《Metasploit滲透測(cè)試指南》，完整版本。作者：David Kennedy[美]、Jim O'Gorman[美]、Devon Kearns[美]、Mati Aharoni[美]，翻譯：諸葛建偉、王珩、孫松柏，出版社：電子工業(yè)出版社，ISBN：9787121154874，PDF 格式，高清掃描版，大小 27MB。本資源帶有PDF書(shū)簽，方便讀者朋友閱讀。 內(nèi)容簡(jiǎn)介： 《Metasploit滲透測(cè)試指南》介紹Metasploit——近年來(lái)最強(qiáng)大、最流行和最有發(fā)展前途的開(kāi)源滲透測(cè)試平臺(tái)軟件，以及基于Metasploit進(jìn)行網(wǎng)絡(luò)滲透測(cè)試與安全漏洞研究分析的技術(shù)、流程和方法。 《Metasploit滲透測(cè)試指南》共有17章，覆蓋了滲透測(cè)試的情報(bào)搜集、威脅建模、漏洞分析、滲透攻擊和后滲透攻擊各個(gè)環(huán)節(jié)，并包含了免殺技術(shù)、客戶端滲透攻擊、社會(huì)工程學(xué)、自動(dòng)化滲透測(cè)試、無(wú)線網(wǎng)絡(luò)攻擊等高級(jí)技術(shù)專題，以及如何擴(kuò)展Metasploit情報(bào)搜集、滲透攻擊與后滲透攻擊功能的實(shí)踐方法，本書(shū)一步一個(gè)臺(tái)階地幫助初學(xué)者從零開(kāi)始建立起作為滲透測(cè)試者的基本技能，也為職業(yè)的滲透測(cè)試工程師提供一本參考用書(shū)。本書(shū)獲得了Metasploit開(kāi)發(fā)團(tuán)隊(duì)的一致好評(píng)，Metasploit項(xiàng)目創(chuàng)始人HD Moore評(píng)價(jià)本書(shū)為：“現(xiàn)今最好的Metasploit框架軟件參考指南”。 《Metasploit滲透測(cè)試指南》適合網(wǎng)絡(luò)與系統(tǒng)安全領(lǐng)域的技術(shù)愛(ài)好者與學(xué)生，以及滲透測(cè)試與漏洞分析研究方面的安全從業(yè)人員閱讀。 目錄： 《Metasploit滲透測(cè)試指南》 第1章 滲透測(cè)試技術(shù)基礎(chǔ) 1 1.1 PTES標(biāo)準(zhǔn)中的滲透測(cè)試階段 2 1.1.1 前期交互階段 2 1.1.2 情報(bào)搜集階段 2 1.1.3 威脅建模階段 2 1.1.4 漏洞分析階段 3 1.1.5 滲透攻擊階段 3 1.1.6 后滲透攻擊階段 3 1.1.7 報(bào)告階段 4 1.2 滲透測(cè)試類型 4 1.2.1 白盒測(cè)試 5 1.2.2 黑盒測(cè)試 5 1.3 漏洞掃描器 5 1.4 小結(jié) 6 第2章 Metasploit基礎(chǔ) 7 2.1 專業(yè)術(shù)語(yǔ) 7 2.1.1 滲透攻擊（Exploit） 8 2.1.2 攻擊載荷（Payload） 8 2.1.3 Shellcode 8 2.1.4 模塊（Module） 8 2.1.5 監(jiān)聽(tīng)器（Listener） 8 2.2 Metasploit用戶接口 8 2.2.1 MSF終端 9 2.2.2 MSF命令行 9 2.2.3 Armitage 11 2.3 Metasploit功能程序 12 2.3.1 MSF攻擊載荷生成器 12 2.3.2 MSF編碼器 13 2.3.3 Nasm Shell 13 2.4 Metasploit Express和Metasploit Pro 14 2.5 小結(jié) 14 第3章 情報(bào)搜集 15 3.1 被動(dòng)信息搜集 16 3.1.1 whois查詢 16 3.1.2 Netcraft 17 3.1.3 NSLookup 18 3.2 主動(dòng)信息搜集 18 3.2.1 使用Nmap進(jìn)行端口掃描 18 3.2.2 在Metasploit中使用數(shù)據(jù)庫(kù) 20 3.2.3 使用Metasploit進(jìn)行端口掃描 25 3.3 針對(duì)性掃描 26 3.3.1 服務(wù)器消息塊協(xié)議掃描 26 3.3.2 搜尋配置不當(dāng)?shù)腗icrosoft SQL Server 27 3.3.3 SSH服務(wù)器掃描 28 3.3.4 FTP掃描 29 3.3.5 簡(jiǎn)單網(wǎng)管協(xié)議掃描 30 3.4 編寫(xiě)自己的掃描器 31 3.5 小結(jié) 33 第4章 漏洞掃描 35 4.1 基本的漏洞掃描 36 4.2 使用NeXpose進(jìn)行掃描 37 4.2.1 配置 37 4.2.2 將掃描報(bào)告導(dǎo)入到Metasploit中 42 4.2.3 在MSF控制臺(tái)中運(yùn)行NeXpose 43 4.3 使用Nessus進(jìn)行掃描 44 4.3.1 配置Nessus 44 4.3.2 創(chuàng)建Nessus掃描策略 45 4.3.3 執(zhí)行Nessus掃描 47 4.3.4 Nessus報(bào)告 47 4.3.5 將掃描結(jié)果導(dǎo)入Metasploit框架中 48 4.3.6 在Metasploit內(nèi)部使用Nessus進(jìn)行掃描 49 4.4 專用漏洞掃描器 51 4.4.1 驗(yàn)證SMB登錄 51 4.4.2 掃描開(kāi)放的VNC空口令 52 4.4.3 掃描開(kāi)放的X11服務(wù)器 54 4.5 利用掃描結(jié)果進(jìn)行自動(dòng)化攻擊 56 第5章 滲透攻擊之旅 57 5.1 滲透攻擊基礎(chǔ) 58 5.1.1 msf] show exploit