已经展示出真正的业务影响和后果,现在是写报告和收钱的时候了。令人称奇的是,现今的渗透测试者就已经处在上面场景所描述的假想攻击者角色,应那些需要高度安全等级的企业邀请,来实施合法的攻击。欢迎来到渗透测试的神奇世界。为什么进行渗透测试?

企业在保护关键基础设施的安全计划中投入数百万美元,来找出防护盔甲的缝隙,防止敏感数据外泄。而渗透测试是能够识别出这些安全计划中的系统弱点与不足之处的一种最为有效的技术方式。通过尝试挫败安全控制措施并绕开防御机制,渗透测试师能够找出攻击者可能攻陷企业安全计划、并对企业带来严重破坏后果的方法。

当你在阅读本书时,请记住你并不是非要攻陷哪个或者哪些系统,你的目标是以一种安全和受控的方式,来展示攻击者可以如何对一个组织造成严重破坏,并影响它的业务盈利、维持声誉和保护客户的能力。

为什么是Metasploit?

Metasploit 并不仅仅是一个工具软件,它是为自动化地实施经典的、常规的,或复杂新颖的攻击提供基础设施支持的一个完整框架平台。它使你可以将精力集中在渗透测试过程中那些独特的方面上,以及如何识别信息安全计划的弱点上。

当你通过逐章阅读本书并建立起一个完整全面的渗透测试方法体系的同时,你可以看到如何在你的渗透测试过程中以多种方式来使用Metasploit 框架软件。Metasploit 能够让你通过选择它的渗透攻击模块、攻击载荷和编码器来轻易实施一次渗透攻击,也可以更进一步编写并执行更为复杂的攻击技术。在本书中,我们也会介绍几个基于Metasploit 框架所构建的第三方工具——其中一些是由本书作者所编写的。我们的目标是让你充分认识Metasploit 框架,为你展示一些高级的攻击技术,并确保你能够可靠地应用这些技术。我们希望你能够像我们编写过程中一样享受这本书。进入游戏,让我们开始玩吧!

Metasploit 发展简史

Metasploit 最初是由HD Moore 所开发和孕育的,当时HD 只是一个安全公司的雇员,当他意识到他的绝大多数时间是在用来验证和处理那些公开发布的渗透代码时,他便开始为编写和开发渗透代码构建一个灵活且可维护的框架平台。2003 年的10 月HD 发布了他的第一个基于Perl 语言的Metasploit 版本,当时一共集成了11 个渗透攻击模块。

HD 于2004 年4 月发布了完全重写后的Metasploit 2.0,这个版本包含了19 个渗透攻击模块和超过27 个攻击载荷。在这次发布之后不久,Matt Miller(Skape)加入了Metasploit 开发团队,随着项目逐步获得关注,Metasploit 框架也获得了来自信息安全社区的大量代码贡献,并很快成为了一个渗透测试与攻击的必备工具。

在使用Ruby 编程语言进行了一次完全重写之后,Metasploit 团队在2007 年发布了Metasploit3.0。Metasploit 框架从Perl 到Ruby 的移植整整花了18 个月,结果造就了超过15 万行的新代码。随着3.0 版本的发布,Metasploit 在安全社区获得了更加广泛的用户群,并在代码贡献方面也得到了快速的发展。

2009 年秋季,Metasploit 被漏洞扫描领域的一家领军企业Rapid7 公司收购,Rapid7 公司允许HD 来招募一支团队,专注于Metasploit 框架的开发。自从被收购之后,Metasploit 上的代码更新比任何人所预期的都要快得多。Rapid7 公司在Metasploit 框架的基础上也发布了两款商业版本:Metasploit Express 和Metasploit Pro。Metasploit Express 是一个带有GUI 界面的轻量级Metasploit 框架软件,并增加了一些额外的功能,包括报告生成和其他一些很有用的特性。Metasploit Pro 则是Metasploit Express 的扩展版本,能够支持以团队协作方式实施的渗透测试过程,并拥有如一键创建VPN 通道等很多有用的特性。

关于本书

本书的目标是为你传授从Metasploit 基础到渗透攻击高级技术的所有知识和技能,我们的目的是为初学者提供一本有用的指南教程,为职业的渗透测试工程师提供一本参考索引,然而我们不会总是牵着你的手前行。编程知识是在渗透测试领域中必须具备的基础,本书中的很多例子都会使用Ruby 或者Python 编程语言,虽然我们建议你去学习并掌握像Ruby 或Python 这样的一种编程语言,来帮助你进行更高级的渗透攻击和攻击定制开发,但对于阅读本书来讲编程知识不是必需的。

当你逐渐熟悉Metasploit 之后,你会发现:Metasploit 框架是一项经常更新并拥有一些新的特性、渗透代码和攻击的技术。本书在编写时,Metasploit 中的知识也在不停地更新,没有一本书能够跟上如此快速开发的脚步,因此我们更加关注于基础,因为一旦你理解了Metasploit 如何工作,你就有能力自己快速地去了解和掌握Metasploit 框架的更新内容了。

本书内容

这本书如何才能帮助你入门并让你的技能登上一个新的台阶呢?每个章都以前一章作为阶梯,这样可以帮助你从零开始来建立起作为渗透测试者的基本技能。

第1 章:“渗透测试技术基础”,帮你建立起关于渗透测试的方法学。

第2 章:“Metasploit 基础”,引领你认识Metasploit 框架中的各种工具。

第3 章:“情报搜集”,为你展示在渗透测试侦察阶段利用Metasploit 搜集情报信息的不同方法。

第4 章:“漏洞扫描”,指导你如何发现安全漏洞并充分利用漏洞扫描技术。

第5 章:“渗透攻击之旅”,带你进入渗透攻击的世界。

第6 章:“Meterpreter”,让你见识后渗透攻击阶段的瑞士军刀——Meterpreter。

第7 章:“免杀技术”,关注对杀毒软件进行逃逸的底层技术概念。

第8 章:“客户端渗透攻击”,为你展示客户端渗透攻击和浏览器安全漏洞。

第9 章:“Metasploit 辅助模块”,带你了解辅助模块的多样化能力。

第10 章:“社会工程学工具包”,这是你在社会工程学攻击中使用SET 的参考指南。

第11 章:“Fast-Track”,为你全面剖析Fast-Track——一个自动化的渗透测试框架软件。

第12 章:“Karmetasploit 无线攻击套件”,为你展示如何利用Karmetasploit 进行无线攻击。

第13 章:“编写你自己的模块”,教你如何编写自己的渗透攻击模块。

第14 章:“创建你自己的渗透攻击模块”,介绍Fuzz 测试技术,以及如何使用缓冲区溢出技术来创建渗透攻击模块。

第15 章:“将渗透代码移植到Metasploit”,让你深入地体验将已有渗透代码移植成Metasploit 框架模块的过程。

第16 章:“Meterpreter 脚本编程”,为你展示如何编写自己的Meterpreter 脚本。

第17 章:“一次模拟的渗透测试过程”,将所有的技术综合在一起,来带领你进行一次模拟的渗透攻击。

关于道德伦理的忠告

我们编写本书的目的是帮助你提升作为渗透测试者的技能。作为一名渗透测试者,我们可以击败安全防御机制,但这仅仅是我们工作中的一部分。当你进行渗透攻击时,请记着如下的忠告:

不要进行恶意的攻击;

不要做傻事;

在没有获得书面授权时,不要攻击任何目标;

考虑你的行为将会带来的后果;

如果你干了些非法的事情,天网恢恢疏而不漏,你总会被抓到牢里的。

无论本书作者,还是本书的出版商——No Starch 出版社(译者注:再加上本书译者和中文书出版商——电子工业出版社),都不会宽恕或鼓励滥用本书讨论的渗透测试技术进行非法活动的行为,也不会对其承担任何责任,我们的目标是让你变得更具能力,而不是帮助你自找麻烦,而且我们也不想,也没有能力把你从里面捞出来。


电子工业出版社有限公司店铺主页二维码
电子工业出版社有限公司
电子工业出版社有限公司有赞官方供货商,为客户提供一流的知识产品及服务。
扫描二维码,访问我们的微信店铺

Metasploit渗透测试指南(修订版)

手机启动微信
扫一扫购买

收藏到微信 or 发给朋友

1. 打开微信,扫一扫左侧二维码

2. 点击右上角图标

点击右上角分享图标

3. 发送给朋友、分享到朋友圈、收藏

发送给朋友、分享到朋友圈、收藏

微信支付

支付宝

扫一扫购买

收藏到微信 or 发给朋友

1. 打开微信,扫一扫左侧二维码

2. 点击右上角图标

点击右上角分享图标

3. 发送给朋友、分享到朋友圈、收藏

发送给朋友、分享到朋友圈、收藏