Metasploit渗透测试魔鬼训练营豆瓣PDF电子书下载|百度网盘下载

编辑评论：

《Metasploit渗透测试魔鬼训练营》是国内第一本Metasploit渗透测试原创书籍，由国内信息安全布道者和Metasploit渗透测试专家撰写，极具代表性。以实践为指导，不仅详细讲解了Metasploit渗透测试的技术、流程、方法和技巧，还深入阐释了渗透测试平台背后的思想。

简介

《Metasploit渗透测试魔鬼训练营》是Metasploit渗透测试领域不可多得的经典之作，由国内信息安全领域资深Metasploit渗透测试专家撰写。内容系统、广泛、深入。不仅详细讲解了Metasploit渗透测试的技术、流程、方法和技巧，还深入揭示了渗透测试平台背后的思想。

本书虚拟化了两家安全公司，全部内容多角度围绕这两家安全公司的多次“战斗”展开，颇具趣味性和可读性。许多知识点都配有案例分析，更重要的是，每章还精心设计了“魔鬼训练营实践作业”，充分体现了“实践、实践、再实践”的宗旨。

《Metasploit渗透测试恶魔训练营》采用独特的第二人称视角，让读者跟随“你”参与恶魔训练营，体验极具挑战性的渗透测试任务测试。您的渗透测试之旅由 10 个伟大的旅程组成。

这本书由 10 章组成。第 1 章系统地介绍了渗透测试和 Metasploit。首先介绍渗透测试的分类、方法、流程、流程环节，然后介绍Metasploit的功能、结构和基本用法。第二章详细演示了渗透测试实验环境的搭建。第 3 章解释了情报收集技术。第 4 章解释了 Web 应用程序渗透技术。第 5 章解释了网络服务的渗透攻击技术。第 6 章解释了客户端渗透技术。第 7 章介绍了社会工程学的技术框架和社会工程学攻击的几个例子。第 8 章解释了针对各种类型的移动设备（如笔记本电脑和智能手机）的渗透测试技术。第 9 章解释了 Metasploit 中强大的攻击载荷模块 Meterpreter 的原理和应用。第10章，魔鬼训练营的收官之战，本章推出了“黑客夺旗大赛”实战项目，旨在进一步提升读者的实战能力。

关于作者

诸葛建伟，国内信息安全领域布道者，资深渗透测试技术专家，Metasploit领域专家之一，实战经验非常丰富。在网络攻防、入侵检测、蜜罐、恶意代码分析、互联网安全威胁监测、智能终端恶意代码等领域进行了深入研究。国际信息安全开源组织蜜网项目组正式成员，中国分会组长；清华大学网络与信息安全实验室副研究员，猎神研究团队技术负责人；蓝莲花CTF战队联合创始人与主办方一起，2013年率队在DEFCON CTF资格赛中取得世界第4、亚洲第一的成绩，进入决赛;活跃于新浪微博和看书论坛等社区，发表《网络攻防技术与实践》、《Metasploit渗透测试技术指南》、《包分析技术实战（第二版）》等多部信息安全相关经典著作.

如何阅读和使用本书

学习和实践渗透测试技术的唯一途径就是“实践、实践、实践”，为了让读者更好地实践这一原则，本书独特地采用了第二人称视角，让读者行动起来作为虚拟渗透测试之旅的主角，让我们跟着“你”一起参加魔鬼训练营，体验一场极具挑战性的渗透测试任务测试。您的渗透测试之旅包括以下十个令人兴奋的旅程。

第一章魔鬼训练营-认识Metasploit我们将带你进入渗透测试员的魔鬼训练营，你会明白什么是渗透测试并熟悉渗透测试的过程：你也将接触到渗透测试全球最关键的安全漏洞和渗透攻击代码，知道从哪里搜索和获取这些宝贵资源：你还将看到渗透测试的神器——Metasploit，回顾这位“黑马王子”的开发历程，并分析它的系统框架和内部结构，并学习如何初步使用这个神器进行简单的渗透攻击。

第 2 章 Seinin vs. 确定 V 型渗透测试实验环境

本章将揭示您在渗透测试实践过程中所承担的任务和挑战，并帮助您建立实践渗透测试技术的实验环境。俗话说“磨刀不砍柴”，你的劳动会给你带来更大的回报。

第三章揭开“战争迷雾”--情报采集技巧

作为一名经验丰富的即时战略游戏玩家，您深知情报收集在竞争性对抗游戏（包括渗透测试）中的重要性。你将运用在魔鬼训练营中学到的外围信息和情报收集技术、网络扫描和枚举技术、网络漏洞扫描技术来探索目标环境，从而发现周围的边界

“战争迷雾”。

第四章突破固定Portal-Web应用渗透技术

丁V公司门户是您进行渗透攻击的第一站。现在是测试 Web 应用程序渗透技术的时候了。能否应用魔鬼训练营教授的Web应用漏洞扫描检测技术找出攻击点，通过SQL注入、跨站脚本攻击、命令注入、文件包含和文件上传攻击等方式突破固定V入口技术？让我们拭目以待

第五章DingV的大门大开，哥要进内网——网络服务渗透攻击攻破门户网站后，在DingV公司的DMZ区域建立了渗透前哨。在入侵内网之前，您的任务是捕获 DMZ 中的所有服务器。面对Oracle数据库服务、神秘的工控软件服务和Ubuntu Samba网络服务，你在魔鬼训练营学习和实践过的栈溢出、堆溢出等内存攻击技巧你过了吗？

第 6 章确定 V 网络支配者 - 客户端渗透攻击

随着对 DingV 网络的深入，成功渗透目标所需的技术难度逐渐增加。

对于常用的浏览器和Office应用程序，你在魔鬼训练营学习了客户端渗透攻击技术，并练习了“USe-After-Free”、堆喷射漏洞利用和ROP攻击技术，以及堆栈溢出的SEH链伪造攻击技术脆弱性。在DingV内网，你再次遇到神秘的工控软件，使用非常常见的Adobe PDF阅读器，你可以利用浏览器插件和应用软件文件格式的漏洞，成为DingV网络的高手?

第7章甜言蜜语背后的危险--社会工程

如果你的渗透测试之旅没有伴随着社会工程学，你最终会后悔莫及。在魔鬼训练营，你了解了社会工程学的前世今生，也接触到了社会工程学大师总结的技术框架。那么面对鼎V公司的人山人海，你将如何设计，结合什么技术手段，将它们玩到掌中？

第8章刀无形，剑无形——移动环境渗透测试

无线Wi-Fi网络和BYOD设备无疑是近年来企业移动信息化的热点，但它们也会给企业网络安全带来一个薄弱环节。你制定了“剑无形”移动环境渗透计划，破解无线Wi-Fi网络密码并连接到鼎V公司旁边的网络，攻击并控制他们的无线AP，然后攻击连接到无线网络的笔记本电脑和BYOD .设备被黑了，你能完成这个完美的计划吗？

Chapter 9 俘获丁V之心——强大的Meterpreter通过各种技术深度渗透丁V的网络后，是时候“俘获丁V之心”了。强大的攻击载荷 Meterpreter 为您提供了丰富的主机控制功能，同时也为您在 V 网络中收获业务数据提供了灵活、可扩展的渗透后攻击模块支持。现在的问题是：你能很好地使用这个吗？让您的渗透测试任务圆满结束的强大工具？

第十章：狼群出山——黑客夺旗大赛实战

在您成功完成渗透测试任务挑战的同时，团队也成功完成了一个大型渗透测试项目。团队另类嘉年华活动——参加黑客夺旗大赛，相信作为一名初出茅庐的渗透测试工程师，你也会在这场智力与技能的较量中找到属于自己的热情和快乐。

附录 A 如何编写渗透测试报告

根据渗透测试执行标准，我们为您提供渗透测试报告编写模板，让您在完成渗透测试之旅后，提交一次精彩的“旅行”！

附录 B 参考文献和进一步阅读

本书只是您渗透测试人生旅程中的一站。要想成为真正的渗透测试员，就需要站在前人的肩膀上，向他人学习，在实践的过程中不断提升自己的技能和创新技术。

什么是渗透测试

“你以前用过渗透测试软件 Metasploit 吗？”技术总监的一个突如其来的问题把你从遐想中带回了魔鬼训练营。

“Meta-s-ploit”，你用蹩脚的英文拼出了这个陌生的单词，笑着回答：“我支持国货，不需要国外工具！”其他几名接受培训的新员工哈哈大笑，技术总监一脸阴沉，厉声道：“别给我笑脸，黑客技术没有国界，只有充分吸收国外先进技术，我们让自己更强大，你懂的！Metasploit是一个国外的安全开源社区。一个渗透测试神器，我们的魔鬼训练营就是围绕这个软件设计各种渗透技术课题，你会立刻看到它的强大威力！

技术总监继续说：“你了解渗透测试的真正含义吗？

观众沉默了。

“也许你们中的一些人已经入侵了网站并种植了木马，但这些不是渗透测试。你从未接触过真正的渗透测试过程，你也不太了解这个安全术语背后的含义。意思是，那么让我从这个词的源头开始，为你逐步解开它的奥秘。”