Skip to content

Files

Latest commit

wizardforcelwizardforcel
2021-10-20 22:22:26
Oct 20, 2021
3291d6e · Oct 20, 2021

History

History
87 lines (44 loc) · 6.41 KB

00.md

File metadata and controls

87 lines (44 loc) · 6.41 KB

零、序言

学习 Metasploit 利用和利用是现实世界网络黑客的指南,掌握利用艺术的最佳技巧。

这本书是在明确的阶段设计的,以促进有效的学习。从实际设置到漏洞评估,最后是利用,本书提供了渗透测试的深入知识。本书介绍了一些工业上使用的工具和报告制作技巧的脆弱性评估练习。它涵盖了客户端利用、后门、后期利用以及 Metasploit 利用等主题。

这本书是根据实际操作方法编写的,这样读者就可以有效地尝试和测试他们实际阅读的内容。我们相信,这本书将被证明是有效的,帮助你发展一个进攻渗透测试技能。

这本书涵盖的内容

第一章实验室设置涵盖了本书过程中所需的完整实验室设置。

第 2 章元软件框架组织介绍了元软件框架的组织,包括元软件框架的各种接口和架构。

第 3 章利用基础涵盖了漏洞、有效载荷和利用基础的概念。我们还将学习如何通过 Metasploit 使用各种攻击技术来破坏易受攻击的系统。

第 4 章MeterMeter 基础介绍了用户如何通过 MeterMeter 危害系统,以及利用 MeterMeter 功能后可以提取哪些类型的信息。

第 5 章漏洞扫描和信息收集介绍了使用 Metasploit 模块收集受害者信息的各种技术。

第 6 章客户端利用介绍了通过 Metasploit 进行客户端利用的各种技术。

第 7 章后利用涵盖了后利用的第一阶段,并讨论了通过流量计收集受损系统的各种信息的技术。

第 8 章攻击后-权限提升介绍了在破坏系统后提升权限的各种技术。我们将使用各种脚本和后期利用模块来完成此任务。

第 9 章利用后-清除痕迹介绍了在破坏系统后清除痕迹和避免被系统管理员捕获的各种技术。

第 10 章攻击后-后门介绍了如何在受损系统上部署后门可执行文件以实现持久连接。

第 11 章后利用-旋转和网络嗅探涵盖了各种技术,通过这些技术,我们可以利用外部网络上的接触点服务器/系统,并利用它利用不同网络上的其他系统。

第 12 章Metasploit 利用研究涵盖了使用 Metasploit 利用利用、使用 Metasploit 制作利用以及使用各种有效负载进行利用的基础知识。

第 13 章使用社会工程工具包和 Armitage介绍了如何使用 Metasploit 框架的附加工具,并进一步提高我们的利用技能。

这本书你需要什么

与本书一起进行实践所需的软件有 BackTrack R2/R3、Windows XP SP2 和 Virtual Box。

这本书是给谁的

本书面向对网络攻击和黑客感兴趣的安全专业人士。本指南中的章节旨在培养测试工业网络的工业渗透测试人员的技能。

公约

在这本书中,你会发现许多不同类型的文本可以区分不同类型的信息。下面是这些风格的一些例子,并解释了它们的含义。

文本中的码字如下所示:“列出的重要目录为dataexternaltoolspluginsscripts

新术语重要词语以粗体显示。例如,您在屏幕上的菜单或对话框中看到的文字出现在文本中,如下所示:“如果我们想要手动配置我们的网络设置,我们可以选择自定义设置,然后单击下一步>

警告或重要注释显示在这样的框中。

提示

提示和技巧如下所示。

读者反馈

我们欢迎读者的反馈。让我们知道你对这本书的看法你喜欢或可能不喜欢什么。读者反馈对于我们利用您真正从中获益最多的标题非常重要。

要向我们发送一般反馈,只需向<[feedback@packtpub.com](mailto:feedback@packtpub.com)>发送电子邮件,并通过邮件主题提及书名即可。

如果您对某个主题有专业知识,并且您有兴趣撰写或贡献一本书,请参阅我们的作者指南,网址为www.packtpub.com/authors

客户支持

既然您是一本 Packt 图书的骄傲拥有者,我们有很多东西可以帮助您从购买中获得最大收益。

勘误表

虽然我们已尽一切努力确保内容的准确性,但错误确实会发生。如果您在我们的一本书中发现错误,可能是文本或代码中的错误,如果您能向我们报告,我们将不胜感激。通过这样做,您可以使其他读者免于沮丧,并帮助我们改进本书的后续版本。如果您发现任何错误,请访问进行报告 http://www.packtpub.com/submit-errata ,选择您的书籍,点击勘误表提交表链接,输入您勘误表的详细信息。一旦您的勘误表得到验证,您的提交将被接受,勘误表将上传到我们的网站上,或添加到该标题勘误表部分的任何现有勘误表列表中。通过从中选择您的标题,可以查看任何现有勘误表 http://www.packtpub.com/support

盗版

在互联网上盗版版权材料是所有媒体的一个持续问题。在 Packt,我们非常重视版权和许可证的保护。如果您在互联网上发现我们作品的任何形式的非法复制品,请立即向我们提供地址或网站名称,以便我们采取补救措施。

请致电<[copyright@packtpub.com](mailto:copyright@packtpub.com)>与我们联系,并提供可疑盗版材料的链接。

我们感谢您在保护我们的作者方面的帮助,以及我们为您带来有价值内容的能力。

问题

如果您对本书的任何方面有疑问,请致电<[questions@packtpub.com](mailto:questions@packtpub.com)>与我们联系,我们将尽力解决。