【電子書】metasploit滲透測試魔鬼訓(xùn)練營完整版

WongTaiSin

《Metasploit滲透測試魔鬼訓(xùn)練營》是Metasploit滲透測試領(lǐng)域難得的經(jīng)典佳作，由國內(nèi)信息安全領(lǐng)域的資深Metasploit滲透測試專家領(lǐng)銜撰寫。內(nèi)容系統(tǒng)、廣泛、有深度，不僅詳細(xì)講解了Metasploit滲透測試的技術(shù)、流程、方法和技巧，而且深刻揭示了滲透測試平臺(tái)背后蘊(yùn)含的思想。 　　書中虛擬了兩家安全公司，所有內(nèi)容都圍繞這兩家安全公司在多個(gè)角度的多次“對戰(zhàn)”展開，頗具趣味性和可讀性。很多知識點(diǎn)都配有案例解析，更重要的是每章還有精心設(shè)計(jì)的“魔鬼訓(xùn)練營實(shí)踐作業(yè)”，充分體現(xiàn)了“實(shí)踐，實(shí)踐，再實(shí)踐”的宗旨。 　　《Metasploit滲透測試魔鬼訓(xùn)練營》采用了第二人稱的獨(dú)特視角，讓讀者跟隨“你”一起參加魔鬼訓(xùn)練營，并經(jīng)歷一次極具挑戰(zhàn)性的滲透測試任務(wù)考驗(yàn)。你的滲透測試之旅包括10段精彩的旅程。 　　全書共10章。第1章對滲透測試和Metasploit進(jìn)行了系統(tǒng)介紹，首先介紹了滲透測試的分類、方法、流程、過程環(huán)節(jié)等，然后介紹了Metasploit的功能、結(jié)構(gòu)和基本的使用方法。第2章詳細(xì)演示了滲透測試實(shí)驗(yàn)環(huán)境的搭建。第3章講解了情報(bào)收集技術(shù)。第4章講解了Web應(yīng)用滲透技術(shù)。第5章講解了網(wǎng)絡(luò)服務(wù)的滲透攻擊技術(shù)。第6章講解了客戶端的滲透攻擊技術(shù)。第7章講解了社會(huì)工程學(xué)的技術(shù)框架和若干個(gè)社會(huì)工程學(xué)攻擊案例。第8章講解了針對筆記本電腦、智能手機(jī)等各種類型移動(dòng)設(shè)備的滲透測試技術(shù)。第9章講解了Metasploit中功能最為強(qiáng)大的攻擊載荷模塊Meterpreter的原理與應(yīng)用。第10章，魔鬼訓(xùn)練營活動(dòng)大結(jié)局，本章發(fā)起了一個(gè)“黑客奪旗競賽”實(shí)戰(zhàn)項(xiàng)目，目的是進(jìn)一步提高讀者的實(shí)戰(zhàn)能力。 作者簡介 　　諸葛建偉，國內(nèi)信息安全領(lǐng)域的布道者，資深滲透測試技術(shù)專家，Metasploit領(lǐng)域的頂級專家之一，實(shí)戰(zhàn)經(jīng)驗(yàn)非常豐富。在網(wǎng)絡(luò)攻防、入侵檢測、蜜罐、惡意代碼分析、互聯(lián)網(wǎng)安全威脅監(jiān)測、智能終端惡意代碼等領(lǐng)域都有深入的研究。國際信息安全開源組織The Honeynet Project團(tuán)隊(duì)正式成員，中國分支團(tuán)隊(duì)負(fù)責(zé)人；清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室副研究員，狩獵女神科研團(tuán)隊(duì)技術(shù)負(fù)責(zé)人；藍(lán)蓮花（Blue-Lotus）CTF戰(zhàn)隊(duì)的合伙創(chuàng)始人與組織者，2013年帶領(lǐng)戰(zhàn)隊(duì)在DEFCON CTF資格賽取得了全球第四、亞洲第一的中國歷史最好戰(zhàn)績，首次闖入總決賽；活躍于新浪微博和看雪論壇等社區(qū)，出版了《網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐》、《Metasploit滲透測試技術(shù)指南》、《數(shù)據(jù)包分析技術(shù)實(shí)戰(zhàn)（第2版）》等多本信息安全相關(guān)的經(jīng)典著作。 目錄 前言 致謝 第1章　魔鬼訓(xùn)練營--初識Metasploit 1.1　什么是滲透測試 1.1.1　滲透測試的起源與定義 1.1.2　滲透測試的分類 1.1.3　滲透測試方法與流程 1.1.4　滲透測試過程環(huán)節(jié) 1.2　漏洞分析與利用 1.2.1　安全漏洞生命周期 1.2.2　安全漏洞披露方式 1.2.3　安全漏洞公共資源庫 1.3　滲透測試神器Metasploit 1.3.1　誕生與發(fā)展 1.3.2　滲透測試框架軟件 1.3.3　漏洞研究與滲透代碼開發(fā)平臺(tái) 1.3.4　安全技術(shù)集成開發(fā)與應(yīng)用環(huán)境 1.4　Metasploit結(jié)構(gòu)剖析 1.4.1　Metasploit體系框架 1.4.2　輔助模塊 1.4.3　滲透攻擊模塊 1.4.4　攻擊載荷模塊 1.4.5　空指令模塊 1.4.6　編碼器模塊 1.4.7　后滲透攻擊模塊 1.5　安裝Metasploit軟件 1.5.1　在Back Track上使用和更新Metasploit 1.5.2　在Windows操作系統(tǒng)上安裝Metasploit 1.5.3　在Linux操作系統(tǒng)上安裝Metasploit 1.6　了解Metasploit的使用接口 1.6.1　msfgui圖形化界面工具 1.6.2　msfconsole控制臺(tái)終端 1.6.3　msfcli命令行程序 1.7　小結(jié) 1.8　魔鬼訓(xùn)練營實(shí)踐作業(yè) 第2章　賽寧VS.定V--滲透測試實(shí)驗(yàn)環(huán)境 2.1　定V公司的網(wǎng)絡(luò)環(huán)境拓?fù)?br /> 2.1.1　滲透測試實(shí)驗(yàn)環(huán)境拓?fù)浣Y(jié)構(gòu) 2.1.2　攻擊機(jī)環(huán)境 2.1.3　靶機(jī)環(huán)境 2.1.4　分析環(huán)境 2.2　滲透測試實(shí)驗(yàn)環(huán)境的搭建 2.2.1　虛擬環(huán)境部署 2.2.2　網(wǎng)絡(luò)環(huán)境配置 2.2.3　虛擬機(jī)鏡像配置 2.3　小結(jié) 2.4　魔鬼訓(xùn)練營實(shí)踐作業(yè) 第3章　揭開“戰(zhàn)爭迷霧”--情報(bào)搜集技術(shù) 3.1　外圍信息搜集 3.1.1　通過DNS和IP地址挖掘目標(biāo)網(wǎng)絡(luò)信息 3.1.2　通過搜索引擎進(jìn)行信息搜集 3.1.3　對定V公司網(wǎng)絡(luò)進(jìn)行外圍信息搜集 3.2　主機(jī)探測與端口掃描 3.2.1　活躍主機(jī)掃描 3.2.2　操作系統(tǒng)辨識 3.2.3　端口掃描與服務(wù)類型探測 3.2.4　Back Track 5的Autoscan功能 3.2.5　探測掃描結(jié)果分析 3.3　服務(wù)掃描與查點(diǎn) 3.3.1　常見的網(wǎng)絡(luò)服務(wù)掃描 3.3.2　口令猜測與嗅探 3.4　網(wǎng)絡(luò)漏洞掃描 3.4.1　漏洞掃描原理與漏洞掃描器 3.4.2　OpenVAS漏洞掃描器 3.4.3　查找特定服務(wù)漏洞 3.4.4　漏洞掃描結(jié)果分析 3.5　滲透測試信息數(shù)據(jù)庫與共享 3.5.1　使用滲透測試信息數(shù)據(jù)庫的優(yōu)勢 3.5.2　Metasploit的數(shù)據(jù)庫支持 3.5.3　在Metasploit中使用PostgreSQL 3.5.4　Nmap與滲透測試數(shù)據(jù)庫 3.5.5　OpenVAS與滲透測試數(shù)據(jù)庫 3.5.6　共享你的滲透測試信息數(shù)據(jù)庫 3.6　小結(jié) 3.7　魔鬼訓(xùn)練營實(shí)踐作業(yè) 第4章　突破定V門戶--Web應(yīng)用滲透技術(shù) 4.1　Web應(yīng)用滲透技術(shù)基礎(chǔ)知識 4.1.1　為什么進(jìn)行Web應(yīng)用滲透攻擊 4.1.2　Web應(yīng)用攻擊的發(fā)展趨勢 4.1.3　OWASP Web漏洞TOP 10 4.1.4　近期Web應(yīng)用攻擊典型案例 4.1.5　基于Metasploit框架的Web應(yīng)用滲透技術(shù) 4.2　Web應(yīng)用漏洞掃描探測 4.2.1　開源Web應(yīng)用漏洞掃描工具 4.2.2　掃描神器W3AF 4.2.3　SQL注入漏洞探測 4.2.4　XSS漏洞探測 4.2.5　Web應(yīng)用程序漏洞探測 4.3　Web應(yīng)用程序滲透測試 4.3.1　SQL注入實(shí)例分析 4.3.2　跨站攻擊實(shí)例分析 4.3.3　命令注入實(shí)例分析 4.3.4　文件包含和文件上傳漏洞 4.4　小結(jié) 4.5　魔鬼訓(xùn)練營實(shí)踐作業(yè) 第5章　定V門大敞，哥要進(jìn)內(nèi)網(wǎng)--網(wǎng)絡(luò)服務(wù)滲透攻擊 5.1　內(nèi)存攻防技術(shù) 5.1.1　緩沖區(qū)溢出漏洞機(jī)理 5.1.2　棧溢出利用原理 5.1.3　堆溢出利用原理 5.1.4　緩沖區(qū)溢出利用的限制條件 5.1.5　攻防兩端的對抗博弈 5.2　網(wǎng)絡(luò)服務(wù)滲透攻擊面 5.2.1　針對Windows系統(tǒng)自帶的網(wǎng)絡(luò)服務(wù)滲透攻擊 5.2.2　針對Windows操作系統(tǒng)上微軟網(wǎng)絡(luò)服務(wù)的滲透攻擊 5.2.3　針對Windows操作系統(tǒng)上 第三方網(wǎng)絡(luò)服務(wù)的滲透攻擊 5.2.4　針對工業(yè)控制系統(tǒng)服務(wù)軟件的滲透攻擊 5.3　Windows服務(wù)滲透攻擊實(shí)戰(zhàn)案例--MS08-067安全漏洞 5.3.1　威名遠(yuǎn)揚(yáng)的超級大漏洞MS08-0 5.3.2　MS08-067漏洞滲透攻擊原理及過程 5.3.3　MS08-067漏洞滲透攻擊模塊源代碼解析 5.3.4　MS08-067安全漏洞機(jī)理分析 5.4　 第三方網(wǎng)絡(luò)服務(wù)滲透攻擊實(shí)戰(zhàn)案例--Oracle數(shù)據(jù)庫 5.4.1　Oracle數(shù)據(jù)庫的“蟻穴” 5.4.2　Oracle滲透利用模塊源代碼解析 5.4.3　Oracle漏洞滲透攻擊過程 5.4.4　Oracle安全漏洞利用機(jī)理 5.5　工業(yè)控制系統(tǒng)服務(wù)滲透攻擊實(shí)戰(zhàn)案例--亞控科技KingView 5.5.1　中國廠商SCADA軟件遭國外黑客盯梢 5.5.2　KingView 6.53 HistorySvr滲透攻擊代碼解析 5.5.3　KingView 6.53漏洞滲透攻擊測試過程 5.5.4　KingView堆溢出安全漏洞原理分析 5.6　Linux系統(tǒng)服務(wù)滲透攻擊實(shí)戰(zhàn)案例--Samba安全漏洞 5.6.1　Linux與Windows之間的差異 5.6.2　Linux系統(tǒng)服務(wù)滲透攻擊原理 5.6.3　Samba安全漏洞描述與攻擊模塊解析 5.6.4　Samba滲透攻擊過程 5.6.5　Samba安全漏洞原理分析 5.7　小結(jié) 5.8　魔鬼訓(xùn)練營實(shí)踐作業(yè) 第6章　定V網(wǎng)絡(luò)主宰者--客戶端滲透攻擊 6.1　客戶端滲透攻擊基礎(chǔ)知識 6.1.1　客戶端滲透攻擊的特點(diǎn) 6.1.2　客戶端滲透攻擊的發(fā)展和趨勢 6.1.3　安全防護(hù)機(jī)制 6.2　針對瀏覽器的滲透攻擊 6.2.1　瀏覽器滲透攻擊面 6.2.2　堆噴射利用方式 6.2.3　MSF中自動(dòng)化瀏覽器攻擊 6.3　瀏覽器滲透攻擊實(shí)例--MS11-050安全漏洞 6.3.1　MS11-050漏洞滲透攻擊過程 6.3.2　MS11-050漏洞滲透攻擊源碼解析與機(jī)理分析 6.4　 第三方插件滲透攻擊實(shí)戰(zhàn)案例--再探亞控科技KingView 6.4.1　移植KingView滲透攻擊代碼 6.4.2　KingView滲透攻擊過程 6.4.3　KingView安全漏洞機(jī)理分析 6.5　針對應(yīng)用軟件的滲透攻擊 6.5.1　應(yīng)用軟件滲透攻擊機(jī)理 6.5.2　內(nèi)存攻擊技術(shù)ROP的實(shí)現(xiàn) 6.5.3　MSF中的自動(dòng)化fileformat攻擊 6.6　針對Office軟件的滲透攻擊實(shí)例--MS10-087安全漏洞 6.6.1　MS10-087滲透測試過程 6.6.2　MS10-087漏洞滲透攻擊模塊源代碼解析 6.6.3　MS10-087漏洞原理分析 6.6.4　MS10-087漏洞利用原理 6.6.5　文件格式分析 6.7　Adobe閱讀器滲透攻擊實(shí)戰(zhàn)案例--加急的項(xiàng)目進(jìn)展報(bào)告 6.7.1　Adobe滲透測試過程 6.7.2　Adobe滲透攻擊模塊解析與機(jī)理分析 6.7.3　Adobe漏洞利用原理 6.8　小結(jié) 6.9　魔鬼訓(xùn)練營實(shí)踐作業(yè) 第7章　甜言蜜語背后的危險(xiǎn)--社會(huì)工程學(xué) 7.1　社會(huì)工程學(xué)的前世今生 7.1.1　什么是社會(huì)工程學(xué)攻擊 7.1.2　社會(huì)工程學(xué)攻擊的基本形式 7.1.3　社交網(wǎng)站社會(huì)工程學(xué)攻擊案例 7.2　社會(huì)工程學(xué)技術(shù)框架 7.2.1　信息搜集 7.2.2　誘導(dǎo) 7.2.3　托辭 7.2.4　心理影響 7.3　社會(huì)工程學(xué)攻擊案例--偽裝木馬 7.3.1　偽裝木馬的主要方法與傳播途徑 7.3.2　偽裝木馬社會(huì)工程學(xué)攻擊策劃 7.3.3　木馬程序的制作 7.3.4　偽裝木馬的“免殺”處理 7.3.5　偽裝木馬社會(huì)工程學(xué)的實(shí)施過程 7.3.6　偽裝木馬社會(huì)工程學(xué)攻擊案例總結(jié) 7.4　針對性社會(huì)工程學(xué)攻擊案例--網(wǎng)站釣魚 7.4.1　社會(huì)工程學(xué)攻擊工具包SET 7.4.2　網(wǎng)站釣魚社會(huì)工程學(xué)攻擊策劃 7.4.3　釣魚網(wǎng)站的制作 7.4.4　網(wǎng)站釣魚社會(huì)工程學(xué)的實(shí)施過程 7.4.5　網(wǎng)站釣魚社會(huì)工程學(xué)攻擊案例總結(jié) 7.5　針對性社會(huì)工程學(xué)攻擊案例--郵件釣魚 7.5.1　郵件釣魚社會(huì)工程學(xué)攻擊策劃 7.5.2　使用SET工具集完成郵件釣魚 7.5.3　針對性郵件釣魚社會(huì)工程學(xué)攻擊案例總結(jié) 7.6　U盤社會(huì)工程學(xué)攻擊案例--Hacksaw攻擊 7.6.1　U盤社會(huì)工程學(xué)攻擊策劃 7.6.2　U盤攻擊原理 7.6.3　制作Hacksaw U盤 7.6.4　U盤社會(huì)工程學(xué)攻擊的實(shí)施過程 7.6.5　U盤攻擊社會(huì)工程學(xué)攻擊案例總結(jié) 7.7　小結(jié) 7.8　魔鬼訓(xùn)練營實(shí)踐作業(yè) 第8章　刀無形、劍無影--移動(dòng)環(huán)境滲透測試 8.1　移動(dòng)的Metasploit滲透測試平臺(tái) 8.1.1　什么是BYOD 8.1.2　下載安裝Metasploit 8.1.3　在iPad上手動(dòng)安裝Metasploit 8.2　無線網(wǎng)絡(luò)滲透測試技巧 8.2.1　無線網(wǎng)絡(luò)口令破解 8.2.2　破解無線AP的管理密碼 8.2.3　無線AP漏洞利用滲透攻擊 8.3　無線網(wǎng)絡(luò)客戶端攻擊案例--上網(wǎng)筆記本電腦 8.3.1　配置假冒AP 8.3.2　加載karma.rc資源文件 8.3.3　移動(dòng)上網(wǎng)筆記本滲透攻擊實(shí)施過程 8.3.4　移動(dòng)上網(wǎng)筆記本滲透攻擊案例總結(jié) 8.4　移動(dòng)環(huán)境滲透攻擊案例--智能手機(jī) 8.4.1　BYOD設(shè)備的特點(diǎn) 8.4.2　蘋果iOS設(shè)備滲透攻擊 8.4.3　Android智能手機(jī)的滲透攻擊 8.4.4　Android平臺(tái)Metasploit滲透攻擊模塊的移植 8.5　小結(jié) 8.6　魔鬼訓(xùn)練營實(shí)踐作業(yè) 第9章　俘獲定V之心--強(qiáng)大的Meterpreter 9.1　再探Metasploit攻擊載荷模塊 9.1.1　典型的攻擊載荷模塊 9.1.2　如何使用攻擊載荷模塊 9.1.3　meterpreter的技術(shù)優(yōu)勢 9.2　Meterpreter命令詳解 9.2.1　基本命令 9.2.2　文件系統(tǒng)命令 9.2.3　網(wǎng)絡(luò)命令 9.2.4　系統(tǒng)命令 9.3　后滲透攻擊模塊 9.3.1　為什么引入后滲透攻擊模塊 9.3.2　各操作系統(tǒng)平臺(tái)分布情況 9.3.3　后滲透攻擊模塊的使用方法 9.4　Meterpreter在定V滲透測試中的應(yīng)用 9.4.1　植入后門實(shí)施遠(yuǎn)程控制 9.4.2　權(quán)限提升 9.4.3　信息竊取 9.4.4　口令攫取和利用 9.4.5　內(nèi)網(wǎng)拓展 9.4.6　掩蹤滅跡 9.5　小結(jié) 9.6　魔鬼訓(xùn)練營實(shí)踐作業(yè) 第10章　群狼出山--黑客奪旗競賽實(shí)戰(zhàn) 10.1　黑客奪旗競賽的由來 10.2　讓我們來玩玩“地下產(chǎn)業(yè)鏈” 10.2.1　“洗錢”的競賽場景分析 10.2.2　“洗錢”規(guī)則 10.2.3　競賽準(zhǔn)備與任務(wù)分工 10.3　CTF競賽現(xiàn)場 10.3.1　解題“打黑錢” 10.3.2　GameBox掃描與漏洞分析 10.3.3　滲透Web應(yīng)用服務(wù) 10.3.4　滲透二進(jìn)制服務(wù)程序 10.3.5　瘋狂“洗錢” 10.3.6　力不從心的防御 10.4　CTF競賽結(jié)果 10.5　魔鬼訓(xùn)練營大結(jié)局 10.6　魔鬼訓(xùn)練營實(shí)踐作業(yè) 附錄A　如何撰寫滲透測試報(bào)告 附錄B　參考與進(jìn)一步閱讀 前言 　　當(dāng)我開始動(dòng)筆撰寫本書前言的時(shí)候，仿佛在眼前看到了“萬里長征”的勝利曙光。從2011年4月開始策劃本書至近日完稿，我與其他幾位作者一起經(jīng)歷了長達(dá)兩年的艱難創(chuàng)作歷程；而如果從2005年開始進(jìn)行網(wǎng)絡(luò)攻防技術(shù)方向的博士研究（第一次接觸Metasploit）時(shí)算起，我已經(jīng)伴隨Metasploit走過了8年的成長路程。時(shí)至今日，當(dāng)我能以第一作者的身份為國內(nèi)第一本Metasploit滲透測試技術(shù)原創(chuàng)書籍撰寫前言時(shí)，當(dāng)我作為參與者基于這款歷久彌新的開源框架性平臺(tái)軟件為國內(nèi)讀者介紹精彩紛呈的滲透測試技術(shù)時(shí)，內(nèi)心是相當(dāng)?shù)募��?dòng)。 　　滲透技術(shù)原本像是武林江湖中的武功秘籍一樣隱秘，是行走網(wǎng)際空間的各色黑客“養(yǎng)家糊口”和“安身立命”的本事。早至如凱文·米特尼克出于好奇興趣在實(shí)戰(zhàn)中修煉出強(qiáng)大滲透技能的第一批電話飛客與網(wǎng)絡(luò)黑客，近至牟取非法利益而從事地下黑色產(chǎn)業(yè)鏈的“黑帽子黑客”以及為了國家利益而為各國政府或軍方效力的“國家隊(duì)黑客”，通常都對滲透技能守口如瓶，或是只在一個(gè)利益共同體中進(jìn)行交流。然而“白帽子黑客”打破了這種舊有格局，在取得授權(quán)的先決前提下對目標(biāo)進(jìn)行滲透實(shí)踐，并在黑客社區(qū)中分享滲透技術(shù)與開源工具，于是滲透測試便成為安全業(yè)界熱點(diǎn)關(guān)注的技術(shù)手段，也造就了滲透測試師這一充滿挑戰(zhàn)與激情的新職業(yè)。 　　在促進(jìn)滲透測試技術(shù)發(fā)展的“白帽子黑客”中，HD Moore無疑是最光芒四射的80后新星。2003年他的Metasploit開源滲透測試框架軟件剛發(fā)布，便在2004年的Defcon黑客大會(huì)上引起轟動(dòng)性效應(yīng)，并以黑馬姿態(tài)沖進(jìn)SecTools的五強(qiáng)之列。在開源社區(qū)其他黑客的共同幫助下，經(jīng)過Metasploit v3的全新架構(gòu)與重寫，以及Metasploit v4的全面擴(kuò)展之后，Metasploit成為一款覆蓋滲透測試全過程的框架軟件，而且已經(jīng)被安全社區(qū)接受，成為一個(gè)開放的漏洞研究與滲透代碼開發(fā)公共平臺(tái)，在2013年榮登SecTools排行榜的榜眼。 　　Metasploit所具有的強(qiáng)大功能與集成滲透能力，以及社區(qū)中分享的大量滲透攻擊模塊資源，足以讓Metasploit成為滲透測試“神器”，但是其價(jià)值不僅僅在于作為一款滲透工具，事實(shí)上，在一些實(shí)際的滲透測試場景中，僅依靠Metasploit的現(xiàn)有能力，往往得不到很好的測試效果。作為滲透測試師，不應(yīng)滿足于掌握對各種優(yōu)秀滲透測試軟件的使用，而應(yīng)對優(yōu)秀滲透測試平臺(tái)背后所蘊(yùn)含的技術(shù)、方法、流程甚至思想進(jìn)行深入研究，通過不斷實(shí)踐與廣泛交流，不斷地提升自己的能力與行業(yè)修養(yǎng)，只有這樣才能適應(yīng)這份挑戰(zhàn)性職業(yè)的需求。 　　在滲透測試這個(gè)高深莫測、與時(shí)俱進(jìn)的技術(shù)領(lǐng)域中，本書作者們深知修煉的道行尚淺，雖在本書策劃期間已翻譯并出版了《Metasploit滲透測試技術(shù)指南》一書，并在科研項(xiàng)目、商業(yè)與公益性滲透測試以及黑客CTF競賽中有過一些實(shí)戰(zhàn)經(jīng)驗(yàn)，但要達(dá)到對滲透測試技術(shù)“爐火純青”的目標(biāo)還有很長的路要走。但我們?nèi)匀还钠鹩職鈿椌�竭慮地撰寫出本書，以期望能為同樣在修煉滲透測試技能的同道中人提供系統(tǒng)性的參考；也希望能夠拋磚引玉，使國內(nèi)業(yè)界“大�！蹦軌蛟跐B透測試技術(shù)領(lǐng)域撰寫出更多大作與大家分享。 　　本書策劃時(shí)還有姐妹篇《Metasploit漏洞分析利用特訓(xùn)班》（暫定名），因?yàn)樽髡邆冏灾�精力和技術(shù)修養(yǎng)尚不夠充分，決定無限期掛起，待進(jìn)一步積累經(jīng)驗(yàn)并提升能力再予以考慮，歡迎感興趣的技術(shù)高手加盟創(chuàng)作團(tuán)隊(duì)。 　　讀者對象 　　本書的讀者群主要包括： 　　網(wǎng)絡(luò)與系統(tǒng)安全領(lǐng)域的技術(shù)愛好者與學(xué)生 　　滲透測試、漏洞分析研究與網(wǎng)絡(luò)安全管理方面的從業(yè)人員 　　開設(shè)信息安全、網(wǎng)絡(luò)安全與執(zhí)法等相關(guān)專業(yè)的高等院校本科生及研究生 　　期望在信息安全領(lǐng)域就業(yè)的技術(shù)人員 　　想成為一位自由職業(yè)滲透測試師的人 　　以滲透技術(shù)行走于網(wǎng)際江湖的人 　　如何閱讀和使用本書 　　學(xué)習(xí)與修煉滲透測試技術(shù)的唯一方法就是“實(shí)踐，實(shí)踐，再實(shí)踐”，而為了讓讀者更好地踐行這一原則，本書獨(dú)特地采用了第二人稱視角，讓讀者作為這次虛擬滲透測試之旅的主角，而讓我們跟隨“你”一起參加魔鬼訓(xùn)練營，并經(jīng)歷一次極具挑戰(zhàn)性的滲透測試任務(wù)考驗(yàn)。你的滲透測試之旅包括如下十段精彩的旅程。 　　第1章　魔鬼訓(xùn)練營——初識Metasploit 　　我們將引領(lǐng)你進(jìn)入滲透測試師的魔鬼訓(xùn)練營，你將了解到底什么是滲透測試，并熟悉滲透測試的過程環(huán)節(jié)；你也將接觸到滲透測試中最為關(guān)鍵的安全漏洞與滲透攻擊代碼，并知曉從哪里可以搜索和獲取這些寶貴資源；你還會(huì)見識到滲透測試之神器——Metasploit，回顧這匹“黑馬王子”的發(fā)展歷程，剖析其體系框架與內(nèi)部結(jié)構(gòu)，并學(xué)會(huì)如何初步使用這一神器進(jìn)行簡單的滲透攻擊。 　　第2章　賽寧VS.定V——滲透測試實(shí)驗(yàn)環(huán)境 　　本章將揭曉你在滲透測試修煉之旅中肩負(fù)的任務(wù)與挑戰(zhàn)，同時(shí)幫助你建立起修煉滲透測試技術(shù)的實(shí)驗(yàn)環(huán)境。正所謂“磨刀不誤砍柴工”，你的勞動(dòng)付出將會(huì)給你帶來更大價(jià)值的回報(bào)。 　　第3章　揭開“戰(zhàn)爭迷霧”——情報(bào)搜集技術(shù) 　　作為一名即時(shí)戰(zhàn)略游戲的資深玩家，你非常清楚情報(bào)搜集對于對抗性游戲競技的重要性，在滲透測試中亦是如此。你將應(yīng)用在魔鬼訓(xùn)練營中學(xué)到的外圍信息情報(bào)搜集技術(shù)、網(wǎng)絡(luò)掃描與查點(diǎn)技術(shù)，以及網(wǎng)絡(luò)漏洞掃描技術(shù)來探查目標(biāo)環(huán)境，從而揭開籠罩在目標(biāo)周邊的“戰(zhàn)爭迷霧”。 　　第4章　突破定V門戶——Web應(yīng)用滲透技術(shù) 　　定V公司門戶網(wǎng)站是你實(shí)施滲透攻擊的首站，這是考驗(yàn)Web應(yīng)用滲透技術(shù)的時(shí)候。你能應(yīng)用魔鬼訓(xùn)練營中傳授的Web應(yīng)用漏洞掃描探測技術(shù)來找出攻擊點(diǎn)，并通過SQL注入、跨站腳本攻擊、命令注入、文件包含與文件上傳攻擊技術(shù)突破定V門戶網(wǎng)站嗎？讓我們拭目以待吧。 　　第5章　定V門大敞，哥要進(jìn)內(nèi)網(wǎng)——網(wǎng)絡(luò)服務(wù)滲透攻擊 　　在突破門戶網(wǎng)站之后，你在定V公司DMZ區(qū)建立了滲透的前哨站，在侵入內(nèi)網(wǎng)之前，你接到的任務(wù)是攻陷DMZ區(qū)所有的服務(wù)器。面對Oracle數(shù)據(jù)庫服務(wù)、神秘的工業(yè)控制軟件服務(wù)以及Ubuntu Samba網(wǎng)絡(luò)服務(wù)，你在魔鬼訓(xùn)練營中學(xué)習(xí)實(shí)踐的棧溢出和堆溢出等內(nèi)存攻擊技術(shù)是否過關(guān)了呢？ 　　第6章　定V網(wǎng)絡(luò)主宰者——客戶端滲透攻擊 　　隨著你在定V網(wǎng)絡(luò)中的深入，你要成功滲透攻擊目標(biāo)所需的技術(shù)難度也在逐步提升。對于常用的瀏覽器與Office應(yīng)用軟件，你在魔鬼訓(xùn)練營中學(xué)習(xí)了客戶端滲透攻擊技術(shù)，并實(shí)踐了針對“Use-After-Free”漏洞的堆噴射利用和ROP攻擊技術(shù)，以及針對棧溢出漏洞的SEH鏈偽造攻擊技術(shù)。在定V內(nèi)網(wǎng)中，你再次遭遇了神秘的工業(yè)控制軟件，以及使用非常普遍的Adobe PDF閱讀器，你能利用瀏覽器插件與應(yīng)用軟件文件格式中存在的漏洞，成為定V網(wǎng)絡(luò)的主宰者嗎？ 　　第7章　甜言蜜語背后的危險(xiǎn)——社會(huì)工程學(xué) 　　如果你的滲透測試之旅沒有社會(huì)工程學(xué)的陪伴，那么終將留下無限的遺憾。在魔鬼訓(xùn)練營中，你了解到了社會(huì)工程學(xué)的前世今生，也接觸到了社會(huì)工程學(xué)大師總結(jié)的技術(shù)框架。那么面對定V公司一眾人等，你將如何設(shè)計(jì)，并結(jié)合哪些技術(shù)手段將他們玩弄于股掌之中呢？ 　　第8章　刀無形、劍無影——移動(dòng)環(huán)境滲透測試 　　無線Wi-Fi網(wǎng)絡(luò)與BYOD自帶設(shè)備無疑是近年企業(yè)移動(dòng)信息化的熱點(diǎn)，殊不知也將為企業(yè)的網(wǎng)絡(luò)安全引入一個(gè)薄弱點(diǎn)。你制訂了一個(gè)“刀劍無形”的移動(dòng)環(huán)境滲透計(jì)劃，在定V公司旁邊破解無線Wi-Fi網(wǎng)絡(luò)口令并接入網(wǎng)絡(luò)，攻擊并控制他們的無線AP，然后對連入無線網(wǎng)的筆記本電腦和BYOD設(shè)備進(jìn)行入侵，你能完成這一完美計(jì)劃嗎？ 　　第9章　俘獲定V之心——強(qiáng)大的Meterpreter 　　通過各種技術(shù)深度滲透定V公司網(wǎng)絡(luò)之后，該到“俘獲定V之心”的時(shí)候了。強(qiáng)大的攻擊載荷Meterpreter為你提供了豐富的主機(jī)控制功能，也為你收割定V網(wǎng)絡(luò)中的業(yè)務(wù)數(shù)據(jù)提供了靈活可擴(kuò)展的后滲透攻擊模塊支持，而現(xiàn)在的問題是：你能否用好這個(gè)強(qiáng)大工具，來為你的滲透測試任務(wù)畫上一個(gè)圓滿的句號？ 　　第10章　群狼出山——黑客奪旗競賽實(shí)戰(zhàn) 　　在你圓滿地完成滲透測試任務(wù)挑戰(zhàn)之時(shí)，團(tuán)隊(duì)也成功地搞定了一個(gè)滲透測試的大項(xiàng)目。團(tuán)隊(duì)的另類狂歡活動(dòng)——參加黑客奪旗競賽，相信作為一名嶄露頭角的滲透測試工程師，你也會(huì)在這種比拼智力與技能的競技活動(dòng)中，找到屬于你的那一份熱情與歡樂。 　　附錄A　如何撰寫滲透測試報(bào)告 　　借鑒滲透測試執(zhí)行標(biāo)準(zhǔn)，為你提供一份如何撰寫滲透測試報(bào)告的模板，讓你能夠在完成滲透測試之旅后，提交一份出彩的“游記”！ 　　附錄B　參考與進(jìn)一步閱讀 　　本書只是你滲透測試人生旅途的一站，如果要成為一名真正的滲透測試師，需要站在前人的肩膀上，博采眾長，并在實(shí)踐過程中不斷提升技能和創(chuàng)新技術(shù)。 　　勘誤和支持 　　本書第1章由諸葛建偉撰寫，第2章由諸葛建偉、田繁共同撰寫，第3章由王珩撰寫，第4章由孫松柏撰寫，第5、6章由陳力波、代恒撰寫，第7章由魏克、諸葛建偉共同撰寫，第8章由田繁、諸葛建偉共同撰寫，第9章由李聰撰寫，第10章由諸葛建偉、王珩、孫松柏、陳力波共同撰寫，附錄A由諸葛建偉撰寫。全書由諸葛建偉總體策劃、組織編寫并進(jìn)行全面細(xì)致的審校與潤色。本書涉及技術(shù)面寬泛，參與撰寫的作者人數(shù)較多，寫作風(fēng)格與技術(shù)能力上存在一些差異，書中難免會(huì)出現(xiàn)錯(cuò)誤或者表達(dá)不準(zhǔn)確的地方，懇請讀者朋友們批評指正。 　　此外需要說明的是，本書中的故事場景與人物純粹虛構(gòu)，而以第二人稱視角描述也可能會(huì)讓一些讀者產(chǎn)生被“說教”的不好感覺，為了本書的獨(dú)特設(shè)計(jì)，我們選擇承擔(dān)這種風(fēng)險(xiǎn)，也在這里預(yù)先致以歉意。本書所采用的滲透攻擊案例都是出于技術(shù)講解與培訓(xùn)的目的，由于圖書策劃、協(xié)同創(chuàng)作與出版的周期較長，在追求最新技術(shù)潮流的讀者眼中肯定會(huì)有時(shí)效性不強(qiáng)的問題，也請予以理解。我們在選擇案例時(shí)并不是以時(shí)效性作為首要考慮因素，更關(guān)注如何更好地結(jié)合實(shí)踐案例，為讀者循序漸進(jìn)地學(xué)習(xí)掌握各種滲透測試技術(shù)提供最大的幫助。而一旦建立起相關(guān)的技能，相信讀者朋友們就可以自主地通過網(wǎng)絡(luò)和其他途徑，跟蹤研究分析最新的滲透測試技術(shù)與實(shí)例。 精彩書摘 　　第1章　魔鬼訓(xùn)練營——初識  Metasploit 　　“歡迎來到滲透測試師的世界，在接下來的兩周內(nèi)，你們將見識到網(wǎng)絡(luò)中最神奇的技術(shù)，但也會(huì)遭遇到最嚴(yán)酷的挑戰(zhàn)，這就是我們賽寧公司滲透測試服務(wù)部門的魔鬼訓(xùn)練營！” 　　在北京中關(guān)村某寫字樓的一個(gè)會(huì)議室里，一位其貌不揚(yáng)但眼神中透露著睿智的講師，正在眉飛色舞地對在座幾位學(xué)生模樣的年輕人進(jìn)行著培訓(xùn)。而你正是其中的一位，剛剛邁出大學(xué)校園象牙塔，帶著自認(rèn)為還不賴的“黑客”技術(shù)和一些互聯(lián)網(wǎng)上的“黑站”經(jīng)驗(yàn)，懷抱著對安全職業(yè)的向往，通過面試進(jìn)入了國內(nèi)一家著名的安全公司——賽寧。當(dāng)時(shí)面試你的主考官就是正在做培訓(xùn)的講師——賽寧滲透測試服務(wù)部門的技術(shù)總監(jiān)，國內(nèi)黑客圈子中一個(gè)響當(dāng)當(dāng)?shù)娜宋�，也是你在大學(xué)期間所崇拜的幾位技術(shù)偶像之一。 　　你帶著崇敬的目光注視著技術(shù)總監(jiān)，心里想：“什么時(shí)候我才能成為像他這樣的技術(shù)大牛啊！” 　　1.1　什么是滲透測試 　　“你以前使用過Metasploit這款滲透測試軟件嗎？”技術(shù)總監(jiān)突然的提問將你從遐想中帶回到魔鬼訓(xùn)練營中。 　　“Meta-s-ploit”，你用蹩腳的英文拼讀著這個(gè)陌生的單詞，笑嘻嘻地回答：“俺支持國貨，不用洋工具！”其他幾位接受培訓(xùn)的新員工哄堂大笑，技術(shù)總監(jiān)一臉慍怒的神情，正色道：“別給我嬉皮笑臉的，黑客技術(shù)沒有國界，只有充分吸收國外的先進(jìn)技術(shù)，才能讓我們自己變得更強(qiáng)，知道嗎！Metasploit是國外安全開源社區(qū)的一款滲透測試神器，我們的魔鬼訓(xùn)練營就是圍繞這款軟件設(shè)計(jì)各種滲透技術(shù)專題，你會(huì)馬上見識到它的強(qiáng)大威力！” 　　技術(shù)總監(jiān)繼續(xù)問道：“你們了解滲透測試的真正含義嗎？” 　　臺(tái)下默然。 　　“或許你們中有些人搞過黑站，有人植過木馬，但這些都算不上滲透測試，你們都沒有接觸過真正的滲透測試流程，也還不太清楚這個(gè)安全專業(yè)詞匯背后的意義，那么就讓我從這個(gè)詞匯的源頭開始，逐步為你們解開它的神秘面紗吧�！� 下載地址： 游客，如果您要查看本帖隱藏內(nèi)容請回復(fù)

JRiver

論壇不能沒有像樓主這樣的人才��！

timyuheng

祝資源共享吧越來越火！

viser

樓主，大恩不言謝了！

a731062834

好好學(xué)習(xí)，呵呵

超人

xxxxxxxxxxxxxxxxxxxxxxx

cafyjx

很高興學(xué)到那么多知識。

wkytf

資源共享吧萬歲@@@

llkm

感謝分享  下載  

lvxuefengv

或許你們中有些人搞過黑站，有人植過木馬，但這些都算不上滲透測試，你們都沒有接觸過真正的滲透測試流程，也還不太清楚這個(gè)安全專業(yè)詞匯背后的意義，那么就讓我從這個(gè)詞匯的源頭開始，逐步為你們解開它的神秘面紗吧。