《Metasploit渗透测试指南》,完整版本。
作者:DavidKennedy[美]、JimO'Gorman[美]、DevonKearns[美]、MatiAharoni[美],翻译:诸葛建伟、王珩、孙松柏,出版社:电子工业出版社,ISBN:9787121154874,PDF格式,高清扫描版,大小27MB。
本资源带有PDF书签,方便读者朋友阅读。
内容简介:《Metasploit渗透测试指南》介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。
《Metasploit渗透测试指南》共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。
本书获得了Metasploit开发团队的一致好评,Metasploit项目创始人HDMoore评价本书为:“现今最好的Metasploit框架软件参考指南”。
《Metasploit渗透测试指南》适合网络与系统安全领域的技术爱好者与学生,以及渗透测试与漏洞分析研究方面的安全从业人员阅读。
目录:《Metasploit渗透测试指南》第1章渗透测试技术基础 11.1PTES标准中的渗透测试阶段 21.1.1前期交互阶段 21.1.2情报搜集阶段 21.1.3威胁建模阶段 21.1.4漏洞分析阶段 31.1.5渗透攻击阶段 31.1.6后渗透攻击阶段 31.1.7报告阶段 41.2渗透测试类型 41.2.1白盒测试 51.2.2黑盒测试 51.3漏洞扫描器 51.4小结 6第2章Metasploit基础 72.1专业术语 72.1.1渗透攻击(Exploit) 82.1.2攻击载荷(Payload) 82.1.3Shellcode 82.1.4模块(Module) 82.1.5监听器(Listener) 82.2Metasploit用户接口 82.2.1MSF终端 92.2.2MSF命令行 92.2.3Armitage 112.3Metasploit功能程序 122.3.1MSF攻击载荷生成器 122.3.2MSF编码器 132.3.3NasmShell 132.4MetasploitExpress和MetasploitPro 142.5小结 14第3章情报搜集 153.1被动信息搜集 163.1.1whois查询 163.1.2Netcraft 173.1.3NSLookup 183.2主动信息搜集 183.2.1使用Nmap进行端口扫描 183.2.2在Metasploit中使用数据库 203.2.3使用Metasploit进行端口扫描 253.3针对性扫描 263.3.1服务器消息块协议扫描 263.3.2搜寻配置不当的MicrosoftSQLServer 273.3.3SSH服务器扫描 283.3.4FTP扫描 293.3.5简单网管协议扫描 303.4编写自己的扫描器 313.5小结 33第4章漏洞扫描 354.1基本的漏洞扫描 364.2使用NeXpose进行扫描 374.2.1配置 374.2.2将扫描报告导入到Metasploit中 424.2.3在MSF控制台中运行NeXpose 434.3使用Nessus进行扫描 444.3.1配置Nessus 444.3.2创建Nessus扫描策略 454.3.3执行Nessus扫描 474.3.4Nessus报告 474.3.5将扫描结果导入Metasploit框架中 484.3.6在Metasploit内部使用Nessus进行扫描 494.4专用漏洞扫描器 514.4.1验证SMB登录 514.4.2扫描开放的VNC空口令 524.4.3扫描开放的X11服务器 544.5利用扫描结果进行自动化攻击 56第5章渗透攻击之旅 575.1渗透攻击基础 585.1.1msf]showexploit
作者:DavidKennedy[美]、JimO'Gorman[美]、DevonKearns[美]、MatiAharoni[美],翻译:诸葛建伟、王珩、孙松柏,出版社:电子工业出版社,ISBN:9787121154874,PDF格式,高清扫描版,大小27MB。
本资源带有PDF书签,方便读者朋友阅读。
内容简介:《Metasploit渗透测试指南》介绍Metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于Metasploit进行网络渗透测试与安全漏洞研究分析的技术、流程和方法。
《Metasploit渗透测试指南》共有17章,覆盖了渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节,并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题,以及如何扩展Metasploit情报搜集、渗透攻击与后渗透攻击功能的实践方法,本书一步一个台阶地帮助初学者从零开始建立起作为渗透测试者的基本技能,也为职业的渗透测试工程师提供一本参考用书。
本书获得了Metasploit开发团队的一致好评,Metasploit项目创始人HDMoore评价本书为:“现今最好的Metasploit框架软件参考指南”。
《Metasploit渗透测试指南》适合网络与系统安全领域的技术爱好者与学生,以及渗透测试与漏洞分析研究方面的安全从业人员阅读。
目录:《Metasploit渗透测试指南》第1章渗透测试技术基础 11.1PTES标准中的渗透测试阶段 21.1.1前期交互阶段 21.1.2情报搜集阶段 21.1.3威胁建模阶段 21.1.4漏洞分析阶段 31.1.5渗透攻击阶段 31.1.6后渗透攻击阶段 31.1.7报告阶段 41.2渗透测试类型 41.2.1白盒测试 51.2.2黑盒测试 51.3漏洞扫描器 51.4小结 6第2章Metasploit基础 72.1专业术语 72.1.1渗透攻击(Exploit) 82.1.2攻击载荷(Payload) 82.1.3Shellcode 82.1.4模块(Module) 82.1.5监听器(Listener) 82.2Metasploit用户接口 82.2.1MSF终端 92.2.2MSF命令行 92.2.3Armitage 112.3Metasploit功能程序 122.3.1MSF攻击载荷生成器 122.3.2MSF编码器 132.3.3NasmShell 132.4MetasploitExpress和MetasploitPro 142.5小结 14第3章情报搜集 153.1被动信息搜集 163.1.1whois查询 163.1.2Netcraft 173.1.3NSLookup 183.2主动信息搜集 183.2.1使用Nmap进行端口扫描 183.2.2在Metasploit中使用数据库 203.2.3使用Metasploit进行端口扫描 253.3针对性扫描 263.3.1服务器消息块协议扫描 263.3.2搜寻配置不当的MicrosoftSQLServer 273.3.3SSH服务器扫描 283.3.4FTP扫描 293.3.5简单网管协议扫描 303.4编写自己的扫描器 313.5小结 33第4章漏洞扫描 354.1基本的漏洞扫描 364.2使用NeXpose进行扫描 374.2.1配置 374.2.2将扫描报告导入到Metasploit中 424.2.3在MSF控制台中运行NeXpose 434.3使用Nessus进行扫描 444.3.1配置Nessus 444.3.2创建Nessus扫描策略 454.3.3执行Nessus扫描 474.3.4Nessus报告 474.3.5将扫描结果导入Metasploit框架中 484.3.6在Metasploit内部使用Nessus进行扫描 494.4专用漏洞扫描器 514.4.1验证SMB登录 514.4.2扫描开放的VNC空口令 524.4.3扫描开放的X11服务器 544.5利用扫描结果进行自动化攻击 56第5章渗透攻击之旅 575.1渗透攻击基础 585.1.1msf]showexploit
2024/3/8 6:26:11
26.97MB
1
C++邮箱实现直接可用(@qq,@163)类函数丰富,使用openssl,vs2013测试通过,不同邮箱需更改服务器。
2024/3/6 23:55:57
12.11MB
1
内含原厂K2_V22.5.9.163固件,刷不死之身工具,老毛子固件,padarouter.apk,适用于K2,k2p系列路由器刷不死之身及更换其他固件
2024/2/29 15:05:22
69.09MB
1
自己做的时候一直没有找到VC6下的Demo,深感痛苦,希望后来者能少走点弯路。
此Demo适应于斑马打印机105sl,包括串口和并口。
另外斑马打印机的串口为专用的串口线,如果需要可以给我发Email我会把斑马打印机串口的线序发给你。
如用串口,需把lib文件添加一下,即可使用。
斑马打印机打印中文需要FNTHEX32.DLL,Demo中也包含有。
Email:xzc02106430@163.com
此Demo适应于斑马打印机105sl,包括串口和并口。
另外斑马打印机的串口为专用的串口线,如果需要可以给我发Email我会把斑马打印机串口的线序发给你。
如用串口,需把lib文件添加一下,即可使用。
斑马打印机打印中文需要FNTHEX32.DLL,Demo中也包含有。
Email:xzc02106430@163.com
2024/2/11 10:36:52
3.49MB
1
基于PCSC的Desfire4K卡的操作源代码VC++,在ACSACR1251U读卡器测试通过详见http://happyboy200032.blog.163.com
2024/2/6 2:58:10
224KB
1
asp.net用OpenPop.dll获取邮件列表和内容源代码,126、163邮箱SSL需要设为false,QQ邮箱SSL需要设为true。
缺陷:邮件正文上传的图片文件不能显示,附件没有获取,请自行研究。
缺陷:邮件正文上传的图片文件不能显示,附件没有获取,请自行研究。
2024/1/29 6:14:32
81KB
1
presto是一个开源的分布式sql查询引擎,数据量支持GB到PB字节,主要用于处理秒级查询的场合。
yanagishima是presto的可视化客户端。
从官网下载的源码需要编译。
yangshima的安装,启动配置见官网:https://github.com/zhaolianchao/yanagishima#quick-start。
如有其他疑问请发邮件到我的邮箱:wenjunlong88_easy@163.com
yanagishima是presto的可视化客户端。
从官网下载的源码需要编译。
yangshima的安装,启动配置见官网:https://github.com/zhaolianchao/yanagishima#quick-start。
如有其他疑问请发邮件到我的邮箱:wenjunlong88_easy@163.com
2024/1/27 18:48:34
67.73MB
1
CentOS6-Base-163.repo更新源,直接放到/etc/yum.repos.d目录下,只想yumupdate即可将源换成163的源。
2023/12/26 8:33:41
2KB
1
本人使用9930将近50天,手机刚买来是OS7.1.0.163的rom,感觉掉电严重太快,基本是半天就要充电,所以我都是随身携带充电器,看到插座就往上插,之后天天晚上看看论坛,发现有很多人说刷新版rom可以解决用电问题,我就开始找帖子看,看了三四个晚上,发现论坛写9930刷机的帖子少,而且不完整,不仔细,太过简洁,不适合新手,我这个帖子就是专门一步一步的教新手刷机,如果看完我的帖子还是不会刷,那么我觉得你已经笨到一定境界了。
老鸟可以无视我的帖子。
详细刷机过程,回复可见,我只是觉得自己写的很认真,希望能给大家带来帮助。
不想帖子被埋没。
才设置回复可见。
。
【【【一】】】下面我来说一下刷机步骤:一。
安装桌面管理器(安装位置就选择默认吧,如果有的朋友安装完忘记自己安装在哪了,可以右击桌面上的“BlackBerryDesktopSoftware”查看属性就能看到具体位置)“黑莓桌面管理器DesktopManagerv7.1.0.31”下载地址《http://115.com/file/e71pa3eg#710-b032-multilanguage.exe》“黑莓桌面管理器6.0多国语言版”下载地址《http://download.pchome.net/home/mobile/general/detail-173650.html》随便装哪个,看个人喜好,无所谓的事。
二。
安装好桌面管理器了,就把手机连电脑,选择“usb驱动模式”,打开桌面管理器,备份《如果自己感觉手机里没啥重要的就别备份了》,备份完毕后可以把手机与数据线拔开三。
安装你下载好的rom,这里我推荐两个9930的rom。
一,“OS7.1.0.267泄露版”(优点:是9930最省电的rom。
缺点:1,信号不好2,触摸屏幕灵敏度不好3,没中文输入法《这些都是我把论坛用过267rom的意见总结起来,并不是我亲自测试的,朋友们别喷我,自己可以刷了试试,》)rom下载地址《http://115.com/file/belipcwq》二,“OS7.1.0.402全语言测试版”(挂着qq,偶尔聊聊天,五六条短信,三个小时掉15%的电量,百分之百有中文输入和中文显示。
由于刚刚刷,所以只测试了电量消耗情况。
原本用的163的rom掉电速度绝对是402的两三倍。
!!本人亲测!!!!)rom下载地址《http://115.com/file/dpna754d》四。
进去我的电脑"C:\ProgramFiles\CommonFiles\ResearchInMotion\AppLoader”目录,找到Vendor.xml文件,将其删除。
五。
安装“BerryBox”下载地址《http://www.cr173.com/soft/27672.html》等“BerryBox”安装好了,再次将手机与电脑连接,打开“BerryBox”,左击“刷新设备”,然后左击“连接设备”,然后左击“系统工具”,找到“WIPE手机”那一栏,在“-a和-f”前面勾上,然后左击“WIPE”。
然后手机会显示507,然后把手机与数据线拔开,然在在插上《具体为什么拔开插上我也不知道,跟人家学的,您也可以选择不拔开》 六。
打开我的电脑"C:\ProgramFiles\CommonFiles\ResearchInMotion\AppLoader”目录,找到“Loader”《图标看起来跟一个手机差不多》,双击它! 按照个人要求进行选择安装,语言那一块,上面只有英语法语等等。
。
别急。
。
往下拉。
。
中午输入中文显示在几乎最下面,仔细看。
设置好点“确定” 七。
等到电脑上显示完成了,就可以拔开数据线。
等待手机启动《手机启动时间非常漫长,别急》。
手机开机了都是英语,别怕,自己到设置语言的地方去跟换!别告诉我不知道在哪设置!!那刷机前记记清楚!!!八。
刷机完毕,连接桌面管理器,导入sb,这个别忘了!然后就OK了。
。
。
。
。
【【【二】】】关于黑莓9930有争议的几点《写号的朋友别看了》:1.谷
老鸟可以无视我的帖子。
详细刷机过程,回复可见,我只是觉得自己写的很认真,希望能给大家带来帮助。
不想帖子被埋没。
才设置回复可见。
。
【【【一】】】下面我来说一下刷机步骤:一。
安装桌面管理器(安装位置就选择默认吧,如果有的朋友安装完忘记自己安装在哪了,可以右击桌面上的“BlackBerryDesktopSoftware”查看属性就能看到具体位置)“黑莓桌面管理器DesktopManagerv7.1.0.31”下载地址《http://115.com/file/e71pa3eg#710-b032-multilanguage.exe》“黑莓桌面管理器6.0多国语言版”下载地址《http://download.pchome.net/home/mobile/general/detail-173650.html》随便装哪个,看个人喜好,无所谓的事。
二。
安装好桌面管理器了,就把手机连电脑,选择“usb驱动模式”,打开桌面管理器,备份《如果自己感觉手机里没啥重要的就别备份了》,备份完毕后可以把手机与数据线拔开三。
安装你下载好的rom,这里我推荐两个9930的rom。
一,“OS7.1.0.267泄露版”(优点:是9930最省电的rom。
缺点:1,信号不好2,触摸屏幕灵敏度不好3,没中文输入法《这些都是我把论坛用过267rom的意见总结起来,并不是我亲自测试的,朋友们别喷我,自己可以刷了试试,》)rom下载地址《http://115.com/file/belipcwq》二,“OS7.1.0.402全语言测试版”(挂着qq,偶尔聊聊天,五六条短信,三个小时掉15%的电量,百分之百有中文输入和中文显示。
由于刚刚刷,所以只测试了电量消耗情况。
原本用的163的rom掉电速度绝对是402的两三倍。
!!本人亲测!!!!)rom下载地址《http://115.com/file/dpna754d》四。
进去我的电脑"C:\ProgramFiles\CommonFiles\ResearchInMotion\AppLoader”目录,找到Vendor.xml文件,将其删除。
五。
安装“BerryBox”下载地址《http://www.cr173.com/soft/27672.html》等“BerryBox”安装好了,再次将手机与电脑连接,打开“BerryBox”,左击“刷新设备”,然后左击“连接设备”,然后左击“系统工具”,找到“WIPE手机”那一栏,在“-a和-f”前面勾上,然后左击“WIPE”。
然后手机会显示507,然后把手机与数据线拔开,然在在插上《具体为什么拔开插上我也不知道,跟人家学的,您也可以选择不拔开》 六。
打开我的电脑"C:\ProgramFiles\CommonFiles\ResearchInMotion\AppLoader”目录,找到“Loader”《图标看起来跟一个手机差不多》,双击它! 按照个人要求进行选择安装,语言那一块,上面只有英语法语等等。
。
别急。
。
往下拉。
。
中午输入中文显示在几乎最下面,仔细看。
设置好点“确定” 七。
等到电脑上显示完成了,就可以拔开数据线。
等待手机启动《手机启动时间非常漫长,别急》。
手机开机了都是英语,别怕,自己到设置语言的地方去跟换!别告诉我不知道在哪设置!!那刷机前记记清楚!!!八。
刷机完毕,连接桌面管理器,导入sb,这个别忘了!然后就OK了。
。
。
。
。
【【【二】】】关于黑莓9930有争议的几点《写号的朋友别看了》:1.谷
2023/12/25 14:58:02
19KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB