Metasploit渗透测试指南

.2.1.4 模块（module）8
2.1.5 监听器（listener）8
2.2 metasploit用户接口8
2.2.1 msf终端9
2.2.2 msf命令行9
2.2.3 armitage11
2.3 metasploit功能程序12
2.3.1 msf攻击载荷生成器12
2.3.2 msf编码器13
2.3.3 nasm shell13
2.4 metasploit express和metasploit pro14
2.5 小结14
第3章 情报搜集15
3.1 被动信息搜集16
3.1.1 whois查询16
3.1.2 netcraft17
3.1.3 nslookup18
3.2 主动信息搜集18
3.2.1 使用nmap进行端口扫描18
3.2.2 在metasploit中使用数据库20
3.2.3 使用metasploit进行端口扫描25
3.3 针对性扫描26
3.3.1 服务器消息块协议扫描26
3.3.2 搜寻配置不当的microsoft sql server27
3.3.3 ssh服务器扫描28
3.3.4 ftp扫描29
3.3.5 简单网管协议扫描30
3.4 编写自己的扫描器31
3.5 小结33
第4章 漏洞扫描35
4.1 基本的漏洞扫描36
4.2 使用nexpose进行扫描37
4.2.1 配置37
4.2.2 将扫描报告导入到metasploit中42
4.2.3 在msf控制台中运行nexpose43
4.3 使用nessus进行扫描44
4.3.1 配置nessus44
4.3.2 创建nessus扫描策略45
4.3.3 执行nessus扫描47
4.3.4 nessus报告47
4.3.5 将扫描结果导入metasploit框架中48
4.3.6 在metasploit内部使用nessus进行扫描49
4.4 专用漏洞扫描器51
4.4.1 验证smb登录51
4.4.2 扫描开放的vnc空口令52
4.4.3 扫描开放的x11服务器54
4.5 利用扫描结果进行自动化攻击56
第5章 渗透攻击之旅57
5.1 渗透攻击基础58
5.1.1 msf] show exploits58
5.1.2 msf] show auxiliary58
5.1.3 msf] show options58
5.1.4 msf] show payloads60
5.1.5 msf] show targets62
5.1.6 info63
5.1.7 set和unset63
5.1.8 setg和unsetg64
5.1.9 save64
5.2 你的第一次渗透攻击64
5.3 攻击一台ubuntu主机68
5.4 全端口攻击载荷：暴力猜解目标开放的端口71
5.5 资源文件72
5.6 小结73
第6章 meterpreter75
6.1 攻陷windows xp 虚拟机76
6.1.1 使用nmap扫描端口76
6.1.2 攻击ms sql76
6.1.3 暴力破解ms sql服务器78
6.1.4 xp_cmdshell79
6.1.5 meterpreter基本命令80
6.1.6 获取键盘记录81
6.2 挖掘用户名和密码82
6.2.1 提取密码哈希值82
6.2.2 使用meterpreter命令获取密码哈希值83
6.3 传递哈希值84
6.4 权限提升85
6.5 令牌假冒87
6.6 使用ps87
6.7 通过跳板攻击其他机器89
6.8 使用meterpreter脚本92
6.8.1 迁移进程92
6.8.2 关闭杀毒软件93
6.8.3 获取系统密码哈希值93
6.8.4 查看目标机上的所有流量93
6.8.5 攫取系统信息93
6.8.6 控制持久化94
6.9 向后渗透攻击模块转变95
6.10 将命令行shell升级为meterpreter95
6.11 通过附加的railgun组件操作windows api97
6.12 小结97
第7章 免杀技术99
7.1 使用msf攻击载荷生成器创建可独立运行的二进制文件100
7.2 躲避杀毒软件的检测101
7.2.1 使用msf编码器102
7.2.2 多重编码103
7.3 自定义可执行文件模板105
7.4 隐秘地启动一个攻击载荷106
7.5 加壳软件107
7.6 小结：关于免杀处理的最后忠告108
第8章 客户端渗透攻击109
8.1 基于浏览器的渗透攻击110
8.1.1 基于浏览器的渗透攻击原理111
8.1.2 空指令112
8.2 使用immunity调试器来揭秘空指令机器码112
8.3 对ie浏览器的极光漏洞进行渗透利用116
8.4 文件格式漏洞渗透攻击119
8.5 发送攻击负载120
8.6 小结121
第9章 metasploit辅助模块123
9.1 使用辅助模块126
9.2 辅助模块剖析128
9.3 小结133
第10章 社会工程学工具包135
10.1 配置set工具包136
10.2 针对性钓鱼攻击向量137
10.3 web攻击向量142
10.3.1 java applet142
10.3.2 客户端web攻击146
10.3.3 用户名和密码获取148
10.3.4 标签页劫持攻击150
10.3.5 中间人攻击150
10.3.6 网页劫持151
10.3.7 综合多重攻击方法153
10.4 传染性媒体生成器157
10.5 teensy usb hid攻击向量157
10.6 set的其他特性160
10.7 小结161
第11章 fast-track163
11.1 microsoft sql注入164
11.1.1 sql注入——查询语句攻击165
11.1.2 sql注入——post参数攻击166
11.1.3 手工注入167
11.1.4 ms sql破解168
11.1.5 通过sql自动获得控制（sqlpwnage）172
11.2 二进制到十六进制转换器174
11.3 大规模客户端攻击175
11.4 小结：对自动化渗透的一点看法176
第12章 karmetasploit无线攻击套件177
12.1 配置178
12.2 开始攻击179
12.3 获取凭证181
12.4 得到shell182
12.5 小结184
第13章 编写你自己的模块185
13.1 在ms sql上进行命令执行186
13.2 探索一个已存在的metasploit模块187
13.3 编写一个新的模块189
13.3.1 powershell189
13.3.2 运行shell渗透攻击190
13.3.3 编写powershell_upload_exec函数192
13.3.4 从十六进制转换回二进制程序192
13.3.5 计数器194
13.3.6 运行渗透攻击模块195
13.4 小结：代码重用的能量196
第14章 创建你自己的渗透攻击模块197
14.1 fuzz测试的艺术198
14.2 控制结构化异常处理链201
14.3 绕过seh限制204
14.4 获取返回地址206
14.5 坏字符和远程代码执行210
14.6 小结213
第15章 将渗透代码移植到metasploit框架215
15.1 汇编语言基础216
15.1.1 eip和esp寄存器216
15.1.2 jmp指令集216
15.1.3 空指令和空指令滑行区216
15.2 移植一个缓冲区溢出攻击代码216
15.2.1 裁剪一个已有的渗透攻击代码218
15.2.2 构造渗透攻击过程219
15.2.3 测试我们的基础渗透代码220
15.2.4 实现框架中的特性221
15.2.5 增加随机化222
15.2.6 消除空指令滑行区223
15.2.7 去除伪造的shellcode223
15.2.8 我们完整的模块代码224
15.3 seh覆盖渗透代码226
15.4 小结233
第16章 meterpreter脚本编程235
16.1 meterpreter脚本编程基础235
16.2 meterpreter api241
16.2.1 打印输出241
16.2.2 基本api调用242
16.2.3 meterpreter mixins242
16.3 编写meterpreter脚本的规则244
16.4 创建自己的meterpreter脚本244
16.5 小结250
第17章 一次模拟的渗透测试过程251
17.1 前期交互252
17.2 情报搜集252
17.3 威胁建模253
17.4 渗透攻击255
17.5 msf终端中的渗透攻击过程255
17.6 后渗透攻击257
17.6.1 扫描metasploitable靶机258
17.6.2 识别存有漏洞的服务259
17.7 攻击apache tomcat260
17.8 攻击一个偏门的服务262
17.9 隐藏你的踪迹264
17.10 小结266
附录a 配置目标机器267
附录b 命令参考列表275