Metasploit渗透测试魔鬼训练营 pdf epub mobi txt 电子书下载 2025

简体网页||繁体网页

☆☆☆☆☆

诸葛建伟，陈力波，田繁等著

图书标签:

Metasploit
渗透测试
网络安全
漏洞利用
Kali Linux
安全工具
实战
攻防
信息安全
黑客技术

下载链接在页面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 复制链接

想要找书就要到新城书站

book.cndgn.com

立刻按 ctrl+D收藏本页

你会得到大惊喜!!

出版社：机械工业出版社

ISBN：9787111434993

版次：1

商品编码：11316517

品牌：机工出版

包装：平装

丛书名：信息安全技术丛书

开本：16开

出版时间：2013-09-01

用纸：胶版纸

页数：496

正文语种：中文

具体描述

编辑推荐

　　《Metasploit渗透测试魔鬼训练营》是首本中文原创Metasploit渗透测试著作，国内信息安全领域布道者和Metasploit渗透测试专家领衔撰写，极具代表性。
　　

　　以实践为导向，既详细讲解了Metasploit渗透测试的技术、流程、方法和技巧，又深刻阐释了渗透测试平台背后蕴含的思想。

内容简介

　　《Metasploit渗透测试魔鬼训练营》是Metasploit渗透测试领域难得的经典佳作，由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度，不仅详细讲解了Metasploit渗透测试的技术、流程、方法和技巧，而且深刻揭示了渗透测试平台背后蕴含的思想。
　　书中虚拟了两家安全公司，所有内容都围绕这两家安全公司在多个角度的多次“对战”展开，颇具趣味性和可读性。很多知识点都配有案例解析，更重要的是每章还有精心设计的“魔鬼训练营实践作业”，充分体现了“实践，实践，再实践”的宗旨。
　　《Metasploit渗透测试魔鬼训练营》采用了第二人称的独特视角，让读者跟随“你”一起参加魔鬼训练营，并经历一次极具挑战性的渗透测试任务考验。你的渗透测试之旅包括10段精彩的旅程。
　　全书共10章。第1章对渗透测试和Metasploit进行了系统介绍，首先介绍了渗透测试的分类、方法、流程、过程环节等，然后介绍了Metasploit的功能、结构和基本的使用方法。第2章详细演示了渗透测试实验环境的搭建。第3章讲解了情报收集技术。第4章讲解了Web应用渗透技术。第5章讲解了网络服务的渗透攻击技术。第6章讲解了客户端的渗透攻击技术。第7章讲解了社会工程学的技术框架和若干个社会工程学攻击案例。第8章讲解了针对笔记本电脑、智能手机等各种类型移动设备的渗透测试技术。第9章讲解了Metasploit中功能很为强大的攻击载荷模块Meterpreter的原理与应用。第10章，魔鬼训练营活动大结局，本章发起了一个“黑客夺旗竞赛”实战项目，目的是进一步提高读者的实战能力。

作者简介

　　诸葛建伟，国内信息安全领域的布道者，资深渗透测试技术专家，Metasploit领域的专家之一，实战经验非常丰富。在网络攻防、入侵检测、蜜罐、恶意代码分析、互联网安全威胁监测、智能终端恶意代码等领域都有深入的研究。国际信息安全开源组织The Honeynet Project团队正式成员，中国分支团队负责人；清华大学网络与信息安全实验室副研究员，狩猎女神科研团队技术负责人；蓝莲花（Blue-Lotus）CTF战队的合伙创始人与组织者，2013年带领战队在DEFCON CTF资格赛取得了全球第四、亚洲第中国历史战绩，闯入总决赛；活跃于新浪微博和看雪论坛等社区，出版了《网络攻防技术与实践》、《Metasploit渗透测试技术指南》、《数据包分析技术实战（第2版）》等多本信息安全相关的经典著作。

前言
致谢

第1章　魔鬼训练营--初识Metasploit
1.1　什么是渗透测试
1.1.1　渗透测试的起源与定义
1.1.2　渗透测试的分类
1.1.3　渗透测试方法与流程
1.1.4　渗透测试过程环节
1.2　漏洞分析与利用
1.2.1　安全漏洞生命周期
1.2.2　安全漏洞披露方式
1.2.3　安全漏洞公共资源库
1.3　渗透测试神器Metasploit
1.3.1　诞生与发展
1.3.2　渗透测试框架软件
1.3.3　漏洞研究与渗透代码开发平台
1.3.4　安全技术集成开发与应用环境
1.4　Metasploit结构剖析
1.4.1　Metasploit体系框架
1.4.2　辅助模块
1.4.3　渗透攻击模块
1.4.4　攻击载荷模块
1.4.5　空指令模块
1.4.6　编码器模块
1.4.7　后渗透攻击模块
1.5　安装Metasploit软件
1.5.1　在Back Track上使用和更新Metasploit
1.5.2　在Windows操作系统上安装Metasploit
1.5.3　在Linux操作系统上安装Metasploit
1.6　了解Metasploit的使用接口
1.6.1　msfgui图形化界面工具
1.6.2　msfconsole控制台终端
1.6.3　msfcli命令行程序
1.7　小结
1.8　魔鬼训练营实践作业

第2章　赛宁VS.定V--渗透测试实验环境
2.1　定V公司的网络环境拓扑
2.1.1　渗透测试实验环境拓扑结构
2.1.2　攻击机环境
2.1.3　靶机环境
2.1.4　分析环境
2.2　渗透测试实验环境的搭建
2.2.1　虚拟环境部署
2.2.2　网络环境配置
2.2.3　虚拟机镜像配置
2.3　小结
2.4　魔鬼训练营实践作业

第3章　揭开“战争迷雾”--情报搜集技术
3.1　外围信息搜集
3.1.1　通过DNS和IP地址挖掘目标网络信息
3.1.2　通过搜索引擎进行信息搜集
3.1.3　对定V公司网络进行外围信息搜集
3.2　主机探测与端口扫描
3.2.1　活跃主机扫描
3.2.2　操作系统辨识
3.2.3　端口扫描与服务类型探测
3.2.4　Back Track 5的Autoscan功能
3.2.5　探测扫描结果分析
3.3　服务扫描与查点
3.3.1　常见的网络服务扫描
3.3.2　口令猜测与嗅探
3.4　网络漏洞扫描
3.4.1　漏洞扫描原理与漏洞扫描器
3.4.2　OpenVAS漏洞扫描器
3.4.3　查找特定服务漏洞
3.4.4　漏洞扫描结果分析
3.5　渗透测试信息数据库与共享
3.5.1　使用渗透测试信息数据库的优势
3.5.2　Metasploit的数据库支持
3.5.3　在Metasploit中使用PostgreSQL
3.5.4　Nmap与渗透测试数据库
3.5.5　OpenVAS与渗透测试数据库
3.5.6　共享你的渗透测试信息数据库
3.6　小结
3.7　魔鬼训练营实践作业

第4章　突破定V门户--Web应用渗透技术
4.1　Web应用渗透技术基础知识
4.1.1　为什么进行Web应用渗透攻击
4.1.2　Web应用攻击的发展趋势
4.1.3　OWASP Web漏洞TOP 10
4.1.4　近期Web应用攻击典型案例
4.1.5　基于Metasploit框架的Web应用渗透技术
4.2　Web应用漏洞扫描探测
4.2.1　开源Web应用漏洞扫描工具
4.2.2　扫描神器W3AF
4.2.3　SQL注入漏洞探测
4.2.4　XSS漏洞探测
4.2.5　Web应用程序漏洞探测
4.3　Web应用程序渗透测试
4.3.1　SQL注入实例分析
4.3.2　跨站攻击实例分析
4.3.3　命令注入实例分析
4.3.4　文件包含和文件上传漏洞
4.4　小结
4.5　魔鬼训练营实践作业

第5章　定V门大敞，哥要进内网--网络服务渗透攻击
5.1　内存攻防技术
5.1.1　缓冲区溢出漏洞机理
5.1.2　栈溢出利用原理
5.1.3　堆溢出利用原理
5.1.4　缓冲区溢出利用的限制条件
5.1.5　攻防两端的对抗博弈
5.2　网络服务渗透攻击面
5.2.1　针对Windows系统自带的网络服务渗透攻击
5.2.2　针对Windows操作系统上微软网络服务的渗透攻击
5.2.3　针对Windows操作系统上
第三方网络服务的渗透攻击
5.2.4　针对工业控制系统服务软件的渗透攻击
5.3　Windows服务渗透攻击实战案例--MS08-067安全漏洞
5.3.1　威名远扬的超级大漏洞MS08-0
5.3.2　MS08-067漏洞渗透攻击原理及过程
5.3.3　MS08-067漏洞渗透攻击模块源代码解析
5.3.4　MS08-067安全漏洞机理分析
5.4　
第三方网络服务渗透攻击实战案例--Oracle数据库
5.4.1　Oracle数据库的“蚁穴”
5.4.2　Oracle渗透利用模块源代码解析
5.4.3　Oracle漏洞渗透攻击过程
5.4.4　Oracle安全漏洞利用机理
5.5　工业控制系统服务渗透攻击实战案例--亚控科技KingView
5.5.1　中国厂商SCADA软件遭国外黑客盯梢
5.5.2　KingView 6.53 HistorySvr渗透攻击代码解析
5.5.3　KingView 6.53漏洞渗透攻击测试过程
5.5.4　KingView堆溢出安全漏洞原理分析
5.6　Linux系统服务渗透攻击实战案例--Samba安全漏洞
5.6.1　Linux与Windows之间的差异
5.6.2　Linux系统服务渗透攻击原理
5.6.3　Samba安全漏洞描述与攻击模块解析
5.6.4　Samba渗透攻击过程
5.6.5　Samba安全漏洞原理分析
5.7　小结
5.8　魔鬼训练营实践作业

第6章　定V网络主宰者--客户端渗透攻击
6.1　客户端渗透攻击基础知识
6.1.1　客户端渗透攻击的特点
6.1.2　客户端渗透攻击的发展和趋势
6.1.3　安全防护机制
6.2　针对浏览器的渗透攻击
6.2.1　浏览器渗透攻击面
6.2.2　堆喷射利用方式
6.2.3　MSF中自动化浏览器攻击
6.3　浏览器渗透攻击实例--MS11-050安全漏洞
6.3.1　MS11-050漏洞渗透攻击过程
6.3.2　MS11-050漏洞渗透攻击源码解析与机理分析
6.4　
第三方插件渗透攻击实战案例--再探亚控科技KingView
6.4.1　移植KingView渗透攻击代码
6.4.2　KingView渗透攻击过程
6.4.3　KingView安全漏洞机理分析
6.5　针对应用软件的渗透攻击
6.5.1　应用软件渗透攻击机理
6.5.2　内存攻击技术ROP的实现
6.5.3　MSF中的自动化fileformat攻击
6.6　针对Office软件的渗透攻击实例--MS10-087安全漏洞
6.6.1　MS10-087渗透测试过程
6.6.2　MS10-087漏洞渗透攻击模块源代码解析
6.6.3　MS10-087漏洞原理分析
6.6.4　MS10-087漏洞利用原理
6.6.5　文件格式分析
6.7　Adobe阅读器渗透攻击实战案例--加急的项目进展报告
6.7.1　Adobe渗透测试过程
6.7.2　Adobe渗透攻击模块解析与机理分析
6.7.3　Adobe漏洞利用原理
6.8　小结
6.9　魔鬼训练营实践作业

第7章　甜言蜜语背后的危险--社会工程学
7.1　社会工程学的前世今生
7.1.1　什么是社会工程学攻击
7.1.2　社会工程学攻击的基本形式
7.1.3　社交网站社会工程学攻击案例
7.2　社会工程学技术框架
7.2.1　信息搜集
7.2.2　诱导
7.2.3　托辞
7.2.4　心理影响
7.3　社会工程学攻击案例--伪装木马
7.3.1　伪装木马的主要方法与传播途径
7.3.2　伪装木马社会工程学攻击策划
7.3.3　木马程序的制作
7.3.4　伪装木马的“免杀”处理
7.3.5　伪装木马社会工程学的实施过程
7.3.6　伪装木马社会工程学攻击案例总结
7.4　针对性社会工程学攻击案例--网站钓鱼
7.4.1　社会工程学攻击工具包SET
7.4.2　网站钓鱼社会工程学攻击策划
7.4.3　钓鱼网站的制作
7.4.4　网站钓鱼社会工程学的实施过程
7.4.5　网站钓鱼社会工程学攻击案例总结
7.5　针对性社会工程学攻击案例--邮件钓鱼
7.5.1　邮件钓鱼社会工程学攻击策划
7.5.2　使用SET工具集完成邮件钓鱼
7.5.3　针对性邮件钓鱼社会工程学攻击案例总结
7.6　U盘社会工程学攻击案例--Hacksaw攻击
7.6.1　U盘社会工程学攻击策划
7.6.2　U盘攻击原理
7.6.3　制作Hacksaw U盘
7.6.4　U盘社会工程学攻击的实施过程
7.6.5　U盘攻击社会工程学攻击案例总结
7.7　小结
7.8　魔鬼训练营实践作业

第8章　刀无形、剑无影--移动环境渗透测试
8.1　移动的Metasploit渗透测试平台
8.1.1　什么是BYOD
8.1.2　下载安装Metasploit
8.1.3　在iPad上手动安装Metasploit
8.2　无线网络渗透测试技巧
8.2.1　无线网络口令破解
8.2.2　破解无线AP的管理密码
8.2.3　无线AP漏洞利用渗透攻击
8.3　无线网络客户端攻击案例--上网笔记本电脑
8.3.1　配置假冒AP
8.3.2　加载karma.rc资源文件
8.3.3　移动上网笔记本渗透攻击实施过程
8.3.4　移动上网笔记本渗透攻击案例总结
8.4　移动环境渗透攻击案例--智能手机
8.4.1　BYOD设备的特点
8.4.2　苹果iOS设备渗透攻击
8.4.3　Android智能手机的渗透攻击
8.4.4　Android平台Metasploit渗透攻击模块的移植
8.5　小结
8.6　魔鬼训练营实践作业

第9章　俘获定V之心--强大的Meterpreter
9.1　再探Metasploit攻击载荷模块
9.1.1　典型的攻击载荷模块
9.1.2　如何使用攻击载荷模块
9.1.3　meterpreter的技术优势
9.2　Meterpreter命令详解
9.2.1　基本命令
9.2.2　文件系统命令
9.2.3　网络命令
9.2.4　系统命令
9.3　后渗透攻击模块
9.3.1　为什么引入后渗透攻击模块
9.3.2　各操作系统平台分布情况
9.3.3　后渗透攻击模块的使用方法
9.4　Meterpreter在定V渗透测试中的应用
9.4.1　植入后门实施远程控制
9.4.2　权限提升
9.4.3　信息窃取
9.4.4　口令攫取和利用
9.4.5　内网拓展
9.4.6　掩踪灭迹
9.5　小结
9.6　魔鬼训练营实践作业

第10章　群狼出山--黑客夺旗竞赛实战
10.1　黑客夺旗竞赛的由来
10.2　让我们来玩玩“地下产业链”
10.2.1　“洗钱”的竞赛场景分析
10.2.2　“洗钱”规则
10.2.3　竞赛准备与任务分工
10.3　CTF竞赛现场
10.3.1　解题“打黑钱”
10.3.2　GameBox扫描与漏洞分析
10.3.3　渗透Web应用服务
10.3.4　渗透二进制服务程序
10.3.5　疯狂“洗钱”
10.3.6　力不从心的防御
10.4　CTF竞赛结果
10.5　魔鬼训练营大结局
10.6　魔鬼训练营实践作业
附录A　如何撰写渗透测试报告
附录B　参考与进一步阅读

精彩书摘

　　第1章　魔鬼训练营——初识 Metasploit
　　“欢迎来到渗透测试师的世界，在接下来的两周内，你们将见识到网络中最神奇的技术，但也会遭遇到最严酷的挑战，这就是我们赛宁公司渗透测试服务部门的魔鬼训练营！”
　　在北京中关村某写字楼的一个会议室里，一位其貌不扬但眼神中透露着睿智的讲师，正在眉飞色舞地对在座几位学生模样的年轻人进行着培训。而你正是其中的一位，刚刚迈出大学校园象牙塔，带着自认为还不赖的“黑客”技术和一些互联网上的“黑站”经验，怀抱着对安全职业的向往，通过面试进入了国内一家著名的安全公司——赛宁。当时面试你的主考官就是正在做培训的讲师——赛宁渗透测试服务部门的技术总监，国内黑客圈子中一个响当当的人物，也是你在大学期间所崇拜的几位技术偶像之一。
　　你带着崇敬的目光注视着技术总监，心里想：“什么时候我才能成为像他这样的技术大牛啊！”
　　1.1　什么是渗透测试
　　“你以前使用过Metasploit这款渗透测试软件吗？”技术总监突然的提问将你从遐想中带回到魔鬼训练营中。
　　“Meta-s-ploit”，你用蹩脚的英文拼读着这个陌生的单词，笑嘻嘻地回答：“俺支持国货，不用洋工具！”其他几位接受培训的新员工哄堂大笑，技术总监一脸愠怒的神情，正色道：“别给我嬉皮笑脸的，黑客技术没有国界，只有充分吸收国外的先进技术，才能让我们自己变得更强，知道吗！Metasploit是国外安全开源社区的一款渗透测试神器，我们的魔鬼训练营就是围绕这款软件设计各种渗透技术专题，你会马上见识到它的强大威力！”
　　技术总监继续问道：“你们了解渗透测试的真正含义吗？”
　　台下默然。
　　“或许你们中有些人搞过黑站，有人植过木马，但这些都算不上渗透测试，你们都没有接触过真正的渗透测试流程，也还不太清楚这个安全专业词汇背后的意义，那么就让我从这个词汇的源头开始，逐步为你们解开它的神秘面纱吧。”
　　……

前言/序言

　　当我开始动笔撰写本书前言的时候，仿佛在眼前看到了“万里长征”的胜利曙光。从2011年4月开始策划本书至近日完稿，我与其他几位作者一起经历了长达两年的艰难创作历程；而如果从2005年开始进行网络攻防技术方向的博士研究（第一次接触Metasploit）时算起，我已经伴随Metasploit走过了8年的成长路程。时至今日，当我能以第一作者的身份为国内第一本Metasploit渗透测试技术原创书籍撰写前言时，当我作为参与者基于这款历久弥新的开源框架性平台软件为国内读者介绍精彩纷呈的渗透测试技术时，内心是相当的激动。
　　渗透技术原本像是武林江湖中的武功秘籍一样隐秘，是行走网际空间的各色黑客“养家糊口”和“安身立命”的本事。早至如凯文·米特尼克出于好奇兴趣在实战中修炼出强大渗透技能的第一批电话飞客与网络黑客，近至牟取非法利益而从事地下黑色产业链的“黑帽子黑客”以及为了国家利益而为各国政府或军方效力的“国家队黑客”，通常都对渗透技能守口如瓶，或是只在一个利益共同体中进行交流。然而“白帽子黑客”打破了这种旧有格局，在取得授权的先决前提下对目标进行渗透实践，并在黑客社区中分享渗透技术与开源工具，于是渗透测试便成为安全业界热点关注的技术手段，也造就了渗透测试师这一充满挑战与激情的新职业。
　　在促进渗透测试技术发展的“白帽子黑客”中，HD Moore无疑是最光芒四射的80后新星。2003年他的Metasploit开源渗透测试框架软件刚发布，便在2004年的Defcon黑客大会上引起轰动性效应，并以黑马姿态冲进SecTools的五强之列。在开源社区其他黑客的共同帮助下，经过Metasploit v3的全新架构与重写，以及Metasploit v4的全面扩展之后，Metasploit成为一款覆盖渗透测试全过程的框架软件，而且已经被安全社区接受，成为一个开放的漏洞研究与渗透代码开发公共平台，在2013年荣登SecTools排行榜的榜眼。
　　Metasploit所具有的强大功能与集成渗透能力，以及社区中分享的大量渗透攻击模块资源，足以让Metasploit成为渗透测试“神器”，但是其价值不仅仅在于作为一款渗透工具，事实上，在一些实际的渗透测试场景中，仅依靠Metasploit的现有能力，往往得不到很好的测试效果。作为渗透测试师，不应满足于掌握对各种优秀渗透测试软件的使用，而应对优秀渗透测试平台背后所蕴含的技术、方法、流程甚至思想进行深入研究，通过不断实践与广泛交流，不断地提升自己的能力与行业修养，只有这样才能适应这份挑战性职业的需求。
　　在渗透测试这个高深莫测、与时俱进的技术领域中，本书作者们深知修炼的道行尚浅，虽在本书策划期间已翻译并出版了《Metasploit渗透测试技术指南》一书，并在科研项目、商业与公益性渗透测试以及黑客CTF竞赛中有过一些实战经验，但要达到对渗透测试技术“炉火纯青”的目标还有很长的路要走。但我们仍然鼓起勇气殚精竭虑地撰写出本书，以期望能为同样在修炼渗透测试技能的同道中人提供系统性的参考；也希望能够抛砖引玉，使国内业界“大牛”能够在渗透测试技术领域撰写出更多大作与大家分享。
　　本书策划时还有姐妹篇《Metasploit漏洞分析利用特训班》（暂定名），因为作者们自知精力和技术修养尚不够充分，决定无限期挂起，待进一步积累经验并提升能力再予以考虑，欢迎感兴趣的技术高手加盟创作团队。
　　读者对象
　　本书的读者群主要包括：
　　网络与系统安全领域的技术爱好者与学生
　　渗透测试、漏洞分析研究与网络安全管理方面的从业人员
　　开设信息安全、网络安全与执法等相关专业的高等院校本科生及研究生
　　期望在信息安全领域就业的技术人员
　　想成为一位自由职业渗透测试师的人
　　以渗透技术行走于网际江湖的人
　　如何阅读和使用本书
　　学习与修炼渗透测试技术的唯一方法就是“实践，实践，再实践”，而为了让读者更好地践行这一原则，本书独特地采用了第二人称视角，让读者作为这次虚拟渗透测试之旅的主角，而让我们跟随“你”一起参加魔鬼训练营，并经历一次极具挑战性的渗透测试任务考验。你的渗透测试之旅包括如下十段精彩的旅程。
　　第1章　魔鬼训练营——初识Metasploit
　　我们将引领你进入渗透测试师的魔鬼训练营，你将了解到底什么是渗透测试，并熟悉渗透测试的过程环节；你也将接触到渗透测试中最为关键的安全漏洞与渗透攻击代码，并知晓从哪里可以搜索和获取这些宝贵资源；你还会见识到渗透测试之神器——Metasploit，回顾这匹“黑马王子”的发展历程，剖析其体系框架与内部结构，并学会如何初步使用这一神器进行简单的渗透攻击。
　　第2章　赛宁VS.定V——渗透测试实验环境
　　本章将揭晓你在渗透测试修炼之旅中肩负的任务与挑战，同时帮助你建立起修炼渗透测试技术的实验环境。正所谓“磨刀不误砍柴工”，你的劳动付出将会给你带来更大价值的回报。
　　第3章　揭开“战争迷雾”——情报搜集技术
　　作为一名即时战略游戏的资深玩家，你非常清楚情报搜集对于对抗性游戏竞技的重要性，在渗透测试中亦是如此。你将应用在魔鬼训练营中学到的外围信息情报搜集技术、网络扫描与查点技术，以及网络漏洞扫描技术来探查目标环境，从而揭开笼罩在目标周边的“战争迷雾”。
　　第4章　突破定V门户——Web应用渗透技术
　　定V公司门户网站是你实施渗透攻击的首站，这是考验Web应用渗透技术的时候。你能应用魔鬼训练营中传授的Web应用漏洞扫描探测技术来找出攻击点，并通过SQL注入、跨站脚本攻击、命令注入、文件包含与文件上传攻击技术突破定V门户网站吗？让我们拭目以待吧。
　　第5章　定V门大敞，哥要进内网——网络服务渗透攻击
　　在突破门户网站之后，你在定V公司DMZ区建立了渗透的前哨站，在侵入内网之前，你接到的任务是攻陷DMZ区所有的服务器。面对Oracle数据库服务、神秘的工业控制软件服务以及Ubuntu Samba网络服务，你在魔鬼训练营中学习实践的栈溢出和堆溢出等内存攻击技术是否过关了呢？
　　第6章　定V网络主宰者——客户端渗透攻击
　　随着你在定V网络中的深入，你要成功渗透攻击目标所需的技术难度也在逐步提升。对于常用的浏览器与Office应用软件，你在魔鬼训练营中学习了客户端渗透攻击技术，并实践了针对“Use-After-Free”漏洞的堆喷射利用和ROP攻击技术，以及针对栈溢出漏洞的SEH链伪造攻击技术。在定V内网中，你再次遭遇了神秘的工业控制软件，以及使用非常普遍的Adobe PDF阅读器，你能利用浏览器插件与应用软件文件格式中存在的漏洞，成为定V网络的主宰者吗？
　　第7章　甜言蜜语背后的危险——社会工程学
　　如果你的渗透测试之旅没有社会工程学的陪伴，那么终将留下无限的遗憾。在魔鬼训练营中，你了解到了社会工程学的前世今生，也接触到了社会工程学大师总结的技术框架。那么面对定V公司一众人等，你将如何设计，并结合哪些技术手段将他们玩弄于股掌之中呢？
　　第8章　刀无形、剑无影——移动环境渗透测试
　　无线Wi-Fi网络与BYOD自带设备无疑是近年企业移动信息化的热点，殊不知也将为企业的网络安全引入一个薄弱点。你制订了一个“刀剑无形”的移动环境渗透计划，在定V公司旁边破解无线Wi-Fi网络口令并接入网络，攻击并控制他们的无线AP，然后对连入无线网的笔记本电脑和BYOD设备进行入侵，你能完成这一完美计划吗？
　　第9章　俘获定V之心——强大的Meterpreter
　　通过各种技术深度渗透定V公司网络之后，该到“俘获定V之心”的时候了。强大的攻击载荷Meterpreter为你提供了丰富的主机控制功能，也为你收割定V网络中的业务数据提供了灵活可扩展的后渗透攻击模块支持，而现在的问题是：你能否用好这个强大工具，来为你的渗透测试任务画上一个圆满的句号？
　　第10章　群狼出山——黑客夺旗竞赛实战
　　在你圆满地完成渗透测试任务挑战之时，团队也成功地搞定了一个渗透测试的大项目。团队的另类狂欢活动——参加黑客夺旗竞赛，相信作为一名崭露头角的渗透测试工程师，你也会在这种比拼智力与技能的竞技活动中，找到属于你的那一份热情与欢乐。
　　附录A　如何撰写渗透测试报告
　　借鉴渗透测试执行标准，为你提供一份如何撰写渗透测试报告的模板，让你能够在完成渗透测试之旅后，提交一份出彩的“游记”！
　　附录B　参考与进一步阅读
　　本书只是你渗透测试人生旅途的一站，如果要成为一名真正的渗透测试师，需要站在前人的肩膀上，博采众长，并在实践过程中不断提升技能和创新技术。
　　勘误和支持
　　本书第1章由诸葛建伟撰写，第2章由诸葛建伟、田繁共同撰写，第3章由王珩撰写，第4章由孙松柏撰写，第5、6章由陈力波、代恒撰写，第7章由魏克、诸葛建伟共同撰写，第8章由田繁、诸葛建伟共同撰写，第9章由李聪撰写，第10章由诸葛建伟、王珩、孙松柏、陈力波共同撰写，附录A由诸葛建伟撰写。全书由诸葛建伟总体策划、组织编写并进行全面细致的审校与润色。本书涉及技术面宽泛，参与撰写的作者人数较多，写作风格与技术能力上存在一些差异，书中难免会出现错误或者表达不准确的地方，恳请读者朋友们批评指正。
　　此外需要说明的是，本书中的故事场景与人物纯粹虚构，而以第二人称视角描述也可能会让一些读者产生被“说教”的不好感觉，为了本书的独特设计，我们选择承担这种风险，也在这里预先致以歉意。本书所采用的渗透攻击案例都是出于技术讲解与培训的目的，由于图书策划、协同创作与出版的周期较长，在追求最新技术潮流的读者眼中肯定会有时效性不强的问题，也请予以理解。我们在选择案例时并不是以时效性作为首要考虑因素，更关注如何更好地结合实践案例，为读者循序渐进地学习掌握各种渗透测试技术提供最大的帮助。而一旦建立起相关的技能，相信读者朋友们就可以自主地通过网络和其他途径，跟踪研究分析最新的渗透测试技术与实例。

《网络安全深度实践：攻防演练与漏洞挖掘实战指南》简介在数字化浪潮席卷全球的今天，网络安全早已不再是一个边缘的技术话题，而是关系到国家安全、企业存续和社会稳定的核心要素。每一次信息泄露事件，每一次勒索软件攻击，都敲响着网络安全防护的警钟。然而，在日益复杂多变的攻防战场上，仅仅依靠传统的防御手段已显捉襟见肘。真正有效的网络安全，离不开对攻击者思维模式的深刻理解，离不开对漏洞原理的精妙洞察，更离不开在真实环境下的反复演练和技术磨砺。《网络安全深度实践：攻防演练与漏洞挖掘实战指南》正是一本为致力于成为优秀网络安全专业人士的你量身打造的实战手册。本书并非理论堆砌，而是以“实践出真知”为核心理念，带领读者深入一线，体验真实的网络攻防场景，掌握从信息收集到漏洞利用，再到权限维持的全流程技术。我们深信，只有亲身经历过攻防对抗的洗礼，才能真正理解安全的脆弱之处，才能构建起坚不可摧的防御体系。本书的编写团队由一群在网络安全领域深耕多年的实战派专家组成。他们不仅拥有扎实的理论基础，更具备丰富的实战经验，曾参与过国内外多项重要的安全项目和攻防演练。在本书中，他们将毫不保留地分享自己的实战经验、独到的见解和实用的技巧，帮助读者快速成长，成为一名合格的网络安全战士。本书亮点：全景式攻防流程覆盖：从前期的目标侦察、信息收集，到中期的漏洞扫描、漏洞挖掘与利用，再到后期的权限提升、横向移动及痕迹清除，本书系统性地覆盖了网络攻防的每一个关键环节。你将学习如何像一个经验丰富的攻击者一样思考，找到目标最薄弱的环节。海量真实案例与场景复现：我们精心挑选了大量具有代表性的真实攻击案例，并将其转化为可复现的实验环境。通过亲手操作，你将直观地理解各种攻击技术的工作原理，学习如何规避防御，如何实现攻击目标。深入的漏洞原理剖析：告别“知其然不知其所以然”，本书将深入浅出地解析各类常见和新型漏洞的根本原因，包括但不限于Web应用漏洞（SQL注入、XSS、CSRF、文件上传、SSRF等）、操作系统漏洞（缓冲区溢出、UAF等）、网络协议漏洞以及二进制漏洞等。理解漏洞的本质，是掌握利用技巧的前提。多维度的技术工具集：本书将介绍并实操一系列在网络安全领域被广泛使用的强大工具，它们是渗透测试的利器。我们将详细讲解这些工具的功能、用法和高级技巧，让你能够熟练运用它们来完成各种复杂的安全任务。循序渐进的实战演练：无论你是初学者还是有一定基础的安全从业者，都能从本书中找到适合自己的内容。我们设计的实验环境和练习题，难度梯度清晰，确保你能逐步掌握各项技能，从基础概念到高级应用，稳步提升。主动防御的视角：本书不仅教授如何攻击，更强调从攻击者的视角审视自身的防御体系。通过模拟攻击，你可以更清楚地发现自己防御体系中的盲点和不足，从而制定出更有效的安全策略。前沿技术的探索：网络安全领域日新月异，本书将触及一些前沿的安全技术和攻击手段，帮助你保持对最新安全动态的敏感度，并学习如何应对新兴的安全威胁。内容纲要第一部分：基础奠基与信息掌控网络安全概述与思维模式：深入理解网络安全的重要性，培养攻击者的思维模式，理解攻防的本质。目标侦察与信息收集：学习如何利用各种公开信息源（OSINT）和技术手段（DNS侦察、端口扫描、服务识别、子域名枚举等）来全面了解目标系统和网络环境。漏洞扫描与自动化侦察：掌握各类漏洞扫描工具的使用，并学习如何根据扫描结果进行深入分析，识别潜在的攻击入口。第二部分：Web应用安全攻防 Web基础原理与安全模型：回顾HTTP协议、Cookie、Session等核心概念，理解Web应用程序的运行机制及其安全隐患。经典Web漏洞详解与利用：注入类漏洞：深入剖析SQL注入、命令注入、LDAP注入、XML注入等，学习绕过WAF、盲注入、时间盲注等高级技巧。跨站脚本攻击（XSS）：理解反射型XSS、存储型XSS、DOM型XSS，学习如何利用XSS窃取敏感信息、进行钓鱼攻击。跨站请求伪造（CSRF）：掌握CSRF的原理，学习如何利用CSRF对用户进行非授权操作。文件上传与访问控制漏洞：学习如何绕过文件类型和大小限制，上传webshell，以及利用不当的访问控制实现越权访问。服务器端请求伪造（SSRF）：理解SSRF的危害，学习如何利用SSRF探测内网、访问内网服务。逻辑漏洞挖掘与利用：学习如何发现和利用业务逻辑上的缺陷，例如绕过支付、修改订单等。 API安全攻防：针对RESTful API、GraphQL等进行安全分析，挖掘和利用API接口的潜在漏洞。 WebShell与后门技术：学习编写和使用各种WebShell，理解后门的工作原理，为后续的权限维持打下基础。第三部分：操作系统与网络协议安全 Windows渗透测试：本地提权：学习利用Windows系统的各种本地漏洞（DLL劫持、服务提权、UAC绕过等）来提升系统权限。远程漏洞利用：了解并实践Windows系统中的远程代码执行漏洞（如EternalBlue等），学习利用MSF等框架进行攻击。域环境渗透：深入理解Active Directory的工作原理，学习 Kerberoasting、Pass-the-Hash/Ticket、LLMNR/NBT-NS中毒等域渗透技术。 Linux渗透测试：本地提权：学习Linux系统中的SUID/SGID漏洞、内核漏洞、服务配置不当提权等。远程漏洞利用：熟悉Linux系统中的常见服务漏洞，如Apache Struts、Jenkins等。 Web服务器与数据库安全：针对Nginx、Apache、MySQL、PostgreSQL等进行安全加固和攻击演练。网络协议安全： ARP欺骗与中间人攻击：理解ARP协议原理，学习如何进行ARP欺骗，捕获敏感信息。 DNS劫持与投毒：了解DNS工作机制，学习如何进行DNS劫持，将用户流量导向恶意网站。 SMB/CIFS协议安全：学习SMB协议的漏洞和利用方法，如EternalRomance等。 SSH与Telnet安全：学习SSH暴力破解、弱密码攻击，以及Telnet的明文传输风险。第四部分：高级渗透技巧与权限维持漏洞挖掘与二次开发：学习如何使用调试器、反汇编工具等进行二进制漏洞分析，以及如何编写自定义的漏洞利用模块。内存渗透与Shellcode编写：深入理解Shellcode的概念，学习编写和注入Shellcode，实现更隐蔽的攻击。隐蔽通道与流量伪装：学习如何利用DNS隧道、ICMP隧道等技术来绕过防火墙，进行数据回传。权限维持策略：学习各种后门植入、计划任务、服务劫持、DLL侧载等技术，确保在目标系统中的持久访问。横向移动与内网渗透：掌握PsExec、WMI、PowerShell Remoting等工具，实现大规模内网横向移动，控制整个网络。痕迹清除与反取证：学习如何清理日志、删除文件、修改时间戳等，最大限度地减少攻击痕迹，逃避检测。第五部分：实战演练与防御视角攻防演练案例分析：详细解析真实的攻防演练过程，总结经验教训，提升实战能力。安全体系的构建与加固：从攻击者的视角出发，反思如何构建更健壮的安全防御体系，包括但不限于防火墙配置、入侵检测系统（IDS/IPS）、终端安全防护（EDR）、漏洞管理等。红蓝对抗思维：学习红蓝对抗的策略与方法，理解如何在实战中进行有效的攻防对抗。安全开发生命周期（SDL）中的安全意识：强调在软件开发过程中融入安全考虑，从源头上减少漏洞。本书的目标读者网络安全初学者：希望系统学习网络安全技术，打下坚实基础的爱好者。渗透测试工程师：寻求提升技术深度和广度，掌握更高级渗透技巧的专业人士。安全运维人员：希望理解攻击者思路，从而更好地进行安全防御和事件响应的运维人员。信息安全研究者：关注网络安全前沿技术，希望深入理解攻防机制的研究人员。对网络安全充满好奇的爱好者：渴望了解网络世界背后隐藏的安全风险，并学习如何保护自己的技术爱好者。《网络安全深度实践：攻防演练与漏洞挖掘实战指南》将是你网络安全之路上不可或缺的伙伴。我们鼓励读者在虚拟机或专门的实验环境中进行所有的操作，切勿在未经授权的系统上进行任何形式的渗透测试，遵守法律法规，做一个负责任的网络安全实践者。准备好了吗？让我们一起踏上这段充满挑战与收获的网络安全深度实践之旅！

用户评价

评分☆☆☆☆☆

这本书的封面设计就充满了神秘感和力量感，让人一眼就能感受到它所蕴含的知识的深度与严谨。我一直对网络安全领域，尤其是渗透测试充满好奇，但总是觉得门槛很高，很多教程都过于理论化，难以落地。在朋友的推荐下，我入手了这本《Metasploit渗透测试魔鬼训练营》。虽然我还没来得及深入研读，但仅从它的排版、章节设置以及一些预览内容来看，我被它所展现出的系统性和实践性深深吸引。我尤其期待书中能够详细讲解Metasploit框架的各个模块，如何运用它来模拟真实世界的攻击场景，并从中学习如何识别漏洞、利用漏洞以及最终的权限维持。我希望这本书不仅能让我了解Metasploit的强大功能，更能教会我如何成为一名合格的渗透测试工程师，具备独立思考和解决复杂网络安全问题的能力。它给我的第一印象是，这不仅仅是一本技术手册，更像是一位经验丰富的导师，手把手地带领我穿越危险的网络丛林。

评分☆☆☆☆☆

我对《Metasploit渗透测试魔鬼训练营》的期待，更多的是来自于它所传达的一种“动手能力”的培养。在网络安全这个实践性极强的领域，光有理论知识是远远不够的。我一直认为，真正的学习是通过实践来检验和巩固的。这本书的名称就暗示了它会是一种深入实践的教学方式。我希望书中能够提供清晰的步骤和详细的命令，指导我如何利用Metasploit来执行各种渗透测试任务，例如漏洞扫描、漏洞利用、权限提升以及信息收集等。同时，我也期待书中能够涵盖一些在真实渗透测试场景中可能遇到的复杂情况，并提供相应的解决方案。我希望通过这本书的学习，我能够熟练掌握Metasploit的使用技巧，并能够独立完成一次完整的渗透测试，从中获得宝贵的实战经验。这本书的价值，将体现在它能否真正地将我从一个理论学习者，转化为一个具备实操能力的渗透测试工程师。

评分☆☆☆☆☆

我一直认为，学习一项技能，最怕的就是纸上谈兵。尤其是在网络安全这个日新月异的领域，理论知识的更新速度远赶不上实际技术的发展。《Metasploit渗透测试魔鬼训练营》这个书名本身就暗示了它会是一场“实战演练”。我猜想，书中一定不会仅仅停留在概念的阐述，而是会大量地穿插实际操作的案例，从搭建实验环境到执行各种渗透攻击，再到后期的漏洞修复建议，都会有条不紊地呈现。我特别希望能够学习到如何利用Metasploit进行信息收集、漏洞扫描、漏洞利用、权限提升以及横向移动等一系列完整的攻击流程。同时，我也期待书中能够提供一些在实际渗透测试项目中可能遇到的疑难杂症的解决方案，例如如何规避IDS/IPS、如何处理复杂网络环境下的渗透等。这本书如果能达到我的预期，那将是我网络安全学习道路上的一块重要里程碑，它将帮助我从理论走向实践，从新手迈向合格的渗透测试人员。

评分☆☆☆☆☆

当我看到《Metasploit渗透测试魔鬼训练营》这本书的标题时，我脑海中浮现出的场景是，一个紧张而充实的环境，充满了挑战，但也孕育着成长。我一直对渗透测试这个职业充满向往，但总觉得自己缺乏系统性的学习路径，尤其是在使用像Metasploit这样强大的工具时，更是感到无从下手。我希望这本书能够填补我在这一方面的空白。我期待它能像一个经验丰富的教练，指导我一步步掌握Metasploit的精髓，从基础命令到复杂模块的运用，再到最终的实战演练。我非常希望书中能够包含丰富的实操案例，让我能够亲手搭建实验环境，模拟各种攻击场景，并从中学习如何发现和利用漏洞。同时，我也期待书中能够提供一些关于渗透测试道德规范和法律法规的讲解，确保我能够成为一名负责任的网络安全从业者。

评分☆☆☆☆☆

对于我们这些希望在网络安全领域有所建树的人来说，找到一本既有深度又不失易读性的书籍至关重要。《Metasploit渗透测试魔鬼训练营》给我的初步印象就是，它似乎兼顾了这两点。我个人偏好那种能够循序渐进地引导读者理解复杂概念的书籍，而不是一股脑地抛出大量术语和命令。《Metasploit渗透测试魔鬼训练营》的标题“魔鬼训练营”虽然听起来颇具挑战，但我也从中解读出一种“不畏艰难，终成正果”的意味。我期待书中能以清晰的逻辑结构，从Metasploit的基础功能讲起，逐步深入到更高级的应用。比如，如何编写或修改Metasploit的Payload，如何利用Metasploit进行漏洞挖掘，以及如何在实际的渗透测试报告中清晰地呈现发现的漏洞和建议。我非常看重的是，这本书能否帮助我建立起一种系统性的安全思维，让我不仅仅是被动地执行命令，而是能够主动地分析和思考。

评分☆☆☆☆☆

包装完好，书的内容还没来得及看

评分☆☆☆☆☆

好

评分☆☆☆☆☆

图书不错，质量很好。是正版的。发货也快，第二天就收到了。不错不错，下次还来。

评分☆☆☆☆☆

还阔以。。。。

评分☆☆☆☆☆

正版、快递保护书不错

评分☆☆☆☆☆

渗透测试?多学习多实践