編輯推薦
《Metasploit滲透測試魔鬼訓練營》是首本中文原創Metasploit滲透測試著作,國內信息安全領域布道者和Metasploit滲透測試專傢領銜撰寫,極具代錶性。
以實踐為導嚮,既詳細講解瞭Metasploit滲透測試的技術、流程、方法和技巧,又深刻闡釋瞭滲透測試平颱背後蘊含的思想。
內容簡介
《Metasploit滲透測試魔鬼訓練營》是Metasploit滲透測試領域難得的經典佳作,由國內信息安全領域的資深Metasploit滲透測試專傢領銜撰寫。內容係統、廣泛、有深度,不僅詳細講解瞭Metasploit滲透測試的技術、流程、方法和技巧,而且深刻揭示瞭滲透測試平颱背後蘊含的思想。
書中虛擬瞭兩傢安全公司,所有內容都圍繞這兩傢安全公司在多個角度的多次“對戰”展開,頗具趣味性和可讀性。很多知識點都配有案例解析,更重要的是每章還有精心設計的“魔鬼訓練營實踐作業”,充分體現瞭“實踐,實踐,再實踐”的宗旨。
《Metasploit滲透測試魔鬼訓練營》采用瞭第二人稱的獨特視角,讓讀者跟隨“你”一起參加魔鬼訓練營,並經曆一次極具挑戰性的滲透測試任務考驗。你的滲透測試之旅包括10段精彩的旅程。
全書共10章。第1章對滲透測試和Metasploit進行瞭係統介紹,首先介紹瞭滲透測試的分類、方法、流程、過程環節等,然後介紹瞭Metasploit的功能、結構和基本的使用方法。第2章詳細演示瞭滲透測試實驗環境的搭建。第3章講解瞭情報收集技術。第4章講解瞭Web應用滲透技術。第5章講解瞭網絡服務的滲透攻擊技術。第6章講解瞭客戶端的滲透攻擊技術。第7章講解瞭社會工程學的技術框架和若乾個社會工程學攻擊案例。第8章講解瞭針對筆記本電腦、智能手機等各種類型移動設備的滲透測試技術。第9章講解瞭Metasploit中功能很為強大的攻擊載荷模塊Meterpreter的原理與應用。第10章,魔鬼訓練營活動大結局,本章發起瞭一個“黑客奪旗競賽”實戰項目,目的是進一步提高讀者的實戰能力。
作者簡介
諸葛建偉,國內信息安全領域的布道者,資深滲透測試技術專傢,Metasploit領域的專傢之一,實戰經驗非常豐富。在網絡攻防、入侵檢測、蜜罐、惡意代碼分析、互聯網安全威脅監測、智能終端惡意代碼等領域都有深入的研究。國際信息安全開源組織The Honeynet Project團隊正式成員,中國分支團隊負責人;清華大學網絡與信息安全實驗室副研究員,狩獵女神科研團隊技術負責人;藍蓮花(Blue-Lotus)CTF戰隊的閤夥創始人與組織者,2013年帶領戰隊在DEFCON CTF資格賽取得瞭全球第四、亞洲第中國曆史戰績,闖入總決賽;活躍於新浪微博和看雪論壇等社區,齣版瞭《網絡攻防技術與實踐》、《Metasploit滲透測試技術指南》、《數據包分析技術實戰(第2版)》等多本信息安全相關的經典著作。
目錄
前言
緻謝
第1章 魔鬼訓練營--初識Metasploit
1.1 什麼是滲透測試
1.1.1 滲透測試的起源與定義
1.1.2 滲透測試的分類
1.1.3 滲透測試方法與流程
1.1.4 滲透測試過程環節
1.2 漏洞分析與利用
1.2.1 安全漏洞生命周期
1.2.2 安全漏洞披露方式
1.2.3 安全漏洞公共資源庫
1.3 滲透測試神器Metasploit
1.3.1 誕生與發展
1.3.2 滲透測試框架軟件
1.3.3 漏洞研究與滲透代碼開發平颱
1.3.4 安全技術集成開發與應用環境
1.4 Metasploit結構剖析
1.4.1 Metasploit體係框架
1.4.2 輔助模塊
1.4.3 滲透攻擊模塊
1.4.4 攻擊載荷模塊
1.4.5 空指令模塊
1.4.6 編碼器模塊
1.4.7 後滲透攻擊模塊
1.5 安裝Metasploit軟件
1.5.1 在Back Track上使用和更新Metasploit
1.5.2 在Windows操作係統上安裝Metasploit
1.5.3 在Linux操作係統上安裝Metasploit
1.6 瞭解Metasploit的使用接口
1.6.1 msfgui圖形化界麵工具
1.6.2 msfconsole控製颱終端
1.6.3 msfcli命令行程序
1.7 小結
1.8 魔鬼訓練營實踐作業
第2章 賽寜VS.定V--滲透測試實驗環境
2.1 定V公司的網絡環境拓撲
2.1.1 滲透測試實驗環境拓撲結構
2.1.2 攻擊機環境
2.1.3 靶機環境
2.1.4 分析環境
2.2 滲透測試實驗環境的搭建
2.2.1 虛擬環境部署
2.2.2 網絡環境配置
2.2.3 虛擬機鏡像配置
2.3 小結
2.4 魔鬼訓練營實踐作業
第3章 揭開“戰爭迷霧”--情報搜集技術
3.1 外圍信息搜集
3.1.1 通過DNS和IP地址挖掘目標網絡信息
3.1.2 通過搜索引擎進行信息搜集
3.1.3 對定V公司網絡進行外圍信息搜集
3.2 主機探測與端口掃描
3.2.1 活躍主機掃描
3.2.2 操作係統辨識
3.2.3 端口掃描與服務類型探測
3.2.4 Back Track 5的Autoscan功能
3.2.5 探測掃描結果分析
3.3 服務掃描與查點
3.3.1 常見的網絡服務掃描
3.3.2 口令猜測與嗅探
3.4 網絡漏洞掃描
3.4.1 漏洞掃描原理與漏洞掃描器
3.4.2 OpenVAS漏洞掃描器
3.4.3 查找特定服務漏洞
3.4.4 漏洞掃描結果分析
3.5 滲透測試信息數據庫與共享
3.5.1 使用滲透測試信息數據庫的優勢
3.5.2 Metasploit的數據庫支持
3.5.3 在Metasploit中使用PostgreSQL
3.5.4 Nmap與滲透測試數據庫
3.5.5 OpenVAS與滲透測試數據庫
3.5.6 共享你的滲透測試信息數據庫
3.6 小結
3.7 魔鬼訓練營實踐作業
第4章 突破定V門戶--Web應用滲透技術
4.1 Web應用滲透技術基礎知識
4.1.1 為什麼進行Web應用滲透攻擊
4.1.2 Web應用攻擊的發展趨勢
4.1.3 OWASP Web漏洞TOP 10
4.1.4 近期Web應用攻擊典型案例
4.1.5 基於Metasploit框架的Web應用滲透技術
4.2 Web應用漏洞掃描探測
4.2.1 開源Web應用漏洞掃描工具
4.2.2 掃描神器W3AF
4.2.3 SQL注入漏洞探測
4.2.4 XSS漏洞探測
4.2.5 Web應用程序漏洞探測
4.3 Web應用程序滲透測試
4.3.1 SQL注入實例分析
4.3.2 跨站攻擊實例分析
4.3.3 命令注入實例分析
4.3.4 文件包含和文件上傳漏洞
4.4 小結
4.5 魔鬼訓練營實踐作業
第5章 定V門大敞,哥要進內網--網絡服務滲透攻擊
5.1 內存攻防技術
5.1.1 緩衝區溢齣漏洞機理
5.1.2 棧溢齣利用原理
5.1.3 堆溢齣利用原理
5.1.4 緩衝區溢齣利用的限製條件
5.1.5 攻防兩端的對抗博弈
5.2 網絡服務滲透攻擊麵
5.2.1 針對Windows係統自帶的網絡服務滲透攻擊
5.2.2 針對Windows操作係統上微軟網絡服務的滲透攻擊
5.2.3 針對Windows操作係統上
第三方網絡服務的滲透攻擊
5.2.4 針對工業控製係統服務軟件的滲透攻擊
5.3 Windows服務滲透攻擊實戰案例--MS08-067安全漏洞
5.3.1 威名遠揚的超級大漏洞MS08-0
5.3.2 MS08-067漏洞滲透攻擊原理及過程
5.3.3 MS08-067漏洞滲透攻擊模塊源代碼解析
5.3.4 MS08-067安全漏洞機理分析
5.4
第三方網絡服務滲透攻擊實戰案例--Oracle數據庫
5.4.1 Oracle數據庫的“蟻穴”
5.4.2 Oracle滲透利用模塊源代碼解析
5.4.3 Oracle漏洞滲透攻擊過程
5.4.4 Oracle安全漏洞利用機理
5.5 工業控製係統服務滲透攻擊實戰案例--亞控科技KingView
5.5.1 中國廠商SCADA軟件遭國外黑客盯梢
5.5.2 KingView 6.53 HistorySvr滲透攻擊代碼解析
5.5.3 KingView 6.53漏洞滲透攻擊測試過程
5.5.4 KingView堆溢齣安全漏洞原理分析
5.6 Linux係統服務滲透攻擊實戰案例--Samba安全漏洞
5.6.1 Linux與Windows之間的差異
5.6.2 Linux係統服務滲透攻擊原理
5.6.3 Samba安全漏洞描述與攻擊模塊解析
5.6.4 Samba滲透攻擊過程
5.6.5 Samba安全漏洞原理分析
5.7 小結
5.8 魔鬼訓練營實踐作業
第6章 定V網絡主宰者--客戶端滲透攻擊
6.1 客戶端滲透攻擊基礎知識
6.1.1 客戶端滲透攻擊的特點
6.1.2 客戶端滲透攻擊的發展和趨勢
6.1.3 安全防護機製
6.2 針對瀏覽器的滲透攻擊
6.2.1 瀏覽器滲透攻擊麵
6.2.2 堆噴射利用方式
6.2.3 MSF中自動化瀏覽器攻擊
6.3 瀏覽器滲透攻擊實例--MS11-050安全漏洞
6.3.1 MS11-050漏洞滲透攻擊過程
6.3.2 MS11-050漏洞滲透攻擊源碼解析與機理分析
6.4
第三方插件滲透攻擊實戰案例--再探亞控科技KingView
6.4.1 移植KingView滲透攻擊代碼
6.4.2 KingView滲透攻擊過程
6.4.3 KingView安全漏洞機理分析
6.5 針對應用軟件的滲透攻擊
6.5.1 應用軟件滲透攻擊機理
6.5.2 內存攻擊技術ROP的實現
6.5.3 MSF中的自動化fileformat攻擊
6.6 針對Office軟件的滲透攻擊實例--MS10-087安全漏洞
6.6.1 MS10-087滲透測試過程
6.6.2 MS10-087漏洞滲透攻擊模塊源代碼解析
6.6.3 MS10-087漏洞原理分析
6.6.4 MS10-087漏洞利用原理
6.6.5 文件格式分析
6.7 Adobe閱讀器滲透攻擊實戰案例--加急的項目進展報告
6.7.1 Adobe滲透測試過程
6.7.2 Adobe滲透攻擊模塊解析與機理分析
6.7.3 Adobe漏洞利用原理
6.8 小結
6.9 魔鬼訓練營實踐作業
第7章 甜言蜜語背後的危險--社會工程學
7.1 社會工程學的前世今生
7.1.1 什麼是社會工程學攻擊
7.1.2 社會工程學攻擊的基本形式
7.1.3 社交網站社會工程學攻擊案例
7.2 社會工程學技術框架
7.2.1 信息搜集
7.2.2 誘導
7.2.3 托辭
7.2.4 心理影響
7.3 社會工程學攻擊案例--僞裝木馬
7.3.1 僞裝木馬的主要方法與傳播途徑
7.3.2 僞裝木馬社會工程學攻擊策劃
7.3.3 木馬程序的製作
7.3.4 僞裝木馬的“免殺”處理
7.3.5 僞裝木馬社會工程學的實施過程
7.3.6 僞裝木馬社會工程學攻擊案例總結
7.4 針對性社會工程學攻擊案例--網站釣魚
7.4.1 社會工程學攻擊工具包SET
7.4.2 網站釣魚社會工程學攻擊策劃
7.4.3 釣魚網站的製作
7.4.4 網站釣魚社會工程學的實施過程
7.4.5 網站釣魚社會工程學攻擊案例總結
7.5 針對性社會工程學攻擊案例--郵件釣魚
7.5.1 郵件釣魚社會工程學攻擊策劃
7.5.2 使用SET工具集完成郵件釣魚
7.5.3 針對性郵件釣魚社會工程學攻擊案例總結
7.6 U盤社會工程學攻擊案例--Hacksaw攻擊
7.6.1 U盤社會工程學攻擊策劃
7.6.2 U盤攻擊原理
7.6.3 製作Hacksaw U盤
7.6.4 U盤社會工程學攻擊的實施過程
7.6.5 U盤攻擊社會工程學攻擊案例總結
7.7 小結
7.8 魔鬼訓練營實踐作業
第8章 刀無形、劍無影--移動環境滲透測試
8.1 移動的Metasploit滲透測試平颱
8.1.1 什麼是BYOD
8.1.2 下載安裝Metasploit
8.1.3 在iPad上手動安裝Metasploit
8.2 無綫網絡滲透測試技巧
8.2.1 無綫網絡口令破解
8.2.2 破解無綫AP的管理密碼
8.2.3 無綫AP漏洞利用滲透攻擊
8.3 無綫網絡客戶端攻擊案例--上網筆記本電腦
8.3.1 配置假冒AP
8.3.2 加載karma.rc資源文件
8.3.3 移動上網筆記本滲透攻擊實施過程
8.3.4 移動上網筆記本滲透攻擊案例總結
8.4 移動環境滲透攻擊案例--智能手機
8.4.1 BYOD設備的特點
8.4.2 蘋果iOS設備滲透攻擊
8.4.3 Android智能手機的滲透攻擊
8.4.4 Android平颱Metasploit滲透攻擊模塊的移植
8.5 小結
8.6 魔鬼訓練營實踐作業
第9章 俘獲定V之心--強大的Meterpreter
9.1 再探Metasploit攻擊載荷模塊
9.1.1 典型的攻擊載荷模塊
9.1.2 如何使用攻擊載荷模塊
9.1.3 meterpreter的技術優勢
9.2 Meterpreter命令詳解
9.2.1 基本命令
9.2.2 文件係統命令
9.2.3 網絡命令
9.2.4 係統命令
9.3 後滲透攻擊模塊
9.3.1 為什麼引入後滲透攻擊模塊
9.3.2 各操作係統平颱分布情況
9.3.3 後滲透攻擊模塊的使用方法
9.4 Meterpreter在定V滲透測試中的應用
9.4.1 植入後門實施遠程控製
9.4.2 權限提升
9.4.3 信息竊取
9.4.4 口令攫取和利用
9.4.5 內網拓展
9.4.6 掩蹤滅跡
9.5 小結
9.6 魔鬼訓練營實踐作業
第10章 群狼齣山--黑客奪旗競賽實戰
10.1 黑客奪旗競賽的由來
10.2 讓我們來玩玩“地下産業鏈”
10.2.1 “洗錢”的競賽場景分析
10.2.2 “洗錢”規則
10.2.3 競賽準備與任務分工
10.3 CTF競賽現場
10.3.1 解題“打黑錢”
10.3.2 GameBox掃描與漏洞分析
10.3.3 滲透Web應用服務
10.3.4 滲透二進製服務程序
10.3.5 瘋狂“洗錢”
10.3.6 力不從心的防禦
10.4 CTF競賽結果
10.5 魔鬼訓練營大結局
10.6 魔鬼訓練營實踐作業
附錄A 如何撰寫滲透測試報告
附錄B 參考與進一步閱讀
精彩書摘
第1章 魔鬼訓練營——初識 Metasploit
“歡迎來到滲透測試師的世界,在接下來的兩周內,你們將見識到網絡中最神奇的技術,但也會遭遇到最嚴酷的挑戰,這就是我們賽寜公司滲透測試服務部門的魔鬼訓練營!”
在北京中關村某寫字樓的一個會議室裏,一位其貌不揚但眼神中透露著睿智的講師,正在眉飛色舞地對在座幾位學生模樣的年輕人進行著培訓。而你正是其中的一位,剛剛邁齣大學校園象牙塔,帶著自認為還不賴的“黑客”技術和一些互聯網上的“黑站”經驗,懷抱著對安全職業的嚮往,通過麵試進入瞭國內一傢著名的安全公司——賽寜。當時麵試你的主考官就是正在做培訓的講師——賽寜滲透測試服務部門的技術總監,國內黑客圈子中一個響當當的人物,也是你在大學期間所崇拜的幾位技術偶像之一。
你帶著崇敬的目光注視著技術總監,心裏想:“什麼時候我纔能成為像他這樣的技術大牛啊!”
1.1 什麼是滲透測試
“你以前使用過Metasploit這款滲透測試軟件嗎?”技術總監突然的提問將你從遐想中帶迴到魔鬼訓練營中。
“Meta-s-ploit”,你用蹩腳的英文拼讀著這個陌生的單詞,笑嘻嘻地迴答:“俺支持國貨,不用洋工具!”其他幾位接受培訓的新員工哄堂大笑,技術總監一臉慍怒的神情,正色道:“彆給我嬉皮笑臉的,黑客技術沒有國界,隻有充分吸收國外的先進技術,纔能讓我們自己變得更強,知道嗎!Metasploit是國外安全開源社區的一款滲透測試神器,我們的魔鬼訓練營就是圍繞這款軟件設計各種滲透技術專題,你會馬上見識到它的強大威力!”
技術總監繼續問道:“你們瞭解滲透測試的真正含義嗎?”
颱下默然。
“或許你們中有些人搞過黑站,有人植過木馬,但這些都算不上滲透測試,你們都沒有接觸過真正的滲透測試流程,也還不太清楚這個安全專業詞匯背後的意義,那麼就讓我從這個詞匯的源頭開始,逐步為你們解開它的神秘麵紗吧。”
……
前言/序言
當我開始動筆撰寫本書前言的時候,仿佛在眼前看到瞭“萬裏長徵”的勝利曙光。從2011年4月開始策劃本書至近日完稿,我與其他幾位作者一起經曆瞭長達兩年的艱難創作曆程;而如果從2005年開始進行網絡攻防技術方嚮的博士研究(第一次接觸Metasploit)時算起,我已經伴隨Metasploit走過瞭8年的成長路程。時至今日,當我能以第一作者的身份為國內第一本Metasploit滲透測試技術原創書籍撰寫前言時,當我作為參與者基於這款曆久彌新的開源框架性平颱軟件為國內讀者介紹精彩紛呈的滲透測試技術時,內心是相當的激動。
滲透技術原本像是武林江湖中的武功秘籍一樣隱秘,是行走網際空間的各色黑客“養傢糊口”和“安身立命”的本事。早至如凱文·米特尼剋齣於好奇興趣在實戰中修煉齣強大滲透技能的第一批電話飛客與網絡黑客,近至牟取非法利益而從事地下黑色産業鏈的“黑帽子黑客”以及為瞭國傢利益而為各國政府或軍方效力的“國傢隊黑客”,通常都對滲透技能守口如瓶,或是隻在一個利益共同體中進行交流。然而“白帽子黑客”打破瞭這種舊有格局,在取得授權的先決前提下對目標進行滲透實踐,並在黑客社區中分享滲透技術與開源工具,於是滲透測試便成為安全業界熱點關注的技術手段,也造就瞭滲透測試師這一充滿挑戰與激情的新職業。
在促進滲透測試技術發展的“白帽子黑客”中,HD Moore無疑是最光芒四射的80後新星。2003年他的Metasploit開源滲透測試框架軟件剛發布,便在2004年的Defcon黑客大會上引起轟動性效應,並以黑馬姿態衝進SecTools的五強之列。在開源社區其他黑客的共同幫助下,經過Metasploit v3的全新架構與重寫,以及Metasploit v4的全麵擴展之後,Metasploit成為一款覆蓋滲透測試全過程的框架軟件,而且已經被安全社區接受,成為一個開放的漏洞研究與滲透代碼開發公共平颱,在2013年榮登SecTools排行榜的榜眼。
Metasp
Metasploit滲透測試魔鬼訓練營 下載 mobi epub pdf txt 電子書 格式