《Metasploit滲透測試手冊》是一本介紹滲透測試的安全類技術(shù)書籍，全書以Metasploit這一最流行的滲透測試框架為演示和實(shí)驗(yàn)工具，內(nèi)容由淺入深，易于理解，同時(shí)具有極強(qiáng)的可操作性與實(shí)用性?！　?br /> 《Metasploit滲透測試手冊》總共分為10章，前兩章對Metasploit及信息收集與掃描進(jìn)行簡單介紹；第3章介紹使用Metasploit對操作系統(tǒng)漏洞進(jìn)行攻擊滲透；第4章介紹使用Metasploit進(jìn)行客戶端漏洞攻擊和防病毒軟件規(guī)避；第5章、第6章介紹非常重要的Meterpreter，并演示了利用該工具探索已攻陷目標(biāo)機(jī)器的情況；第7章、第8章分別介紹框架中模塊和漏洞利用代碼的使用問題；第9章介紹Armitage；第10章介紹社會工程工具包的使用問題?！　?br /> 《Metasploit滲透測試手冊》作為Metasploit滲透測試技術(shù)手冊，適合于滲透測試人員、網(wǎng)絡(luò)安全管理人員、信息安全專業(yè)的學(xué)生及對信息安全感興趣的讀者閱讀。                                                                           
《Metasploit滲透測試手冊》是一本介紹滲透測試的安全類技術(shù)書籍，全書以Metasploit這一最流行的滲透測試框架為演示和實(shí)驗(yàn)工具，內(nèi)容由淺入深，易于理解，同時(shí)具有極強(qiáng)的可操作性與實(shí)用性。
　　《Metasploit滲透測試手冊》總共分為10章，前兩章對Metasploit及信息收集與掃描進(jìn)行簡單介紹；第3章介紹使用Metasploit對操作系統(tǒng)漏洞進(jìn)行攻擊滲透；第4章介紹使用Metasploit進(jìn)行客戶端漏洞攻擊和防病毒軟件規(guī)避；第5章、第6章介紹非常重要的Meterpreter，并演示了利用該工具探索已攻陷目標(biāo)機(jī)器的情況；第7章、第8章分別介紹框架中模塊和漏洞利用代碼的使用問題；第9章介紹Armitage；第10章介紹社會工程工具包的使用問題。
　　《Metasploit滲透測試手冊》作為Metasploit滲透測試技術(shù)手冊，適合于滲透測試人員、網(wǎng)絡(luò)安全管理人員、信息安全專業(yè)的學(xué)生及對信息安全感興趣的讀者閱讀。            
作者簡介

Abhinav Singh是來自印度的一位信息安全專家，年輕有為。他在破解和網(wǎng)絡(luò)安全領(lǐng)域有濃厚的興趣。他以自由職業(yè)者的身份積極服務(wù)于多家安全公司，為他們提供咨詢服務(wù)。當(dāng)前，他是印度Tata Consultancy Services公司的一名系統(tǒng)工程師。他因其博客（//hackingalert.blogspot.com）而被人所知，他在其博客中與他人分享了遇到的破解和網(wǎng)絡(luò)安全問題。Abhinav的文章已經(jīng)被多家技術(shù)雜志和門戶網(wǎng)站所引用。  

Metasploit滲透測試手冊目錄：

第1章　給安全專業(yè)人員的Metasploit快速提示　1
1.1　介紹　1
1.2　在Windows操作系統(tǒng)中配置Metasploit　3
1.3　在Ubuntu操作系統(tǒng)中配置Metasploit　4
1.4　BackTrack 5與Metasploit——終極組合　6
1.5　在單機(jī)上建立滲透測試環(huán)境　8
1.6　在帶有SSH連接的虛擬機(jī)上構(gòu)建Metasploit環(huán)境　10
1.7　從界面開始——Metasploit的“Hello World”　12
1.8　在Metasploit框架中建立數(shù)據(jù)庫　13
1.9　使用數(shù)據(jù)庫存儲滲透測試結(jié)果　15
1.10　分析數(shù)據(jù)庫中存儲的滲透測試結(jié)果　17

第2章　信息收集與掃描　19
2.1　介紹　19
2.2　被動式信息收集1.0——傳統(tǒng)方式　20
2.3　被動式信息收集2.0——升級方式　23
2.4　端口掃描——Nmap方式　26
2.5　探索用于掃描的輔助模塊　31
2.6　使用輔助模塊進(jìn)行目標(biāo)服務(wù)掃描　33
2.7　使用Nessus進(jìn)行漏洞掃描　36
2.8　使用NeXpose進(jìn)行掃描　39
2.9　使用Dradis框架共享掃描信息　41

第3章　操作系統(tǒng)漏洞評估與利用　45
3.1　介紹　45
3.2　Exploit用法快速提示　46
3.3　在Windows XP SP2上進(jìn)行滲透測試　48
3.4　綁定遠(yuǎn)程訪問目標(biāo)機(jī)器的shell　53
3.5　在Windows 2003 Server上進(jìn)行滲透測試　56
3.6　Windows 7/Server 2008 R2 SMB客戶端無限循環(huán)漏洞　58
3.7　對Linux(Ubuntu)機(jī)器進(jìn)行攻擊滲透　60
3.8　理解Windows DLL注入漏洞　64

第4章　客戶端漏洞利用與防病毒軟件規(guī)避　69
4.1　介紹　69
4.2　IE瀏覽器不安全腳本錯誤配置漏洞　71
4.3　IE瀏覽器CSS遞歸調(diào)用內(nèi)存損壞漏洞　76
4.4　Microsoft Word RTF棧溢出漏洞　79
4.5　Adobe Reader util.printf()緩沖區(qū)溢出漏洞　82
4.6　使用msfpayload生成二進(jìn)制程序和shellcode　86
4.7　使用msfencoe規(guī)避客戶端防病毒軟件防護(hù)　90
4.8　使用killav.rb腳本禁用防病毒軟件　95
4.9　深度解讀killav.rb腳本　99
4.10　從命令行中禁用防病毒軟件服務(wù)　102

第5章　使用meterpreter探索已攻陷目標(biāo)　105
5.1　引言　105
5.2　分析meterpreter系統(tǒng)命令　107
5.3　權(quán)限提升和進(jìn)程遷移　109
5.4　與目標(biāo)建立多重通信信道　111
5.5　meterpreter文件系統(tǒng)命令　114
5.6　使用timestomp更改文件屬性　115
5.7　使用meterpreter網(wǎng)絡(luò)命令　117
5.8　getdesktop與keystroke監(jiān)聽　120
5.9　使用scraper meterpreter腳本　124

第6章　高級Meterpreter腳本設(shè)計(jì)　127
6.1　介紹　127
6.2　Passing the hash　128
6.3　使用后門建立持久連接　130
6.4　使用meterpreter進(jìn)行拓展　133
6.5　使用meterpreter進(jìn)行端口轉(zhuǎn)發(fā)　136
6.6　Meterpreter API與mixins　138
6.7　Railgun——將Ruby轉(zhuǎn)換為武器　142
6.8　向Railgun中添加DLL和函數(shù)定義　144
6.9　構(gòu)建“Windows防火墻反激活”meterpreter腳本　146
6.10　分析現(xiàn)有的meterpreter腳本　150

第7章　使用模塊進(jìn)行滲透測試　157
7.1　引言　157
7.2　使用掃描器輔助模塊　158
7.3　使用輔助管理模塊　161
7.4　SQL注入與DOS攻擊模塊　162
7.5　后滲透階段模塊　166
7.6　理解模塊構(gòu)建的基礎(chǔ)　167
7.7　分析現(xiàn)有的模塊　170
7.8　構(gòu)建自己的后滲透階段模塊　174

第8章　使用漏洞利用代碼　179
8.1　介紹　179
8.2　探索模塊結(jié)構(gòu)　180
8.3　常用的漏洞利用代碼mixins　182
8.4　使用msfvenom　183
8.5　將漏洞利用代碼轉(zhuǎn)換為Metasploit模塊　185
8.6　移植并測試新的漏洞利用代碼模塊　190
8.7　使用Metasploit進(jìn)行模糊測試　191
8.8　編寫FileZilla FTP模糊測試器　194

第9章　使用Armitage　199
9.1　介紹　199
9.2　使用Armitage　200
9.3　掃描與信息收集　202
9.4　發(fā)現(xiàn)漏洞與攻擊目標(biāo)　204
9.5　使用Tab切換處理多個目標(biāo)　206
9.6　使用Armitage進(jìn)行后滲透階段操作　208
9.7　使用Armitage進(jìn)行客戶端攻擊滲透　210

第10章　社會工程學(xué)工具包　213
10.1　引言　213
10.2　使用社會工程學(xué)工具包(SET)　214
10.3　使用SET配置文件　215
10.4　釣魚式攻擊矢量　218
10.5　網(wǎng)站攻擊矢量　220
10.6　多攻擊Web矢量　223
10.7　介質(zhì)感染攻擊　224