具体描述
产品特色
编辑推荐
适读人群 :IT安全从业人员自2013年首次问世以来,《Metasploit渗透测试指南(修订版)》迅速掳获了从业人员的芳心。作为唯1一本经官方团队亲自评审并高度认可(“现今已有好的Metasploit框架软件参考指南”)的著作,《Metasploit渗透测试指南(修订版)》不仅涵盖了基础的工具和技术,也深入分享了如何实施渗透测试的方法与经验。四位来自不同领域的资深黑客作者从不同的视角无私奉献了他们的技巧与心得:既贡献了企业安全架构上的经验,也端出了安全漏洞挖掘和渗透代码开发的“私房菜”。
本次的修订版,在译者的精心组织与编排下完成,主要的修订在于:基于Metasploit新的版本复现并更新了原书的实验案例,同时考虑到国情与本地化的需求,将关键的实验对象、分析工具等换成了国内读者更容易接触和使用的替代品。这使读者能更容易通过复现实验过程,深刻而快速地掌握相关渗透技巧。
译者来自诸葛建伟老师的团队。诸葛建伟老师是XCTF联赛发起人、知名的蓝莲花团队创始人之一,在网络安全领域有多年的从业经验。
口碑好书,值得珍藏!
内容简介
《Metasploit渗透测试指南(修订版)》介绍开源渗透测试框架平台软件Metasploit,以及基于Metasploit 进行网络渗透测试与安全漏洞研究分析的技术、流程和方法,帮助初学者从零开始建立作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考索引。
《Metasploit渗透测试指南(修订版)》分为17 章,覆盖渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展Metasploit 情报搜集、渗透攻击与后渗透攻击功能的实践方法。此修订版尽量保持原著的实验案例选择,仅根据Metasploit 版本更新的实际情况来复现实验,同步更新操作流程的命令输入和输出结果。对于少量国内读者不便重现的实验案例,将实验对象、分析工具等替换为更容易接触和使用的替代品。
《Metasploit渗透测试指南(修订版)》的读者群主要是网络与系统安全领域的技术爱好者与学生,以及渗透测试与漏洞分析研究方面的安全从业人员。
作者简介
作者简介
David Kennedy Diehold 公司首席信息安全官,社会工程学工具包(SET)、Fast-Track 和其他开源工具的作者,他同时也是Back Track 和Exploit Database 的开发团队成员,以及社会工程学博客网站的核心成员。Kennedy 曾在Black Hat、Defcon、ShmooCon、Security B-Sides 等一些安全会议上发表过演讲。
Jim O’Gorman CSC 公司StrickForce 团队的职业渗透测试工程师,Social-Engineer.org 网站的共同创办者,Offensive Security 团队的培训讲师。他经常进行数字取证分析调查和恶意代码分析,并协助在Back Track 中集成取证分析工具。在业余时间里,他会帮助自己的孩子们大战僵尸。
Devon Kearns Offensive Security 团队的培训讲师,Back Track 的开发者,以及ExploitDatabase 网站的管理员。他也为Metasploit 贡献过一些渗透攻击模块,并且是《Metasploit 揭秘》教程Wiki 的维护者。
Mati Aharoni Back Track 发行版的创建者,以及安全培训界领军团队Offensive Security的创始人。
译者简介
诸葛建伟 博士,清华大学网络空间安全研究室副研究员,狩猎女神科研团队负责人,蓝莲花战队联合创始人及领队,XCTF 联赛发起人及组委会副主任委员,信息安全领域培训讲师和自由撰稿人,撰写和翻译过多部教材和技术书籍。个人网站:netsec.ccert.edu.cn/zhugejw。
王珩 清华大学硕士毕业,蓝莲花创始团队队员,资深信息安全从业者,在Web 应用程序安全、网络渗透测试等方面有丰富的实践经验,现任赛宁网安副总经理、产品总监。
微博:@evan-css。
孙松柏 清华大学硕士毕业,从事网络安全相关工作十余年,在Web 渗透测试等方面有丰富实践经验。
陆宇翔 北京邮电大学信息安全专业毕业,现就职于赛宁网安,参与网络安全实训产品的相关工作。
精彩书评
NULL目录
第1 章 渗透测试技术基础 1
1.1 PTES 中的渗透测试阶段 2
1.1.1 前期交互阶段 2
1.1.2 情报搜集阶段 2
1.1.3 威胁建模阶段 3
1.1.4 漏洞分析阶段 3
1.1.5 渗透攻击阶段 3
1.1.6 后渗透攻击阶段 3
1.1.7 报告阶段 4
1.2 渗透测试类型 4
1.2.1 白盒测试 5
1.2.2 黑盒测试 5
1.2.3 灰盒测试 5
1.3 漏洞扫描器 6
1.4 小结 6
第2 章 Metasploit 基础 7
2.1 专业术语 7
2.1.1 渗透攻击(Exploit) 8
2.1.2 攻击载荷(Payload) 8
2.1.3 Shellcode 8
2.1.4 模块(Module) 8
2.1.5 监听器(Listener) 8
2.2 Metasploit 用户接口 8
2.2.1 MSF 终端 9
2.2.2 MSF 命令行 9
2.2.3 Armitage 10
2.3 Metasploit 功能程序 11
2.3.1 MSF 攻击载荷生成器 11
2.3.2 MSF 编码器 12
2.3.3 Nasm Shell 13
2.4 Metasploit Express 和Metasploit Pro 13
2.5 小结 14
第3 章 情报搜集 15
3.1 被动信息搜集 16
3.1.1 Whois 查询 16
3.1.2 Netcraft 17
3.1.3 nslookup 18
3.1.4 Google Hacking 18
3.2 主动信息搜集 20
3.2.1 使用Nmap 进行端口扫描 20
3.2.2 在Metasploit 中使用数据库 22
3.2.3 使用Metasploit 进行端口扫描 27
3.3 针对性扫描 28
3.3.1 服务器消息块协议扫描 28
3.3.2 搜寻配置不当的Microsoft SQL Server 29
3.3.3 SSH 服务器扫描 30
3.3.4 FTP 扫描 30
3.3.5 简单网管协议扫描 31
3.4 编写自己的扫描器 33
3.5 展望 35
第4 章 漏洞扫描 36
4.1 基本的漏洞扫描 37
4.2 使用Nexpose 进行扫描 38
4.2.1 配置 38
4.2.2 将扫描报告导入到Metasploit 中 44
4.2.3 在MSF 控制台中运行Nexpose 44
4.3 使用Nessus 进行扫描 46
4.3.1 配置Nessus 46
4.3.2 创建Nessus 扫描策略 47
4.3.3 执行Nessus 扫描 49
4.3.4 Nessus 报告 50
4.3.5 将扫描结果导入Metasploit 框架中 50
4.3.6 在Metasploit 内部使用Nessus 进行扫描 52
4.4 专用漏洞扫描器 54
4.4.1 验证SMB 登录 54
4.4.2 扫描开放的VNC 空口令 56
4.4.3 扫描开放的X11 服务器 58
4.5 利用扫描结果进行自动化攻击 59
第5 章 渗透攻击之旅 65
5.1 渗透攻击基础 66
5.1.1 msf> show exploits 66
5.1.2 msf> show auxiliary 66
5.1.3 msf> show options 66
5.1.4 msf> show payloads 68
5.1.5 msf> show targets 70
5.1.6 info 71
5.1.7 set 和unset 71
5.1.8 setg 和unsetg 72
5.1.9 save 72
5.2 你的第一次渗透攻击 72
5.3 攻击Metasploitable 主机 76
5.4 全端口攻击载荷:暴力猜解目标开放的端口 79
5.5 资源文件 80
5.6 小结 82
第6 章 Meterpreter 83
6.1 攻陷Windows XP 虚拟机 83
6.1.1 使用nmap 扫描端口 84
6.1.2 攻击MS SQL 84
6.1.3 暴力破解MS SQL 服务 86
6.1.4 xp_cmdshell 87
6.1.5 Meterpreter 基本命令 88
6.1.6 获取键盘记录 89
6.2 挖掘用户名和密码 90
6.2.1 提取密码哈希值 90
6.2.2 使用Meterpreter 命令获取密码哈希值 91
6.3 传递哈希值 92
6.4 权限提升 93
6.5 令牌假冒 95
6.6 使用PS 95
6.7 通过跳板攻击其他机器 97
6.7.1 使用Meterpreter 进行跳板攻击 97
6.7.2 使用Metasploit Pro 的VPN 跳板 100
6.8 使用Meterpreter 脚本 105
6.8.1 迁移进程 105
6.8.2 关闭杀毒软件 106
6.8.3 获取系统密码哈希值 106
6.8.4 查看目标机上的所有流量 106
6.8.5 攫取系统信息 107
6.8.6 控制持久化 107
6.9 向后渗透攻击模块转变 108
6.10 将命令行shell 升级为Meterpreter 109
6.11 通过附加的Railgun 组件操作Windows API 110
6.12 小结 110
第7 章 免杀技术 112
7.1 使用MSF 攻击载荷生成器创建可独立运行的二进制文件 113
7.2 躲避杀毒软件的检测 114
7.2.1 使用MSF 编码器 114
7.2.2 多重编码 117
7.3 自定义可执行文件模板 118
7.4 隐秘地启动一个攻击载荷 120
7.5 加壳软件 122
7.6 使用Metasploit Pro 的动态载荷实现免杀 123
7.7 关于免杀处理的最后忠告 126
第8 章 客户端渗透攻击 127
8.1 基于浏览器的渗透攻击 128
8.1.1 基于浏览器的渗透攻击原理 128
8.1.2 关于空指令 129
8.2 使用ollydbg 调试器揭秘空指令机器码 130
8.3 对IE 浏览器的极光漏洞进行渗透利用 134
8.4 文件格式漏洞渗透攻击 137
8.5 发送攻击负载 139
8.6 小结 140
第9 章 Metasploit 辅助模块 141
9.1 使用辅助模块 144
9.2 辅助模块剖析 146
9.3 展望 152
第10 章 社会工程学工具包 153
10.1 配置SET 工具包 154
10.2 针对性钓鱼攻击向量 155
10.3 Web 攻击向量 160
10.3.1 Java Applet 160
10.3.2 客户端Web 攻击 165
10.3.3 用户名和密码获取 167
10.3.4 标签页劫持攻击(Tabnabbing) 169
10.3.5 中间人攻击 169
10.3.6 网页劫持 169
10.3.7 综合多重攻击方法 171
10.4 传染性媒体生成器 176
10.5 USB HID 攻击向量 177
10.6 SET 的其他特性 181
10.7 展望 181
第11 章 Fast-Track 183
11.1 Microsoft SQL 注入 184
11.1.1 SQL 注入——查询语句攻击 185
11.1.2 SQL 注入——POST 参数攻击 186
11.1.3 手工注入 187
11.1.4 MS SQL 破解 188
11.1.5 通过SQL 自动获得控制(SQL Pwnage) 192
11.2 二进制到十六进制转换器 194
11.3 大规模客户端攻击 195
11.4 对自动化渗透的一点看法 197
第12 章 Karmetasploit 无线攻击套件 198
12.1 配置 199
12.2 开始攻击 200
12.3 获取凭证 203
12.4 得到Shell 203
12.5 小结 206
第13 章 编写你自己的模块 207
13.1 在MS SQL 上进行命令执行 208
13.2 探索一个已存在的Metasploit 模块 209
13.3 编写一个新的模块 211
13.3.1 PowerShell 211
13.3.2 运行Shell 渗透攻击 213
13.3.3 编写Powershell_upload_exec 函数 215
13.3.4 从十六进制转换回二进制程序 215
13.3.5 计数器 217
13.3.6 运行渗透攻击模块 218
13.4 小结——代码重用的能量 219
第14 章 创建你自己的渗透攻击模块 220
14.1 Fuzz 测试的艺术 221
14.2 控制结构化异常处理链 225
14.3 绕过SEH 限制 227
14.4 获取返回地址 230
14.5 坏字符和远程代码执行 235
14.6 小结 238
第15 章 将渗透代码移植到Metasploit 239
15.1 汇编语言基础 240
15.1.1 EIP 和ESP 寄存器 240
15.1.2 JMP 指令集 240
15.1.3 空指令和空指令滑行区 240
15.2 移植一个缓冲区溢出攻击代码 240
15.2.1 裁剪一个已有的渗透攻击代码 242
15.2.2 构造渗透攻击过程 243
15.2.3 测试我们的基础渗透代码 244
15.2.4 实现框架中的特性 245
15.2.5 增加随机化 246
15.2.6 消除空指令滑行区 247
15.2.7 去除伪造的Shellcode 247
15.2.8 我们完整的模块代码 249
15.3 SEH 覆盖渗透代码 250
15.4 小结 257
第16 章 Meterpreter 脚本编程 258
16.1 Meterpreter 脚本编程基础 258
16.2 Meterpreter API 265
16.2.1 打印输出 265
16.2.2 基本API 调用 266
16.2.3 Meterpreter Mixins 266
16.3 编写Meterpreter 脚本的规则 267
16.4 创建自己的Meterpreter 脚本 268
16.5 小结 275
第17 章 一次模拟的渗透测试过程 276
17.1 前期交互 277
17.2 情报搜集 277
17.3 威胁建模 278
17.4 渗透攻击 280
17.5 MSF 终端中的渗透攻击过程 280
17.6 后渗透攻击 281
17.6.1 扫描Metasploitable 靶机 282
17.6.2 识别存有漏洞的服务 284
17.7 攻击Postgresql 数据库服务 286
17.8 攻击一个偏门的服务 288
17.9 隐藏你的踪迹 289
17.10 小结 291
附录A 配置目标机器 293
附录B 命令参考列表 301
精彩书摘
推荐序
IT 是一个非常复杂和混沌的领域,充斥着各种已经半死不活的过时技术和数量更多的新系统、新软件和新协议。保护现在的企业网络不能仅仅依靠补丁管理、防火墙和用户培训,而更需要周期性地对网络中的安全防御机制进行真实环境下的验证与评估,以确定哪些是有效的哪些是缺失的,而这就是渗透测试所要完成的目标。
渗透测试是一项非常具有挑战性的工作。你拿着客户付的钱,却像犯罪者那样去思考,使用你所掌握的各种“游击”战术,在一个高度复杂的防御网络中找出最为薄弱的环节,来实施致命一击。在渗透测试中,你能够发现的事情可能是既让你的雇主惊奇,又让他烦恼的:从他的服务器可以被攻陷并架设色情网站,到公司业务可以被实施大规模的欺诈与犯罪行为。
渗透测试过程需要绕过目标组织的安全防御阵线,探测出系统中存在的弱点。一次成功的渗透测试可能获取到一些敏感数据,而这通常是安全体系结构审查或漏洞评估所无法找出的,系统被发现的典型弱点包括共享口令、非法外联的网络,以及一些被发掘曝光的隐私信息。由马虎草率的系统管理员和匆匆赶工完成的系统部署会造成各种各样的安全问题,经常会对一个组织造成严重的安全威胁,然而对应的解决方案与计划措施可能还积压在系统管理员冗长的TO-DO 列表中。渗透测试可以将这些被忽略的问题及时揭示出来,让目标组织更加清晰地了解到在防御一次真正的入侵时哪些问题更需要被立即解决。
渗透测试者会接触到一个公司中最敏感的资源,他们也会访问到公司中最关键的区域,而如果有人针对这些资源和区域实施一些邪恶的攻击行为,那将给这个公司带来极其严重的影响和后果。仅仅一个神秘出现的数据包就可能导致整个工厂停工,从而造成每小时数百万美元的损失;被当成攻击跳板时没有察觉并向有关部门进行通报,也可能导致最后遭遇到警方令人不自在且难堪的问询。医疗系统是一个甚至连非常有经验的渗透测试师都不太乐意进行测试的领域,没有人愿意承担这个领域一些系统故障的后果与责任:比如由于OpenVMS 大型机系统故障导致将患者的血型搞混,或者由于运行Windows XP 的一台X 光机内存破坏对患者进行超辐射量的扫描。最为关键的系统经常也是最为脆弱的,没有几个系统管理员愿意承担业务中断的风险关闭一台核心数据库服务器来安装安全补丁。
在利用潜在攻击路径和造成损害的风险中进行权衡是所有渗透测试师都必须掌握的技能,这个过程不仅仅依赖于对渗透工具和技术的了解,也取决于对目标组织业务流程的深入理解,以及对其中最脆弱环节的定位能力。
在本书中,你将透过四位安全专家的视角来认识渗透测试,而他们拥有不同的背景与技术专长,其中有在企业安全架构方面拥有丰富经验的安全专家,也有熟知安全漏洞挖掘和渗透代码开发地下经济链的资深黑客。在市面上已经有一些关于渗透测试与安全评估技术的书籍,也有一些完全聚焦于某种工具的实践参考书。而这本书尝试在这两者之间取得平衡,既覆盖了一些基础的工具和技术,同时又展示了如何实施一次渗透测试的方法与经验。有经验的渗透测试者也可以从基于最新渗透测试执行标准的方法学中得到一些启示,而新接触到渗透测试领域的新手们也将不仅仅能够看到关于如何入门的参考指南,也可以了解到哪些技术步骤是关键的、为什么关键,以及它们在整个渗透测试流程中的地位。
这本书是专注于Metasploit 渗透测试框架软件的专题指南。Metasploit 开源平台提供了一个包含大量通用可靠并且经常更新的渗透攻击代码库,同时也为编写新的渗透工具及自动化渗透测试过程提供了一个完整的研究与开发环境。本书也介绍了Metasploit Express 和MetasploitPro——Metasploit 框架中商业化的两个同胞姐妹,她们为如何进行一次自动化的大规模渗透测试提供了独树一帜的能力。
Metasploit 框架在代码的反复无常上是“声名狼藉”的,它的代码库每天被一个核心的开发团队和数百位来自社区的贡献者更新数十次。在我看来,为Metasploit 写一本书根本就是一种自虐行为:完成的一章刚刚经过了试读,可能它里面的内容就已经过时了。然而,作者们接受了这项艰巨的任务,并成功地让这本书在到达读者手中时,内容还仍然是适用的。
Metasploit 开发团队也参与了这本书的评审,以确保对代码的最新修改能够精确地反映到书中,而最终的评审结果是:这本书对Metasploit 框架软件的“0day”覆盖已经达到人力的极限。我们可以很负责任地说——这是现今已有最好的Metasploit 框架软件参考指南。我们希望本书能够在你的工作中发挥价值,并且是指导你在渗透测试技术道路上不断探索前行的一本优秀参考指南。
HD Moore
Metasploit 项目创始人
修订版译者序
2017 年春节假期前,当博文视点编辑皎子老师在微信聊天中提及要重新出《Metasploit 渗透测试指南》这本书的时候,我的第一感受还是蛮激动的,以为Offensive Security 的几位大神们终于想起对这本Metasploit 入门宝典做更新了。因为这本书对于我而言还是蛮有感情的,她是我技术书籍翻译的处女作,自此书出版之后,我就像打开了在网络安全技术书籍出版领域的大门,在之后的三年里组织和参与翻译了五本网络安全知名巨著,包括畅销经典《线上幽灵:世界头号黑客米特尼克自传》、大部头的《恶意代码分析实战》、安卓安全重头书《Android 安全攻防权威指南》等,也和本书译者团队共同出版了一本原创书《Metasploit 渗透测试魔鬼训练营》,算是“集齐七龙珠”,可以“召唤神龙”了。然而等我平复心情去查了下原版的更新情况,却意识到可能有人在给我挖坑了。原书的作者大神们可能根本没有想起来要去更新这本经典书籍,而是在专注一本新书Kali Revealed 的最后冲刺吧。
由于“欠债”太多的缘故,我无法拒绝皎子编辑的殷切期盼,答应她尽快利用春节假期的时间对这本Metasploit 入门宝典进行修订,以适应读者需求并重新出版。为了能够让读者参考修订版来使用最新版本的Metasploit 渗透测试框架软件,我重新召集了原来译者团队中的核心成员——王珩(好在他已经加入赛宁创业团队),并让赛宁网络安全工程师陆宇翔全职加入一起进行全书操作流程的复现和更新工作。此外,为了让读者们能更容易地进行修订版中的全部实验,除了同步更新附录A 中的实验环境部署流程之外,我们还在赛宁运营的XCTF-OJ 实训平台(http://oj.xctf.org.cn)中提供完整的实验环境,让读者无须自己配置环境即可在线快速进行全书大部分的实验操作。
在本书的修订过程中,我们采取的原则是尽量保持原书作者的实验案例选择,仅根据Metasploit 版本更新的实际情况来复现实验,同步更新实验操作流程的命令输入和输出结果,这样让读者在阅读本书时能够实践和掌握Metasploit 最新版本的使用方法和应用技巧。对于少量我们觉得国内读者不便重现的实验案例,我们将实验对象、分析工具等替换为国内读者更容易接触和使用的替代品,在保持实验目的和功能展示效果不变的前提下,让大家更容易通过复现实验过程掌握相关渗透技巧。
基于以上修订原则,我们对原书进行的具体修订内容如下。
第1 章“渗透测试技术基础”:1.2 节“渗透测试类型”中,在原书作者描述的黑盒测试和白盒测试之外,增加了对实际测试环境中更推荐的灰盒渗透方法进行了介绍。
第2 章“Metasploit 基础”:2.2 节“Metasploit 用户接口”中,根据Metasploit 2015 年1月版本之后的更新,移除了其不再支持的msfcli 命令行工具的说明,并介绍了可替代命令行工具的MSF 终端“-x”选项的用法。2.3 节“Metasploit 功能程序”中,说明了MSF攻击载荷生成器和编码器不再以单独的程序(分别为msfpayload、msfencode)实现,而是将功能集成到msfvenom 程序中。2.4 节“Metasploit Express 和Metasploit Pro”中,增加了Metasploit 商业版本和免费版本的功能差异。
第3 章“情报搜集”:3.1 节“被动信息搜集”中,由于原书作者用于示例的secmaniac.net域名不再维护,我们将相关示例的域名更新为testfire.net,增加了原书作者未覆盖到的Google Hacking 基本技巧。
第4 章“漏洞扫描”:4.2 节“使用Nexpose 进行扫描”中,更新了用Nexpose 免费社区版进行漏洞扫描过程的演示。4.3 节“使用Nessus 进行扫描”中,更新了用免费家用版Nessus 4.4.1 进行漏洞扫描的过程演示。4.5 节“利用扫描结果进行自动化攻击”中,由于Metasploit 最新版本中已移除对db_autopwn 功能的支持,更新使用了Metasploit Pro商业版本进行自动化攻击的演示。
第5 章“渗透攻击之旅”:5.2 节“你的第一次渗透攻击”中,将攻击机从Back Track 更新至目前流行的Kali Linux,Windows 靶标从Windows XP 英文版更新为国内读者更容易获取到的Windows XP 中文版。5.3 节“攻击Metasploitable 主机”中,将Linux 靶标从Metasploitable v1 更新至Metasploitable v2,将攻击服务同步更新至Metasploitable v2 环境中包含的vsftpd 网络服务。
第6 章“Meterpreter”:6.7 节“通过跳板攻击其他机器”中,增加了使用Metasploit Pro的VPN 跳板的功能介绍和演示。
第7 章“免杀技术”:7.1 节“使用MSF 攻击载荷生成器创建可独立运行的二进制文件”中,Metasploit 新版本使用msfvenom 集成原先的载荷生成器msfpayload 和编码器msfencode 的功能,更新了利用msfvenom 进行攻击载荷生成的命令。7.2 节“躲避杀毒软件检测和后续”中,使用国内的杀毒软件代替原书中国外杀毒软件进行实验更新。我们增加了7.6“使用Metasploit Pro 的动态载荷实现免杀”,向读者们演示了Metasploit Pro商业版中特有的动态载荷生成功能。
第8 章“客户端渗透攻击”:使用了国内读者更熟悉的Ollydbg 代替原书的Immunity Dbg更新对浏览器漏洞分析的实验过程。
第9 章“Metasploit 辅助模块”:9.2 节“辅助模块剖析”中,根据原书作者采用的Foursquare基于用户地理位置信息的手机服务网站案例的API 更新,将自动签到的辅助模块代码进行了同步更新,并解释了为了适用API 更新而做出的修改。
第10 章“社会工程学工具包”:根据Kali Linux 中社会工程学工具包SET 的版本更新,对原书实验进行了完整重复并更新了过程中的输入命令和输出结果。10.5 节“USB HID攻击向量”中,采用国内淘宝可采购到的Teensy USB HIB 主板进行攻击过程重现,并提供了完整的代码,使得国内读者能够通过具体实验实际掌握此项渗透技术。
第11 章“Fast-Track”:由于Kali Linux 中将Fast-Track 集成进SET 且没有进行任何更新和维护,因此译者没有对本章进行任何修订。
第12 章“Karmetasploit 无线攻击套件”:使用国内更流行的采用Realtek RTL8188EUS802.11n 芯片无线网卡进行了实验重现,并更新了实验过程的命令输入和结果输出。
第13 章“编写你自己的模块”:重新部署了Windows 7 靶标环境代替原书中使用的Windows Server 2008 R2 重现实验,并更新了实验过程的命令输入和结果输出。
第14 章“创建你自己的渗透攻击模块”:使用了国内读者更熟悉的Ollydbg 代替原书使用的Immunity Dbg 更新实验过程。
第15 章“将渗透代码移植到Metasploit”:没有对本章进行任何修订。
第16 章“Meterpreter 脚本编程”:在更新后的Kali Linux 操作机中对实验进行了完整复现,并更新了实验过程的命令输入和结果输出。
第17 章“一次模拟的渗透测试过程”:采用更新后的Metasploitable Linux v2.0 作为靶标环境,针对靶标环境中存在漏洞网络服务的变化,选择了攻击Postgresql 数据库服务案例代替了Metasploitable v1.0 中的Apache Tomcat 网络服务案例,使用unreal IRC 网络服务案例代替了DistCC 网络服务案例。
深夜里打算就以上内容将修订版译者序收场之时,突然一眼瞄到了之前译者序中立下的flag:“译者团队在充分吸收本书技术精华之后,也仍有计划推出基于最新发布的Metasploit v4.0,分别面向渗透测试技术人员、漏洞研究与利用技术人员的Metasploit 宝典姊妹篇”,瞬间心理防线崩塌“压力山大”了起来。将近六年之后,原先立的flag 还只实现了一半(2014 年推出的那本面向渗透测试技术人员的《Metasploit 渗透测试魔鬼训练营》),flag 的另一半还尚无头绪,只能在这里征集合作者,咱们一起争取“八年抗战”把这立在心头的flag 拔掉,也算是给一直支持我们的读者朋友还有给我“挖坑”的编辑一个交代。
诸葛建伟
2017 年6 月5 日深夜于北京西山
译者序
本书介绍Metasploit——近年来非常流行和极有发展前途的开源渗透测试框架平台软件,以及基于Metasploit 进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。Metasploit 从2004年横空出世之后,立即引起了整个安全社区的高度关注,作为“黑马”很快就排进安全社区流行软件的五强之列。Metasploit 不仅为渗透测试的初学者提供了一款简单易用、功能强大的软件,对于职业的渗透测试工程师而言更是在他们的“兵器库”中增加了一件神器,此外Metasploit也已经成为安全社区进行软件安全漏洞分析研究与开发的一个通用平台。现在,安全社区中的漏洞利用程序往往以Metasploit 模块方式进行发布,大量书籍(如著名的《黑客大曝光》系列,国内的《0day 安全:软件漏洞分析技术(第2 版)》等)也都采用Metasploit 作为案例讲解分析的基本工具。毋庸置疑,Metasploit 已经是安全社区一颗璀璨的“明星”,成为安全社区各个层次上的技术人员都爱不释手的一款软件。
本书虽不是第一本介绍Metasploit 软件的书籍(第一本是由Syngress 在2007 年出版的Metasploit Toolkit for Penetration Testing, Exploit Development, and Vulnerability Research,但内容组织很差,大部分内容直接照搬一些公开的Metasploit 文档,Amazon 上都是一星和二星的负面评价),却是第一本真正能够全面且深入地展示Metasploit 在网络渗透测试和漏洞研究方面强大能力的指南书籍。一方面 Metasploit 在2007 年之后的v3.0 版中重新设计并以Ruby 完全重写,进一步提升了它作为网络渗透测试和漏洞研究框架平台性软件的功能与号召力;另一方面,来自著名黑客团队Offensive Security 的本书作者们拥有着丰富的网络渗透测试、安全漏洞研究与渗透软件开发的实践经验,他们对网络渗透攻击的基本理论、实施流程,以及 Metasploit 软件及相关工具的使用与开发都非常熟悉和了解。在这本书中,他们不仅对利用Metasploit 来实施网络渗透测试的各个流程环节进行了细致流畅的描述和案例讲解,还结合他们的实际经验展示了如何在Metasploit 平台基础上扩展开发模块,以解决一些实际情况中遇到的渗透测试需求。
因此,一方面,本书能够逐步引导网络渗透测试的入门读者了解Metasploit 的基本框架,并且结合Metasploit 软件的功能进行案例讲解,从而使读者能够理解和掌握渗透攻击的基本原理、流程方法与实践技能;另一方面也能为一些较高水平的读者提供Metasploit 功能的实际参考手册,及进一步扩展Metasploit 完成实际需求的方法指引。正因为如此,本书也获得了Metasploit 项目发起人、著名黑客HD Moore 的好评,并专门为本书撰写了序言。
在本书正式出版之前,译者团队——清华大学信息与网络安全实验室狩猎女神科研小组就一直在渗透测试与漏洞分析技术的学习、探索和研究中使用Metasploit 框架软件,也在今年5月开始规划一本向国内读者全面介绍Metasploit 的原创书。然而到6 月我们就关注到了OffensiveSecurity 黑客团队创作的Metasploit 书籍马上要于7 月出版,而且和我们之前所规划的原创书目标基本一致,同时我们对Offensive Security 黑客团队之前维护的“Metasploit 揭秘”在线教程质量非常认可,因此对他们出版的Metasploit 书籍的质量与市场销售前景也非常看好,所以选择将此书推荐给电子工业出版社进行引进翻译,电子工业出版社也很顺利地与外方出版社签订了版权引进协议。令我们意想不到的是本书在Amazon 上的市场销售表现甚至超过了我们的预期,在7 月本书出版后的相当长一段时间内,都占据了Amazon“安全与加密”类技术书籍的销量冠军宝座,直到让位于8 月出版的米特尼克自传。
HD Moore 在为本书撰写的序言中说:“为Metasploit 写一本书根本就是一种自虐行为:完成的一章刚刚经过了试读,可能它里面的内容就已经过时了”。为了尽快让国内读者阅读到这本“新鲜出炉”极具影响力的Metasploit 参考指南,译者团队在接受出版社的翻译任务之后,就“马不停蹄”地开始了翻译工作,由于我们对Metasploit 都有较多的了解与实践经验,书籍专业内容方面并没有给我们带来太多障碍。正值学校暑假,因此译者团队也都投入了充分的时间来保障翻译质量,在书籍翻译所要达到的“信、达、雅”目标中,我们自信能够基本达到前两个目标。
对于“信”,我们在分配翻译任务时考虑了每位译者的技术优势和关注点,来保证对翻译内容的技术掌控,从而能够忠实地描述出原书作者期望传递给读者的技术知识。在翻译过程中,对于不太确认的一些疑问点,我们也祭出Metasploit 软件进行实验验证,并将发现的几个原作者由于疏忽而引入的错误通过出版社提交给原作者进行勘误。对于“达”,我们在翻译之前对全书出现的技术词汇进行了整理与翻译对照,统一全书对关键技术词汇的翻译,并在初译结束之后,由诸葛建伟进行全书内容的语句修改、润色与审校。完成修改之后的初稿又由各自负责的译者进行试读、修改与格式调整,最后由诸葛建伟与责任编辑进行全书通读、审校与文字修改,通过认真负责的翻译与审校,应能保证最终译稿的达意。而对于翻译的最高境界“雅”,作为具有很强时效性需求的技术类书籍,译者团队在权衡之后,还是选择更加注重在确保前两者翻译质量目标的前提下尽快完成译稿,从而让本书更快与国内读者见面,因此在翻译的“雅”上会有所欠缺,也请读者们谅解。
本书的读者群主要是网络与系统安全领域的技术爱好者与学生,渗透测试与漏洞分析研究方面的安全从业人员,由于Metasploit 在国外安全社区中已经成为事实上的渗透测试与漏洞分析平台,相信国内也会有很多对此书感兴趣的读者。在本书翻译过程中,译者也发现国内安全社区对本书非常关注,并对中文版的尽早问世给予了很高的期望,也有两位热心人士计划自愿进行翻译,并分享给社区。然而由于本书是具有版权的发行作品,因此译者善意提醒了他们可能存在的侵权法律问题,也告知他们译者团队在当时已经完成了全部章节的初稿翻译并已进入到审校阶段,他们也非常配合地放弃了重复翻译的想法。而这次小风波也反映了国内安全社区对本书的期待,也促使译者团队尽快完成了书稿翻译与审校,为国内读者们献上一本具有良好翻译质量的Metasploit 经典作品。
客观而言,本书也还存在着一些不足之处,比如没有包含目前非常热门的Web 应用渗透攻击测试与漏洞分析内容,渗透技术方面没有紧跟发展潮流(如VoIP、 SCADA、移动平台等热点攻击技术),没有引入真实的渗透测试案例以说明Metasploit 在实际网络渗透测试中的实用性等等。当然,“瑕不掩瑜”,这并不妨碍本书能够成为一本优秀的网络渗透测试专业书籍。这也为我们进一步开发出更加全面深入的原创书提供了空间,而译者团队在充分吸收本书技术精华之后,也仍有计划推出基于最新发布的Metasploit v4.0,分别面向渗透测试技术人员、漏洞研究与利用技术人员的Metasploit 宝典姊妹篇,也请国内感兴趣的读者们给予关注。
本书翻译工作的具体分工是:诸葛建伟译序、前言和第1、2、13、14、15、17 章,王珩译第3、4、5、7、9 章,孙松柏译第10、11、16 章和附录B,李聪译第6 章,陈力波译第8 章,田繁译第12 章与附录A。全书内容由诸葛建伟进行全面、仔细的统稿与审校。
在本书的版权引进和翻译过程中,电子工业出版社的毕宁编辑给予了我们非常大的支持,顾慧芳编辑在审核、校对与排版等方面付出了辛勤的劳动。在此,一并表示深切的谢意。
诸葛建伟
2011 年8 月于北京清华园
作者序
Metasploit 框架跻身信息安全职业者们最广泛使用的工具软件行列已经相当长时间了,但是除了源码本身和在博客上的一些评论之外,有价值的文档却一直非常少。这种状态在Offensive Security 团队开发了“Metasploit 揭秘”在线教程之后得到了显著改观。在这部教程上线之后不久,No Starch 出版社就联系我们探讨扩展“Metasploit 揭秘”教程来编写一本参考书的可行性。
而这本书就是设计来让你了解Metasploit 的输入输出,以及如何极致地发挥Metasploit 框架能力的。而我们的章节内容覆盖也是经过深思熟虑和精心选择的——我们不会覆盖到每个参数或渗透攻击模块,但我们会让你了解必须掌握的基础技术,以及现在和将来如何使用Metasploit的方法。
开始写作本书时,我们得到Metasploit 项目创始人HD Moore 的一次善意提醒。在和HD 的一次关于开发我们的“Metasploit 揭秘”在线教程的谈话中,我们中的一位成员对他说了一句:“我想教程质量会很好的”。对于这句漫不经心的自我评价,HD 仅仅回应了一句“那就确保好的质量吧”。这就是我们期望本书所达到的效果。
作为一个团队,我们都是富有经验的渗透测试师,每天都在使用Metasploit 框架系统性地挫败安全控制措施、绕过防御机制,并攻击系统。我们写作此书的目的是帮助读者成为具备能力的渗透测试师。HD 对高质量的关注和追求也在Metasploit 框架中得到了非常显著的体现,我们也期望本书能够达到与之相匹配的程度。而我们到底完成得如何,这将由你们来判断。
前言/序言
想像一下在不久的将来,一位攻击者决定要攻击一家跨国企业的数字资产,目标是从花费数百万美元构建的安全防御基础设施中挖掘出价值数亿的知识产权。攻击者很娴熟地祭出“神器”——最新版本Metasploit,在攻破目标组织的网络边界防御之后,他找到了一个“软肋”,并有条不紊地实施一系列渗透攻击,但是直到他攻陷网络中每一个角落之后,好戏才刚刚上演。他在系统之间神出鬼没,寻找核心业务组件,而企业仍然在按部就班地运营,没人能够察觉到他的存在。弹指之间,他让数百万美元的安全防御设施灰飞烟灭,将公司最敏感的知识产权数据手到擒来。
恭喜你完成了一次漂亮的工作,你已经展示出真正的业务影响和后果,现在是写报告和收钱的时候了。令人称奇的是,现今的渗透测试者就已经处在上面场景所描述的假想攻击者角色,应那些需要高度安全等级的企业邀请,来实施合法的攻击。欢迎来到渗透测试的神奇世界。为什么进行渗透测试?
企业在保护关键基础设施的安全计划中投入数百万美元,来找出防护盔甲的缝隙,防止敏感数据外泄。而渗透测试是能够识别出这些安全计划中的系统弱点与不足之处的一种最为有效的技术方式。通过尝试挫败安全控制措施并绕开防御机制,渗透测试师能够找出攻击者可能攻陷企业安全计划、并对企业带来严重破坏后果的方法。
当你在阅读本书时,请记住你并不是非要攻陷哪个或者哪些系统,你的目标是以一种安全和受控的方式,来展示攻击者可以如何对一个组织造成严重破坏,并影响它的业务盈利、维持声誉和保护客户的能力。
为什么是Metasploit?
Metasploit 并不仅仅是一个工具软件,它是为自动化地实施经典的、常规的,或复杂新颖的攻击提供基础设施支持的一个完整框架平台。它使你可以将精力集中在渗透测试过程中那些独特的方面上,以及如何识别信息安全计划的弱点上。
当你通过逐章阅读本书并建立起一个完整全面的渗透测试方法体系的同时,你可以看到如何在你的渗透测试过程中以多种方式来使用Metasploit 框架软件。Metasploit 能够让你通过选择它的渗透攻击模块、攻击载荷和编码器来轻易实施一次渗透攻击,也可以更进一步编写并执行更为复杂的攻击技术。在本书中,我们也会介绍几个基于Metasploit 框架所构建的第三方工具——其中一些是由本书作者所编写的。我们的目标是让你充分认识Metasploit 框架,为你展示一些高级的攻击技术,并确保你能够可靠地应用这些技术。我们希望你能够像我们编写过程中一样享受这本书。进入游戏,让我们开始玩吧!
Metasploit 发展简史
Metasploit 最初是由HD Moore 所开发和孕育的,当时HD 只是一个安全公司的雇员,当他意识到他的绝大多数时间是在用来验证和处理那些公开发布的渗透代码时,他便开始为编写和开发渗透代码构建一个灵活且可维护的框架平台。2003 年的10 月HD 发布了他的第一个基于Perl 语言的Metasploit 版本,当时一共集成了11 个渗透攻击模块。
HD 于2004 年4 月发布了完全重写后的Metasploit 2.0,这个版本包含了19 个渗透攻击模块和超过27 个攻击载荷。在这次发布之后不久,Matt Miller(Skape)加入了Metasploit 开发团队,随着项目逐步获得关注,Metasploit 框架也获得了来自信息安全社区的大量代码贡献,并很快成为了一个渗透测试与攻击的必备工具。
在使用Ruby 编程语言进行了一次完全重写之后,Metasploit 团队在2007 年发布了Metasploit3.0。Metasploit 框架从Perl 到Ruby 的移植整整花了18 个月,结果造就了超过15 万行的新代码。随着3.0 版本的发布,Metasploit 在安全社区获得了更加广泛的用户群,并在代码贡献方面也得到了快速的发展。
2009 年秋季,Metasploit 被漏洞扫描领域的一家领军企业Rapid7 公司收购,Rapid7 公司允许HD 来招募一支团队,专注于Metasploit 框架的开发。自从被收购之后,Metasploit 上的代码更新比任何人所预期的都要快得多。Rapid7 公司在Metasploit 框架的基础上也发布了两款商业版本:Metasploit Express 和Metasploit Pro。Metasploit Express 是一个带有GUI 界面的轻量级Metasploit 框架软件,并增加了一些额外的功能,包括报告生成和其他一些很有用的特性。Metasploit Pro 则是Metasploit Express 的扩展版本,能够支持以团队协作方式实施的渗透测试过程,并拥有如一键创建VPN 通道等很多有用的特性。
关于本书
本书的目标是为你传授从Metasploit 基础到渗透攻击高级技术的所有知识和技能,我们的目的是为初学者提供一本有用的指南教程,为职业的渗透测试工程师提供一本参考索引,然而我们不会总是牵着你的手前行。编程知识是在渗透测试领域中必须具备的基础,本书中的很多例子都会使用Ruby 或者Python 编程语言,虽然我们建议你去学习并掌握像Ruby 或Python 这样的一种编程语言,来帮助你进行更高级的渗透攻击和攻击定制开发,但对于阅读本书来讲编程知识不是必需的。
当你逐渐熟悉Metasploit 之后,你会发现:Metasploit 框架是一项经常更新并拥有一些新的特性、渗透代码和攻击的技术。本书在编写时,Metasploit 中的知识也在不停地更新,没有一本书能够跟上如此快速开发的脚步,因此我们更加关注于基础,因为一旦你理解了Metasploit 如何工作,你就有能力自己快速地去了解和掌握Metasploit 框架的更新内容了。
本书内容
这本书如何才能帮助你入门并让你的技能登上一个新的台阶呢?每个章都以前一章作为阶梯,这样可以帮助你从零开始来建立起作为渗透测试者的基本技能。
第1 章:“渗透测试技术基础”,帮你建立起关于渗透测试的方法学。
第2 章:“Metasploit 基础”,引领你认识Metasploit 框架中的各种工具。
第3 章:“情报搜集”,为你展示在渗透测试侦察阶段利用Metasploit 搜集情报信息的不同方法。
第4 章:“漏洞扫描”,指导你如何发现安全漏洞并充分利用漏洞扫描技术。
第5 章:“渗透攻击之旅”,带你进入渗透攻击的世界。
第6 章:“Meterpreter”,让你见识后渗透攻击阶段的瑞士军刀——Meterpreter。
第7 章:“免杀技术”,关注对杀毒软件进行逃逸的底层技术概念。
第8 章:“客户端渗透攻击”,为你展示客户端渗透攻击和浏览器安全漏洞。
第9 章:“Metasploit 辅助模块”,带你了解辅助模块的多样化能力。
第10 章:“社会工程学工具包”,这是你在社会工程学攻击中使用SET 的参考指南。
第11 章:“Fast-Track”,为你全面剖析Fast-Track——一个自动化的渗透测试框架软件。
第12 章:“Karmetasploit 无线攻击套件”,为你展示如何利用Karmetasploit 进行无线攻击。
第13 章:“编写你自己的模块”,教你如何编写自己的渗透攻击模块。
第14 章:“创建你自己的渗透攻击模块”,介绍Fuzz 测试技术,以及如何使用缓冲区溢出技术来创建渗透攻击模块。
第15 章:“将渗透代码移植到Metasploit”,让你深入地体验将已有渗透代码移植成Metasploit 框架模块的过程。
第16 章:“Meterpreter 脚本编程”,为你展示如何编写自己的Meterpreter 脚本。
第17 章:“一次模拟的渗透测试过程”,将所有的技术综合在一起,来带领你进行一次模拟的渗透攻击。
关于道德伦理的忠告
我们编写本书的目的是帮助你提升作为渗透测试者的技能。作为一名渗透测试者,我们可以击败安全防御机制,但这仅仅是我们工作中的一部分。当你进行渗透攻击时,请记着如下的忠告:
不要进行恶意的攻击;
不要做傻事;
在没有获得书面授权时,不要攻击任何目标;
考虑你的行为将会带来的后果;
如果你干了些非法的事情,天网恢恢疏而不漏,你总会被抓到牢里的。
无论本书作者,还是本书的出版商——No Starch 出版社(译者注:再加上本书译者和中文书出版商——电子工业出版社),都不会宽恕或鼓励滥用本书讨论的渗透测试技术进行非法活动的行为,也不会对其承担任何责任,我们的目标是让你变得更具能力,而不是帮助你自找麻烦,而且我们也不想,也没有能力把你从里面捞出来。
用户评价
好好好好好好
评分慢慢学习慢慢看
评分买了一大箱子书,真真要看一大段时间了,哈哈哈。指南
评分不错,一直在京东采购的
评分东西不错是正品
评分不错
评分质量不错,送货也快,好评。
评分同事推荐,挺好的
评分msf5都准备发布了 4版的书 还能看看
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 book.cndgn.com All Rights Reserved. 新城书站 版权所有