Metasploit渗透测试指南 (美)戴维·肯尼(David Kennedy) 等 著;诸葛建伟 等 译 专业科技

第1章渗透测试技术基础
1.1PTES中的渗透测试阶段
1.1.1前期交互阶段
1.1.2情报搜集阶段
1.1.3威胁建模阶段
1.1.4漏洞分析阶段
1.1.5渗透攻击阶段
1.1.6后渗透攻击阶段
1.1.7报告阶段
1.2渗透测试类型
1.2.1白盒测试
1.2.2黑盒测试
1.2.3灰盒测试
1.3漏洞扫描器
1.4小结
第2章Metasploit基础
2.1专业术语
2.1.1渗透攻击（Exploit）
2.1.2攻击载荷（Payload）
2.1.3shellcode
2.1.4模块（Module）
2.1.5监听器（Listener）
2.2Metasploit用户接口
2.2.1MSF终端
2.2.2MSF命令行
2.2.3Armitage
2.3Metasploit功能程序
2.3.1MSF攻击载荷生成器
2.3.2MSF编码器
2.3.3Nasmshel
2.4MetasploitExpress和MetasploitPro
2.5小结
第3章情报搜集
3.1被动信息搜集
3.1.1whois查询
3.1.2Netcraft
3.1.3nslookup
3.1.4GoogleHacking
3.2主动信息搜集
3.2.1使用nmap进行端口扫描
3.2.2在Metasploit中使用数据库
3.2.3使用Metasploit进行端口扫描
3.3针对性扫描
3.3.1服务器消息块协议扫描
3.3.2搜寻配置不当的MicrosoftSQLServer
3.3.3SSH服务器扫描
3.3.4FTP扫描
3.3.5简单网管协议扫描
3.4编写自己的扫描器
3.5展望
第4章漏洞扫描
4.1基本的漏洞扫描
4.2使用Nexpose进行扫描
4.2.1配置
4.2.2将扫描报告导入到Metasploit中
4.2.3在MSF控制台中运行Nexpose
4.3使用Nessus进行扫描
4.3.1配置Nessus
4.3.2创建Nessus扫描策略
4.3.3执行Nessus扫描
4.3.4Nessus报告
4.3.5将扫描结果导入Metasploit框架中
4.3.6在Metasploit内部使用Nessus进行扫描
4.4专用漏洞扫描器
4.4.1验证SMB登录
4.4.2扫描开放的VNC空口令
4.4.3扫描开放的X11服务器
4.5利用扫描结果进行自动化攻击
第5章渗透攻击之旅
5.1渗透攻击基础
5.1.1msf＞showexploits
5.1.2msf＞showauxiliary
5.1.3msf＞showoptions
5.1.4msf＞showpayloads
5.1.5msf＞showtargets
5.1.6info
5.1.7set和unset
5.1.8setg和unsetg
5.1.9save
5.2你的第一次渗透攻击
5.3攻击Metasploitable主机
5.4全端口攻击载荷：暴力猜解目标开放的端口
5.5资源文件
5.6小结
第6章Meterpreter
6.1攻陷WindowsXP虚拟机
6.1.1使用nmap扫描端口
6.1.2攻击MSSQL
6.1.3暴力破解MSSQL服务
6.1.4xp_cmdshell
6.1.5Meterpreter基本命令
6.1.6获取键盘记录
6.2挖掘用户名和密码
6.2.1提取密码哈希值
6.2.2使用Meterpreter命令获取密码哈希值
6.3传递哈希值
6.4权限提升
6.5令牌假冒
6.6使用PS
6.7通过跳板攻击其他机器
6.7.1使用Meterpreter进行跳板攻击
6.7.2使用MetasploitPro的VPN跳板
6.8使用Meterpreter脚本
6.8.1迁移进程
6.8.2关闭杀毒软件
6.8.3获取系统密码哈希值
6.8.4查看目标机上的所有流量
6.8.5攫取系统信息
6.8.6控制持久化
6.9向后渗透攻击模块转变
6.10将命令行shell升级为Meterpreter
6.11通过附加的Railgun组件操作WindowsAPI
6.12小结
第7章免杀技术
7.1使用MSF攻击载荷生成器创建可独立运行的二进制文件
7.2躲避杀毒软件的检测
7.2.1使用MSF编码器
7.2.2多重编码
7.3自定义可执行文件模板
7.4隐秘地启动一个攻击载荷
7.5加壳软件
7.6使用MetasploitPro的动态载荷实现免杀
7.7关于免杀处理的最后忠告
第8章客户端渗透攻击
8.1基于浏览器的渗透攻击
8.1.1基于浏览器的渗透攻击原理
8.1.2关于空指令
8.2使用ollydbg调试器揭秘空指令机器码
8.3对IE浏览器的极光漏洞进行渗透利用
8.4文件格式漏洞渗透攻击
8.5发送攻击负载
8.6小结
第9章Metasploit辅助模块
9.1使用辅助模块
9.2辅助模块剖析
9.3展望
第10章社会工程学工具包
10.1配置SET工具包
10.2针对性钓鱼攻击向量
10.3Web攻击向量
10.3.1JavaApplet
10.3.2客户端Web攻击
10.3.3用户名和密码获取
10.3.4标签页劫持攻击（Tabnabbing）
10.3.5中间人攻击
10.3.6网页劫持
10.3.7综合多重攻击方法
10.4传染性媒体生成器
10.5USBHID攻击向量
10.6SET的其他特性
10.7展望
第11章Fast—Track
11.1MicrosoftSQL注入
11.1.1SQL注入——查询语句攻击
11.1.2SQL注入——POST参数攻击
11.1.3手工注入
11.1.4MSSQL破解
11.1.5通过SQL自动获得控制（SQLPwnage）
11.2二进制到十六进制转换器
11.3大规模客户端攻击
11.4对自动化渗透的一点看法
第12章Karmetasploit无线攻击套件
12.1配置
12.2开始攻击
12.3获取凭证
12.4得到shell
12.5小结
第13章编写你自己的模块
13.1在MSSQL上进行命令执行
13.2探索一个已存在的Metasploit模块
13.3编写一个新的模块
13.3.1PowerShell
13.3.2运行shell渗透攻击
13.3.3编写Powershell_upload_exec函数
13.3.4从十六进制转换回二进制程序
13.3.5计数器
13.3.6运行渗透攻击模块
13.4小结——代码重用的能量
第14章创建你自己的渗透攻击模块
14.1Fuzz测试的艺术
14.2控制结构化异常处理链
14.3绕过SEH
14.4获取返回地址
14.5坏字符和远程代码执行
14.6小结
第15章将渗透代码移植到Metasploit
15.1汇编语言基础
15.1.1EIP和ESP寄存器
15.1.2JMP指令集
15.1.3空指令和空指令滑行区
15.2移植一个缓冲区溢出攻击代码
15.2.1裁剪一个已有的渗透攻击代码
15.2.2构造渗透攻击过程
15.2.3测试我们的基础渗透代码
15.2.4实现框架中的特性
15.2.5增加随机化
15.2.6消除空指令滑行区
15.2.7去除伪造的shellcode
15.2.8我们完整的模块代码
15.3SEH覆盖渗透代码
15.4小结
第16章Meterpreter脚本编程
16.1Meterpreter脚本编程基础
16.2MeterpreterAPI
16.2.1打印输出
16.2.2基本API调用
16.2.3MeterpreterMixins
16.3编写Meterpreter脚本的规则
16.4创建自己的Meterpreter脚本
16.5小结
第17章一次模拟的渗透测试过程
17.1前期交互
17.2情报搜集
17.3威胁建模
17.4渗透攻击
17.5MSF终端中的渗透攻击过程
17.6后渗透攻击
17.6.1扫描Metasploitable靶机
17.6.2识别存有漏洞的服务
17.7攻击PostgreSQL数据库服务
17.8攻击一个偏门的服务
17.9隐藏你的踪迹
17.10小结
附录A配置目标机器
附录B命令参考列表