《Metasploit渗透测试指南》,完整版本。
作者:DavidKennedy[美]、JimO'Gorman[美]、DevonKearns[美]、MatiAharoni[美],翻译:诸葛建伟、王珩、孙松柏,出版社:电子工业出版社,ISBN:9787121154874,PDF格式,高清扫描版,大小27MB。
本资源带有PDF书签,方便读者朋友阅读。
内容简介:《Metasploit渗透测试指南》介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。
《Metasploit渗透测试指南》共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。
本书获得了Metasploit开发团队的一致好评,Metasploit项目创始人HDMoore评价本书为:“现今最好的Metasploit框架软件参考指南”。
《Metasploit渗透测试指南》适合网络与系统安全领域的技术爱好者与学生,以及渗透测试与漏洞分析研究方面的安全从业人员阅读。
目录:《Metasploit渗透测试指南》第1章渗透测试技术基础 11.1PTES标准中的渗透测试阶段 21.1.1前期交互阶段 21.1.2情报搜集阶段 21.1.3威胁建模阶段 21.1.4漏洞分析阶段 31.1.5渗透攻击阶段 31.1.6后渗透攻击阶段 31.1.7报告阶段 41.2渗透测试类型 41.2.1白盒测试 51.2.2黑盒测试 51.3漏洞扫描器 51.4小结 6第2章Metasploit基础 72.1专业术语 72.1.1渗透攻击(Exploit) 82.1.2攻击载荷(Payload) 82.1.3Shellcode 82.1.4模块(Module) 82.1.5监听器(Listener) 82.2Metasploit用户接口 82.2.1MSF终端 92.2.2MSF命令行 92.2.3Armitage 112.3Metasploit功能程序 122.3.1MSF攻击载荷生成器 122.3.2MSF编码器 132.3.3NasmShell 132.4MetasploitExpress和MetasploitPro 142.5小结 14第3章情报搜集 153.1被动信息搜集 163.1.1whois查询 163.1.2Netcraft 173.1.3NSLookup 183.2主动信息搜集 183.2.1使用Nmap进行端口扫描 183.2.2在Metasploit中使用数据库 203.2.3使用Metasploit进行端口扫描 253.3针对性扫描 263.3.1服务器消息块协议扫描 263.3.2搜寻配置不当的MicrosoftSQLServer 273.3.3SSH服务器扫描 283.3.4FTP扫描 293.3.5简单网管协议扫描 303.4编写自己的扫描器 313.5小结 33第4章漏洞扫描 354.1基本的漏洞扫描 364.2使用NeXpose进行扫描 374.2.1配置 374.2.2将扫描报告导入到Metasploit中 424.2.3在MSF控制台中运行NeXpose 434.3使用Nessus进行扫描 444.3.1配置Nessus 444.3.2创建Nessus扫描策略 454.3.3执行Nessus扫描 474.3.4Nessus报告 474.3.5将扫描结果导入Metasploit框架中 484.3.6在Metasploit内部使用Nessus进行扫描 494.4专用漏洞扫描器 514.4.1验证SMB登录 514.4.2扫描开放的VNC空口令 524.4.3扫描开放的X11服务器 544.5利用扫描结果进行自动化攻击 56第5章渗透攻击之旅 575.1渗透攻击基础 585.1.1msf]showexploit
作者:DavidKennedy[美]、JimO'Gorman[美]、DevonKearns[美]、MatiAharoni[美],翻译:诸葛建伟、王珩、孙松柏,出版社:电子工业出版社,ISBN:9787121154874,PDF格式,高清扫描版,大小27MB。
本资源带有PDF书签,方便读者朋友阅读。
内容简介:《Metasploit渗透测试指南》介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。
《Metasploit渗透测试指南》共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。
本书获得了Metasploit开发团队的一致好评,Metasploit项目创始人HDMoore评价本书为:“现今最好的Metasploit框架软件参考指南”。
《Metasploit渗透测试指南》适合网络与系统安全领域的技术爱好者与学生,以及渗透测试与漏洞分析研究方面的安全从业人员阅读。
目录:《Metasploit渗透测试指南》第1章渗透测试技术基础 11.1PTES标准中的渗透测试阶段 21.1.1前期交互阶段 21.1.2情报搜集阶段 21.1.3威胁建模阶段 21.1.4漏洞分析阶段 31.1.5渗透攻击阶段 31.1.6后渗透攻击阶段 31.1.7报告阶段 41.2渗透测试类型 41.2.1白盒测试 51.2.2黑盒测试 51.3漏洞扫描器 51.4小结 6第2章Metasploit基础 72.1专业术语 72.1.1渗透攻击(Exploit) 82.1.2攻击载荷(Payload) 82.1.3Shellcode 82.1.4模块(Module) 82.1.5监听器(Listener) 82.2Metasploit用户接口 82.2.1MSF终端 92.2.2MSF命令行 92.2.3Armitage 112.3Metasploit功能程序 122.3.1MSF攻击载荷生成器 122.3.2MSF编码器 132.3.3NasmShell 132.4MetasploitExpress和MetasploitPro 142.5小结 14第3章情报搜集 153.1被动信息搜集 163.1.1whois查询 163.1.2Netcraft 173.1.3NSLookup 183.2主动信息搜集 183.2.1使用Nmap进行端口扫描 183.2.2在Metasploit中使用数据库 203.2.3使用Metasploit进行端口扫描 253.3针对性扫描 263.3.1服务器消息块协议扫描 263.3.2搜寻配置不当的MicrosoftSQLServer 273.3.3SSH服务器扫描 283.3.4FTP扫描 293.3.5简单网管协议扫描 303.4编写自己的扫描器 313.5小结 33第4章漏洞扫描 354.1基本的漏洞扫描 364.2使用NeXpose进行扫描 374.2.1配置 374.2.2将扫描报告导入到Metasploit中 424.2.3在MSF控制台中运行NeXpose 434.3使用Nessus进行扫描 444.3.1配置Nessus 444.3.2创建Nessus扫描策略 454.3.3执行Nessus扫描 474.3.4Nessus报告 474.3.5将扫描结果导入Metasploit框架中 484.3.6在Metasploit内部使用Nessus进行扫描 494.4专用漏洞扫描器 514.4.1验证SMB登录 514.4.2扫描开放的VNC空口令 524.4.3扫描开放的X11服务器 544.5利用扫描结果进行自动化攻击 56第5章渗透攻击之旅 575.1渗透攻击基础 585.1.1msf]showexploit
2024/3/8 6:26:11
26.97MB
1
强调“教与学面对面” 主体内容衔接合理,技术要点逐层深入,示例分析图文并茂,代码注释详尽明晰。
设有多个小栏目,学习更轻松 难点问题随时“说明”,重点知识及时“提示”,“扩展学习”提升技术。
重视实战,学以致用 扩展介绍了视频应用、图像处理^邮件接发三大应用程序的实战设计过程,使读者能学以致用,独立开发出一些简单、实用的Windows应用程序。
设有多个小栏目,学习更轻松 难点问题随时“说明”,重点知识及时“提示”,“扩展学习”提升技术。
重视实战,学以致用 扩展介绍了视频应用、图像处理^邮件接发三大应用程序的实战设计过程,使读者能学以致用,独立开发出一些简单、实用的Windows应用程序。
2024/3/6 15:47:05
2.63MB
1
电力系统设计的大作业,要求用牛顿拉夫逊方法计算可扩展的、不包含PV节点的潮流计算;
请尽量用高版本matlab打开,低版本的好像打开后不能运行。
。
。
请尽量用高版本matlab打开,低版本的好像打开后不能运行。
。
。
2024/3/6 6:45:10
4KB
1
适合于任何游戏的终极样条图解决方案。
只需点击几下(或编写几行代码)即可创建和编辑样条图、追寻路径、生成网格、控制粒子、编辑地形等等。
DreamteckSplines是一套高效,轻便的资源包,可帮助您满足在游戏和关卡设计上的需求,并为您节省大量时间。
主要功能:-编辑器和运行时样条图创建-埃尔米特、贝塞尔、B样条图和线性样条图-恒速跟随-网格生成-物体和粒子控制-样条图投射-移动端易用-程序化基元和预设保存-交汇-导入和导出功能-变形状态-多线程-轻松可扩展的功能-大量API文档和用户手册。
DreamteckSplines
只需点击几下(或编写几行代码)即可创建和编辑样条图、追寻路径、生成网格、控制粒子、编辑地形等等。
DreamteckSplines是一套高效,轻便的资源包,可帮助您满足在游戏和关卡设计上的需求,并为您节省大量时间。
主要功能:-编辑器和运行时样条图创建-埃尔米特、贝塞尔、B样条图和线性样条图-恒速跟随-网格生成-物体和粒子控制-样条图投射-移动端易用-程序化基元和预设保存-交汇-导入和导出功能-变形状态-多线程-轻松可扩展的功能-大量API文档和用户手册。
DreamteckSplines
2024/3/5 13:33:38
12.3MB
1
如何实现一个简单的代理服务器(仅支持HttpGet),与Android的MediaPlayer结合,从而可以扩展出“播放反盗链的媒体文件”,“边播放边保存”的功能。
2024/3/5 7:39:43
108KB
1
opencv4.1.0+contrib+qt+mingw32+cmake使用cmake进行吐血编译,功能完整,适用于qt开发,含有opencv的基本功能以及contrib内的扩展功能,直接环境配置即可使用,里面没有nonfree模块(sift算法)https://www.jianshu.com/p/9841e53a5001这是我博客里面的配置教程,有需要可以自行配置,
2024/3/4 8:44:47
32.34MB
1
联系我们通过不和谐通过目标该项目的目标是扩展MTGJSONv4协议,并为预处理SQLite下载提供一个选项。
请正确编辑。
一旦做到这一点,我们就不再依赖它们的卡数据了,除了拉扯。
关于我们MTGJSON和MTGSQlive是卡的开源数据库创建和分发工具,特别是和格式。
您可以找到具有所有属性的文档。
要提供反馈和/或错误报告,请因为这是我们与公众沟通的最佳方式。
如果您想加入或协助项目的开发,可以与进一步讨论。
如何使用注意:这些是编译您自己SQLite文件的构建方向。
如果您正在寻找预编译SQLite文件,则可以从下载它。
该系统是使用Python3.7构建的,因此
请正确编辑。
一旦做到这一点,我们就不再依赖它们的卡数据了,除了拉扯。
关于我们MTGJSON和MTGSQlive是卡的开源数据库创建和分发工具,特别是和格式。
您可以找到具有所有属性的文档。
要提供反馈和/或错误报告,请因为这是我们与公众沟通的最佳方式。
如果您想加入或协助项目的开发,可以与进一步讨论。
如何使用注意:这些是编译您自己SQLite文件的构建方向。
如果您正在寻找预编译SQLite文件,则可以从下载它。
该系统是使用Python3.7构建的,因此
2024/3/3 22:55:38
14KB
1
使用区块链技术简单地搭建了一个溯源平台使用JavaWeb原生代码,不含任何框架支持用户再扩展,更改或拓展平台功能eclipse项目,可使用IDEA或eclipse再开发
2024/3/3 15:14:22
404.16MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB