精通Metasploit滲透測試

譯者序
獻詞
前言
致謝
第1章 走近 Metasploit 滲透測試框架
1.1 環境的建立
1.1.1 前期交互階段
1.1.2 信息收集/偵查階段
1.1.3 威脅建模
1.1.4 漏洞分析
1.1.5 滲透攻擊和后滲透攻擊
1.1.6 報告階段
1.2 工作環境的准備
1.2.1 滲透測試實驗環境的建立
1.2.2 Metasploit 基礎
1.2.3 在不同環境下配置 Meta
1.2.4 錯誤處理
1.3 使用 Metasploit 進行滲透測試
1.3.1 回顧 Metasploit 的基礎知識
1.3.2 對 Windows XP 操作系統的一次滲透測試
1.3.3 對 Windows Server 2003 操作系統的一次滲透測試
1.3.4 對 Windows 7 操作系統的一次滲透測試
1.3.5 使用數據庫存儲和取回結果
1.4 Metasploit 工具的優勢
1.4.1 源代碼的開放性
1.4.2 對大型網絡測試的支持以及便利的命名規則
1.4.3 靈活的攻擊載荷模塊生成和切換機制
1.4.4 干凈的通道建立方式
1.4.5 圖形化管理界面
1.5 小結

第2章 打造定制化的 Metasploit 滲透測試框架
2.1 Ruby——Metasploit 的核心
2.1.1 創建你的 Ruby 程序
2.1.2 Ruby 中的變量和數據類型
2.1.3 Ruby 中的方法
2.1.4 決策運算符
2.1.5 Ruby 中的循環
2.1.6 正則表達式
2.1.7 Ruby 基礎知識的小結
2.2 開發自定義模塊
2.2.1 模塊編寫的概要
2.2.2 了解現有模塊
2.2.3 編寫一個自定義 FTP 掃描程序模塊
2.2.4 編寫一個自定義 HTTP 服務器掃描程序
2.2.5 編寫一個后滲透攻擊模塊
2.3 突破 meterpreter 腳本
2.3.1 meterpreter 腳本的要點
2.3.2 以被控制計算機為跳板
2.3.3 設置yongjiu訪問權限
2.3.4 API 調用和 mixins 類
2.3.5 制作自定義 meterpreter 腳本
2.4 與 RailGun 協同工作
2.4.1 交互式 Ruby 命令行基礎
2.4.2 了解 RailGun 及其腳本編寫
2.4.3 控制 Windows 中的 API 調用
2.4.4 構建復雜的 RailGun 腳本
2.5 小結
……
第3章 滲透攻擊模塊的開發過程
第4章 滲透攻擊模塊的移植
第5章 服務測試技術的幕后揭秘
第6章 虛擬化測試的原因及階段
第7章 復雜的客戶端攻擊
第8章 社會工程工具包
第9章 提高滲透測試的速度
第10章 利用 Armitage 實現 Metasploit 的可視化管理