从实践中学习Metasploit 5渗透测试

作品简介

Metasploit是一款开源的安全漏洞利用工具。利用该工具，安全人员可以很容易地获取和利用计算机软件的漏洞，从而验证漏洞的危害性。该工具附带数百个已知软件漏洞的专业级攻击工具。借助该工具，安全人员可以将攻击载荷、编码器、生成器和漏洞捆绑起来直接使用，从而简化了漏洞利用的各种繁杂操作。本书基于Metasploit 5，详细讲解了Metasploit实施渗透攻击的方法。全书按照Metasploit的基本功能依次进行讲解，首先讲解了Metasploit的安装，然后介绍了它的接口及自带模块的使用，最后以实例形式介绍了使用Metasploit实施渗透攻击的具体方法。

大学霸IT达人编著

作品目录

• 前言
• 第1章　环境配置
• 1.1　Metasploit概述
• 1.2　安装要求
• 1.3　安装Metasploit Framework
• 1.4　安装及连接PostgreSQL数据库服务
• 1.5　Metasploit用户接口
• 1.6　配置虚拟靶机
• 1.7　配置Msfconsole环境
• 第2章　获取漏洞信息
• 2.1　使用Nessus
• 2.2　使用OpenVAS
• 2.3　手工查询漏洞
• 第3章　准备渗透项目
• 3.1　准备工作区
• 3.2　确定目标主机
• 3.3　管理渗透信息
• 3.4　信息维护
• 3.5　模块简介
• 3.6　模块扩展
• 第4章　实施攻击
• 4.1　选择模块
• 4.2　设置模块
• 4.3　选择目标类型
• 4.4　选择攻击载荷
• 4.5　实施渗透攻击
• 4.6　任务管理
• 第5章　扩展功能
• 5.1　使用Meterpreter模块
• 5.2　使用MSF攻击载荷生成器
• 5.3　免杀技术
• 第6章　漏洞利用
• 6.1　Windows系统
• 6.2　Linux系统
• 6.3　Android系统
• 6.4　网站
• 6.5　通用功能
• 第7章　辅助功能
• 7.1　连接主机
• 7.2　批处理
• 7.3　会话管理
• 7.4　使用路由
• 附录A　Metasploit常用命令
• 附录B　Nessus插件
• B.1　使用Nessus服务器
• B.2　使用策略模版
• B.3　管理扫描任务
• B.4　查看报告
• B.5　管理插件
• B.6　管理用户
• 附录C　OpenVAS插件
• C.1　使用OpenVAS服务器
• C.2　管理扫描目标
• C.3　管理扫描任务
• C.4　管理扫描报告