《Metasploit滲透測試手冊》是一本介紹滲透測試的安全類技術書籍，全書以Metasploit這一最流行的滲透測試框架為演示和實驗工具，內容由淺入深，易于理解，同時具有極強的可操作性與實用性?！　?br /> 《Metasploit滲透測試手冊》總共分為10章，前兩章對Metasploit及信息收集與掃描進行簡單介紹；第3章介紹使用Metasploit對操作系統(tǒng)漏洞進行攻擊滲透；第4章介紹使用Metasploit進行客戶端漏洞攻擊和防病毒軟件規(guī)避；第5章、第6章介紹非常重要的Meterpreter，并演示了利用該工具探索已攻陷目標機器的情況；第7章、第8章分別介紹框架中模塊和漏洞利用代碼的使用問題；第9章介紹Armitage；第10章介紹社會工程工具包的使用問題。　　
《Metasploit滲透測試手冊》作為Metasploit滲透測試技術手冊，適合于滲透測試人員、網(wǎng)絡安全管理人員、信息安全專業(yè)的學生及對信息安全感興趣的讀者閱讀。                                                                           
《Metasploit滲透測試手冊》是一本介紹滲透測試的安全類技術書籍，全書以Metasploit這一最流行的滲透測試框架為演示和實驗工具，內容由淺入深，易于理解，同時具有極強的可操作性與實用性。
　　《Metasploit滲透測試手冊》總共分為10章，前兩章對Metasploit及信息收集與掃描進行簡單介紹；第3章介紹使用Metasploit對操作系統(tǒng)漏洞進行攻擊滲透；第4章介紹使用Metasploit進行客戶端漏洞攻擊和防病毒軟件規(guī)避；第5章、第6章介紹非常重要的Meterpreter，并演示了利用該工具探索已攻陷目標機器的情況；第7章、第8章分別介紹框架中模塊和漏洞利用代碼的使用問題；第9章介紹Armitage；第10章介紹社會工程工具包的使用問題。
　　《Metasploit滲透測試手冊》作為Metasploit滲透測試技術手冊，適合于滲透測試人員、網(wǎng)絡安全管理人員、信息安全專業(yè)的學生及對信息安全感興趣的讀者閱讀。            
作者簡介

Abhinav Singh是來自印度的一位信息安全專家，年輕有為。他在破解和網(wǎng)絡安全領域有濃厚的興趣。他以自由職業(yè)者的身份積極服務于多家安全公司，為他們提供咨詢服務。當前，他是印度Tata Consultancy Services公司的一名系統(tǒng)工程師。他因其博客（//hackingalert.blogspot.com）而被人所知，他在其博客中與他人分享了遇到的破解和網(wǎng)絡安全問題。Abhinav的文章已經被多家技術雜志和門戶網(wǎng)站所引用。  

Metasploit滲透測試手冊目錄：

第1章　給安全專業(yè)人員的Metasploit快速提示　1
1.1　介紹　1
1.2　在Windows操作系統(tǒng)中配置Metasploit　3
1.3　在Ubuntu操作系統(tǒng)中配置Metasploit　4
1.4　BackTrack 5與Metasploit——終極組合　6
1.5　在單機上建立滲透測試環(huán)境　8
1.6　在帶有SSH連接的虛擬機上構建Metasploit環(huán)境　10
1.7　從界面開始——Metasploit的“Hello World”　12
1.8　在Metasploit框架中建立數(shù)據(jù)庫　13
1.9　使用數(shù)據(jù)庫存儲滲透測試結果　15
1.10　分析數(shù)據(jù)庫中存儲的滲透測試結果　17

第2章　信息收集與掃描　19
2.1　介紹　19
2.2　被動式信息收集1.0——傳統(tǒng)方式　20
2.3　被動式信息收集2.0——升級方式　23
2.4　端口掃描——Nmap方式　26
2.5　探索用于掃描的輔助模塊　31
2.6　使用輔助模塊進行目標服務掃描　33
2.7　使用Nessus進行漏洞掃描　36
2.8　使用NeXpose進行掃描　39
2.9　使用Dradis框架共享掃描信息　41

第3章　操作系統(tǒng)漏洞評估與利用　45
3.1　介紹　45
3.2　Exploit用法快速提示　46
3.3　在Windows XP SP2上進行滲透測試　48
3.4　綁定遠程訪問目標機器的shell　53
3.5　在Windows 2003 Server上進行滲透測試　56
3.6　Windows 7/Server 2008 R2 SMB客戶端無限循環(huán)漏洞　58
3.7　對Linux(Ubuntu)機器進行攻擊滲透　60
3.8　理解Windows DLL注入漏洞　64

第4章　客戶端漏洞利用與防病毒軟件規(guī)避　69
4.1　介紹　69
4.2　IE瀏覽器不安全腳本錯誤配置漏洞　71
4.3　IE瀏覽器CSS遞歸調用內存損壞漏洞　76
4.4　Microsoft Word RTF棧溢出漏洞　79
4.5　Adobe Reader util.printf()緩沖區(qū)溢出漏洞　82
4.6　使用msfpayload生成二進制程序和shellcode　86
4.7　使用msfencoe規(guī)避客戶端防病毒軟件防護　90
4.8　使用killav.rb腳本禁用防病毒軟件　95
4.9　深度解讀killav.rb腳本　99
4.10　從命令行中禁用防病毒軟件服務　102

第5章　使用meterpreter探索已攻陷目標　105
5.1　引言　105
5.2　分析meterpreter系統(tǒng)命令　107
5.3　權限提升和進程遷移　109
5.4　與目標建立多重通信信道　111
5.5　meterpreter文件系統(tǒng)命令　114
5.6　使用timestomp更改文件屬性　115
5.7　使用meterpreter網(wǎng)絡命令　117
5.8　getdesktop與keystroke監(jiān)聽　120
5.9　使用scraper meterpreter腳本　124

第6章　高級Meterpreter腳本設計　127
6.1　介紹　127
6.2　Passing the hash　128
6.3　使用后門建立持久連接　130
6.4　使用meterpreter進行拓展　133
6.5　使用meterpreter進行端口轉發(fā)　136
6.6　Meterpreter API與mixins　138
6.7　Railgun——將Ruby轉換為武器　142
6.8　向Railgun中添加DLL和函數(shù)定義　144
6.9　構建“Windows防火墻反激活”meterpreter腳本　146
6.10　分析現(xiàn)有的meterpreter腳本　150

第7章　使用模塊進行滲透測試　157
7.1　引言　157
7.2　使用掃描器輔助模塊　158
7.3　使用輔助管理模塊　161
7.4　SQL注入與DOS攻擊模塊　162
7.5　后滲透階段模塊　166
7.6　理解模塊構建的基礎　167
7.7　分析現(xiàn)有的模塊　170
7.8　構建自己的后滲透階段模塊　174

第8章　使用漏洞利用代碼　179
8.1　介紹　179
8.2　探索模塊結構　180
8.3　常用的漏洞利用代碼mixins　182
8.4　使用msfvenom　183
8.5　將漏洞利用代碼轉換為Metasploit模塊　185
8.6　移植并測試新的漏洞利用代碼模塊　190
8.7　使用Metasploit進行模糊測試　191
8.8　編寫FileZilla FTP模糊測試器　194

第9章　使用Armitage　199
9.1　介紹　199
9.2　使用Armitage　200
9.3　掃描與信息收集　202
9.4　發(fā)現(xiàn)漏洞與攻擊目標　204
9.5　使用Tab切換處理多個目標　206
9.6　使用Armitage進行后滲透階段操作　208
9.7　使用Armitage進行客戶端攻擊滲透　210

第10章　社會工程學工具包　213
10.1　引言　213
10.2　使用社會工程學工具包(SET)　214
10.3　使用SET配置文件　215
10.4　釣魚式攻擊矢量　218
10.5　網(wǎng)站攻擊矢量　220
10.6　多攻擊Web矢量　223
10.7　介質感染攻擊　224