从实践中学习Metasploit 5渗透测试-经济金融-经济管理-太极之巅书单号

书刊介绍

《从实践中学习Metasploit 5渗透测试》内容简介

Metasploit是一款开源的安全漏洞利用工具。利用该工具，安全人员可以很容易地获取和利用计算机软件的漏洞，从而验证漏洞的危害性。该工具附带数百个已知软件漏洞的专业级攻击工具。借助该工具，安全人员可以将攻击载荷、编码器、生成器和漏洞捆绑起来直接使用，从而简化了漏洞利用的各种繁杂操作。本书基于Metasploit 5，详细讲解了Metasploit实施渗透攻击的方法。全书按照Metasploit的基本功能依次进行讲解，首先讲解了Metasploit的安装，然后介绍了它的接口及自带模块的使用，最后以实例形式介绍了使用Metasploit实施渗透攻击的具体方法。
大学霸IT达人编著

作品目录

前言
第1章：环境配置
1.1、Metasploit概述
1.2、安装要求
1.3、安装Metasploit
Framework
1.4、安装及连接PostgreSQL数据库服务
1.5、Metasploit用户接口
1.6、配置虚拟靶机
1.7、配置Msfconsole环境
第2章：获取漏洞信息
2.1、使用Nessus
2.2、使用OpenVAS
2.3、手工查询漏洞
第3章：准备渗透项目
3.1、准备工作区
3.2、确定目标主机
3.3、管理渗透信息
3.4、信息维护
3.5、模块简介
3.6、模块扩展
第4章：实施攻击
4.1、选择模块
4.2、设置模块
4.3、选择目标类型
4.4、选择攻击载荷
4.5、实施渗透攻击
4.6、任务管理
第5章：扩展功能
5.1、使用Meterpreter模块
5.2、使用MSF攻击载荷生成器
5.3、免杀技术
第6章：漏洞利用
6.1、Windows系统
6.2、Linux系统
6.3、Android系统
6.4、网站
6.5、通用功能
第7章：辅助功能
7.1、连接主机
7.2、批处理
7.3、会话管理
7.4、使用路由
附录A
Metasploit常用命令
附录B
Nessus插件
B.1、使用Nessus服务器
B.2、使用策略模版
B.3、管理扫描任务
B.4、查看报告
B.5、管理插件
B.6、管理用户
附录C
OpenVAS插件
C.1、使用OpenVAS服务器
C.2、管理扫描目标
C.3、管理扫描任务
C.4、管理扫描报告