《Metasploit渗透测试指南》,完整版本。
作者:DavidKennedy[美]、JimO'Gorman[美]、DevonKearns[美]、MatiAharoni[美],翻译:诸葛建伟、王珩、孙松柏,出版社:电子工业出版社,ISBN:9787121154874,PDF格式,高清扫描版,大小27MB。
本资源带有PDF书签,方便读者朋友阅读。
内容简介:《Metasploit渗透测试指南》介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。
《Metasploit渗透测试指南》共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。
本书获得了Metasploit开发团队的一致好评,Metasploit项目创始人HDMoore评价本书为:“现今最好的Metasploit框架软件参考指南”。
《Metasploit渗透测试指南》适合网络与系统安全领域的技术爱好者与学生,以及渗透测试与漏洞分析研究方面的安全从业人员阅读。
目录:《Metasploit渗透测试指南》第1章渗透测试技术基础 11.1PTES标准中的渗透测试阶段 21.1.1前期交互阶段 21.1.2情报搜集阶段 21.1.3威胁建模阶段 21.1.4漏洞分析阶段 31.1.5渗透攻击阶段 31.1.6后渗透攻击阶段 31.1.7报告阶段 41.2渗透测试类型 41.2.1白盒测试 51.2.2黑盒测试 51.3漏洞扫描器 51.4小结 6第2章Metasploit基础 72.1专业术语 72.1.1渗透攻击(Exploit) 82.1.2攻击载荷(Payload) 82.1.3Shellcode 82.1.4模块(Module) 82.1.5监听器(Listener) 82.2Metasploit用户接口 82.2.1MSF终端 92.2.2MSF命令行 92.2.3Armitage 112.3Metasploit功能程序 122.3.1MSF攻击载荷生成器 122.3.2MSF编码器 132.3.3NasmShell 132.4MetasploitExpress和MetasploitPro 142.5小结 14第3章情报搜集 153.1被动信息搜集 163.1.1whois查询 163.1.2Netcraft 173.1.3NSLookup 183.2主动信息搜集 183.2.1使用Nmap进行端口扫描 183.2.2在Metasploit中使用数据库 203.2.3使用Metasploit进行端口扫描 253.3针对性扫描 263.3.1服务器消息块协议扫描 263.3.2搜寻配置不当的MicrosoftSQLServer 273.3.3SSH服务器扫描 283.3.4FTP扫描 293.3.5简单网管协议扫描 303.4编写自己的扫描器 313.5小结 33第4章漏洞扫描 354.1基本的漏洞扫描 364.2使用NeXpose进行扫描 374.2.1配置 374.2.2将扫描报告导入到Metasploit中 424.2.3在MSF控制台中运行NeXpose 434.3使用Nessus进行扫描 444.3.1配置Nessus 444.3.2创建Nessus扫描策略 454.3.3执行Nessus扫描 474.3.4Nessus报告 474.3.5将扫描结果导入Metasploit框架中 484.3.6在Metasploit内部使用Nessus进行扫描 494.4专用漏洞扫描器 514.4.1验证SMB登录 514.4.2扫描开放的VNC空口令 524.4.3扫描开放的X11服务器 544.5利用扫描结果进行自动化攻击 56第5章渗透攻击之旅 575.1渗透攻击基础 585.1.1msf]showexploit
作者:DavidKennedy[美]、JimO'Gorman[美]、DevonKearns[美]、MatiAharoni[美],翻译:诸葛建伟、王珩、孙松柏,出版社:电子工业出版社,ISBN:9787121154874,PDF格式,高清扫描版,大小27MB。
本资源带有PDF书签,方便读者朋友阅读。
内容简介:《Metasploit渗透测试指南》介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。
《Metasploit渗透测试指南》共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。
本书获得了Metasploit开发团队的一致好评,Metasploit项目创始人HDMoore评价本书为:“现今最好的Metasploit框架软件参考指南”。
《Metasploit渗透测试指南》适合网络与系统安全领域的技术爱好者与学生,以及渗透测试与漏洞分析研究方面的安全从业人员阅读。
目录:《Metasploit渗透测试指南》第1章渗透测试技术基础 11.1PTES标准中的渗透测试阶段 21.1.1前期交互阶段 21.1.2情报搜集阶段 21.1.3威胁建模阶段 21.1.4漏洞分析阶段 31.1.5渗透攻击阶段 31.1.6后渗透攻击阶段 31.1.7报告阶段 41.2渗透测试类型 41.2.1白盒测试 51.2.2黑盒测试 51.3漏洞扫描器 51.4小结 6第2章Metasploit基础 72.1专业术语 72.1.1渗透攻击(Exploit) 82.1.2攻击载荷(Payload) 82.1.3Shellcode 82.1.4模块(Module) 82.1.5监听器(Listener) 82.2Metasploit用户接口 82.2.1MSF终端 92.2.2MSF命令行 92.2.3Armitage 112.3Metasploit功能程序 122.3.1MSF攻击载荷生成器 122.3.2MSF编码器 132.3.3NasmShell 132.4MetasploitExpress和MetasploitPro 142.5小结 14第3章情报搜集 153.1被动信息搜集 163.1.1whois查询 163.1.2Netcraft 173.1.3NSLookup 183.2主动信息搜集 183.2.1使用Nmap进行端口扫描 183.2.2在Metasploit中使用数据库 203.2.3使用Metasploit进行端口扫描 253.3针对性扫描 263.3.1服务器消息块协议扫描 263.3.2搜寻配置不当的MicrosoftSQLServer 273.3.3SSH服务器扫描 283.3.4FTP扫描 293.3.5简单网管协议扫描 303.4编写自己的扫描器 313.5小结 33第4章漏洞扫描 354.1基本的漏洞扫描 364.2使用NeXpose进行扫描 374.2.1配置 374.2.2将扫描报告导入到Metasploit中 424.2.3在MSF控制台中运行NeXpose 434.3使用Nessus进行扫描 444.3.1配置Nessus 444.3.2创建Nessus扫描策略 454.3.3执行Nessus扫描 474.3.4Nessus报告 474.3.5将扫描结果导入Metasploit框架中 484.3.6在Metasploit内部使用Nessus进行扫描 494.4专用漏洞扫描器 514.4.1验证SMB登录 514.4.2扫描开放的VNC空口令 524.4.3扫描开放的X11服务器 544.5利用扫描结果进行自动化攻击 56第5章渗透攻击之旅 575.1渗透攻击基础 585.1.1msf]showexploit
2024/3/8 6:26:11
26.97MB
1
1.支持DevExpressUniversal11.1.x/11.2.x/12.1.x/12.2.x/13.1.x/13.2.x/14.1.x/14.2.x/15.1.x/15.2.x.2.支持EggBloxReSharperPlugins,OzCodeBugAid,MZ-Tools,AutoCode,DevartReviewAssistant,VSCommands,UbitsoftSQLEnlight,GizmoxVisualWebGui,HuagatiDBML/EDMXTools,ActiveMesaR2P,MindscapeWebWorkbenchandSSMSToolsPackforSQLServer2012/20143.转自https://github.com/danny-su/DevExpress/
2024/3/3 1:36:02
1.49MB
1
文档包括:1)2015年CISM认证考试指南中文手册2)ISACA2015CISMSampleExamination最新官方英文样卷(附带详细答案)3)ISACACISM2015年真题回忆(2013-2014部分真题)
2024/3/1 2:22:37
1.39MB
1
SQLPrompt_9.1.1.4243安装包,附带激活工具(激活工具还是7.0中注册用到的工具,但8.0和9.0中实测仍然有效),SSMS17.3中运行正常,附激活工具使用说明。
2024/2/24 1:09:49
12.7MB
1
Android上最快的数据备份工具!您可以将应用程序和联系人,短信和通话记录,书签和日历备份到SD卡/Gmail。
您再也不会丢失数据!这是SuperBackupDarkTheme的广告免费版本即将推出!!!★重要提示如果您的手机具有内置存储,则默认备份位置可能是内部存储卡,而不是外部存储卡。
这是因为电话以这种方式报告存储。
如果您打算在手机上恢复出厂设置,请在执行此操作之前确保默认备份文件夹位于外部SD卡中。
否则,请将整个备份文件夹(默认情况下为“SmsContactsBackup”)复制到外部SD卡上。
您再也不会丢失数据!这是SuperBackupDarkTheme的广告免费版本即将推出!!!★重要提示如果您的手机具有内置存储,则默认备份位置可能是内部存储卡,而不是外部存储卡。
这是因为电话以这种方式报告存储。
如果您打算在手机上恢复出厂设置,请在执行此操作之前确保默认备份文件夹位于外部SD卡中。
否则,请将整个备份文件夹(默认情况下为“SmsContactsBackup”)复制到外部SD卡上。
2024/2/11 14:31:33
11.12MB
1
本人收葳以久的config.sysSMARTDRV.EXEHIMEM.SYSdiskgen.exeDOS三个基本启动文件COMMAND.COMMS-DOS.SYSIO.SYS启动DOS用到的文件描 述:IO.SYS是dos环境控制输入输出的文件,不可以少。
COMMAND.COM是Windows9X中的DOS外壳程序(SHELL),较DOS6.22仅增加了部分内部命令,没有更新的东西。
IO.SYS对COMMAND.COM的处理则有了根本改变,当Win9X在CONFIG.SYS中加载EMM386.EXE驱动提供UMB时,COMMAND.COM的常驻部分装入HMA,暂驻部分装入UMB中(在DOS6.22中,COMMAND.COM只能将常驻部分装入HMA),这将为DOS程序提供更大的常规内存,也不需要反复从磁盘中恢复暂驻部分,有效地提高了系统性能。
当然,如果没有加载EMM386.EXE,系统不提供UMB,COMMAND.COM的暂驻部分就只能象DOS6.22那样置于常规内存的高端。
DOS内部命令的程序代码存放在command.com文件中,它在DOS系统启动的时候随DOS的启动模块一起被调入计算机内存。
MSDOS.SYS是DOS的三个核心文件之一,另外两个是command.com、IO.SYS MSDOS.SYS在微软非NT内核的操作系统中经常可以看到它,具有只读、系统、隐藏三个属性,因此在WINDOWS中是看不到的,可以通过“文件夹选项”中“显示系统文件”和“显示所有文件”来显示它,如果改它的属性在WINDOWS中只能改只读和隐藏两个属性,不能改系统属性,但是可以在命令行形式下改attrib-smsdos.sys MSDOS.SYS可以修改,但改坏了可能会导致系统无法启动,可以用记事本打开,内面是一些启动参数,如:开机时显示不显示菜单、开机时进行磁盘扫描吗、开机时显不显示LOGO等等。
1、MSDOS.SYS的作用 在Win9X中,MSDOS.SYS变成了纯文本系统配置文件,用于控制Win的启动方式。
可以在DOS模式下解除其特殊属性(只读、隐藏、系统),根据需要自行配置。
MSDOS.SYS可以是空文件,甚至可以删除,当然此时系统只能以纯DOS方式启动,不能进入GUI系统。
不同方式形成的MSDOS.SYS默认内容不同,主要有四种,其中前三种方法形成的MSDOS.SYS文件无任何配置命令,几乎是空文件,仅保留一行注释,以说明该文件形成方式,这类文件多见于系统软盘中。
不同的MSDOS.SYS内容如下: 1)Win安装时建立的系统盘:;Win95EBO 2)FORMAT/S建立的系统盘:;FORMAT 3)SYSA:传递建立系统盘:;SYS 4)建立系统时在硬盘上形成的MSDOS.SYS 系统硬盘中的MSDOS.SYS内容比较完整,包括必要的启动配置命令,文件长度必须大于1024bytes,即占用两个以上磁盘扇区,这一要求在该文件中说明为保证兼容性,但从未见更深入的介绍,实际上文件小于1024bytes对系统并无明显影响,该要求估计是为了保证系统与旧版DOS和Win3.X兼容而提出的,这一点尚望行家指教。
用SYS向硬盘传送系统以修复启动文件时,将覆盖引导记录、IO.SYS和COMMAND.COM,MSDOS.SYS的内容保持不变,保证系统引导部分修复后,整个系统仍能正常启动,这一做法非常聪明。
2、MSDOS.SYS的配置参数 MSDOS.SYS由三小节组成,其各配置参数无顺序要求,内容如下: [PATHS] 指定Windows的系统文件路径 WinDir= 指定Win9X各系统文件及其子目录所在的目录 该路径必须包括注册表文件SYSTEM.DAT和Win9X启动必需的驱动程序,如HIMEM.SYS等 WinBootDir= 指定Win9X的GUI启动程序Win.COM所在的目录 HostWinBootDrv=指定Win.COM所在的驱动器,不需冒号(:) UninstallDir= 指定保存原系统的目录,便于自身删除时恢复原系统用 该参数出现在Win的升级版本中 [OPTIONS]指定Windows的启动方式,/前的值为缺省值 LOGO=1/0 允许/禁止启动时显示Win9X标志(LOGO) 屏蔽该画面有时可解决第三方内存管理程序造成的冲突 看到系统启动过程出现的提示信息,也使系统启动稍快,启动 启动时可用ESC键清除Win9X标志,查看实模式启动信
COMMAND.COM是Windows9X中的DOS外壳程序(SHELL),较DOS6.22仅增加了部分内部命令,没有更新的东西。
IO.SYS对COMMAND.COM的处理则有了根本改变,当Win9X在CONFIG.SYS中加载EMM386.EXE驱动提供UMB时,COMMAND.COM的常驻部分装入HMA,暂驻部分装入UMB中(在DOS6.22中,COMMAND.COM只能将常驻部分装入HMA),这将为DOS程序提供更大的常规内存,也不需要反复从磁盘中恢复暂驻部分,有效地提高了系统性能。
当然,如果没有加载EMM386.EXE,系统不提供UMB,COMMAND.COM的暂驻部分就只能象DOS6.22那样置于常规内存的高端。
DOS内部命令的程序代码存放在command.com文件中,它在DOS系统启动的时候随DOS的启动模块一起被调入计算机内存。
MSDOS.SYS是DOS的三个核心文件之一,另外两个是command.com、IO.SYS MSDOS.SYS在微软非NT内核的操作系统中经常可以看到它,具有只读、系统、隐藏三个属性,因此在WINDOWS中是看不到的,可以通过“文件夹选项”中“显示系统文件”和“显示所有文件”来显示它,如果改它的属性在WINDOWS中只能改只读和隐藏两个属性,不能改系统属性,但是可以在命令行形式下改attrib-smsdos.sys MSDOS.SYS可以修改,但改坏了可能会导致系统无法启动,可以用记事本打开,内面是一些启动参数,如:开机时显示不显示菜单、开机时进行磁盘扫描吗、开机时显不显示LOGO等等。
1、MSDOS.SYS的作用 在Win9X中,MSDOS.SYS变成了纯文本系统配置文件,用于控制Win的启动方式。
可以在DOS模式下解除其特殊属性(只读、隐藏、系统),根据需要自行配置。
MSDOS.SYS可以是空文件,甚至可以删除,当然此时系统只能以纯DOS方式启动,不能进入GUI系统。
不同方式形成的MSDOS.SYS默认内容不同,主要有四种,其中前三种方法形成的MSDOS.SYS文件无任何配置命令,几乎是空文件,仅保留一行注释,以说明该文件形成方式,这类文件多见于系统软盘中。
不同的MSDOS.SYS内容如下: 1)Win安装时建立的系统盘:;Win95EBO 2)FORMAT/S建立的系统盘:;FORMAT 3)SYSA:传递建立系统盘:;SYS 4)建立系统时在硬盘上形成的MSDOS.SYS 系统硬盘中的MSDOS.SYS内容比较完整,包括必要的启动配置命令,文件长度必须大于1024bytes,即占用两个以上磁盘扇区,这一要求在该文件中说明为保证兼容性,但从未见更深入的介绍,实际上文件小于1024bytes对系统并无明显影响,该要求估计是为了保证系统与旧版DOS和Win3.X兼容而提出的,这一点尚望行家指教。
用SYS向硬盘传送系统以修复启动文件时,将覆盖引导记录、IO.SYS和COMMAND.COM,MSDOS.SYS的内容保持不变,保证系统引导部分修复后,整个系统仍能正常启动,这一做法非常聪明。
2、MSDOS.SYS的配置参数 MSDOS.SYS由三小节组成,其各配置参数无顺序要求,内容如下: [PATHS] 指定Windows的系统文件路径 WinDir= 指定Win9X各系统文件及其子目录所在的目录 该路径必须包括注册表文件SYSTEM.DAT和Win9X启动必需的驱动程序,如HIMEM.SYS等 WinBootDir= 指定Win9X的GUI启动程序Win.COM所在的目录 HostWinBootDrv=指定Win.COM所在的驱动器,不需冒号(:) UninstallDir= 指定保存原系统的目录,便于自身删除时恢复原系统用 该参数出现在Win的升级版本中 [OPTIONS]指定Windows的启动方式,/前的值为缺省值 LOGO=1/0 允许/禁止启动时显示Win9X标志(LOGO) 屏蔽该画面有时可解决第三方内存管理程序造成的冲突 看到系统启动过程出现的提示信息,也使系统启动稍快,启动 启动时可用ESC键清除Win9X标志,查看实模式启动信
2024/2/9 1:49:09
507KB
1
SQLPrompt_9.5.12.10845,亲测可用,可支持SMS18.3,激活的时候记得离线,我也是花费积分从其他地方下来过来,供大家使用。
2024/2/5 8:32:48
12.55MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB