《Metasploit滲透測試指南》，完整版本。作者：David Kennedy[美]、Jim O'Gorman[美]、Devon Kearns[美]、Mati Aharoni[美]，翻譯：諸葛建偉、王珩、孫松柏，出版社：電子工業出版社，ISBN：9787121154874，PDF 格式，高清掃描版，大小 27MB。本資源帶有PDF書簽，方便讀者朋友閱讀。 內容簡介： 《Metasploit滲透測試指南》介紹Metasploit——近年來最強大、最流行和最有發展前途的開源滲透測試平臺軟件，以及基于Metasploit進行網絡滲透測試與安全漏洞研究分析的技術、流程和方法。 《Metasploit滲透測試指南》共有17章，覆蓋了滲透測試的情報搜集、威脅建模、漏洞分析、滲透攻擊和后滲透攻擊各個環節，并包含了免殺技術、客戶端滲透攻擊、社會工程學、自動化滲透測試、無線網絡攻擊等高級技術專題，以及如何擴展Metasploit情報搜集、滲透攻擊與后滲透攻擊功能的實踐方法，本書一步一個臺階地幫助初學者從零開始建立起作為滲透測試者的基本技能，也為職業的滲透測試工程師提供一本參考用書。本書獲得了Metasploit開發團隊的一致好評，Metasploit項目創始人HD Moore評價本書為：“現今最好的Metasploit框架軟件參考指南”。 《Metasploit滲透測試指南》適合網絡與系統安全領域的技術愛好者與學生，以及滲透測試與漏洞分析研究方面的安全從業人員閱讀。 目錄： 《Metasploit滲透測試指南》 第1章 滲透測試技術基礎 1 1.1 PTES標準中的滲透測試階段 2 1.1.1 前期交互階段 2 1.1.2 情報搜集階段 2 1.1.3 威脅建模階段 2 1.1.4 漏洞分析階段 3 1.1.5 滲透攻擊階段 3 1.1.6 后滲透攻擊階段 3 1.1.7 報告階段 4 1.2 滲透測試類型 4 1.2.1 白盒測試 5 1.2.2 黑盒測試 5 1.3 漏洞掃描器 5 1.4 小結 6 第2章 Metasploit基礎 7 2.1 專業術語 7 2.1.1 滲透攻擊（Exploit） 8 2.1.2 攻擊載荷（Payload） 8 2.1.3 Shellcode 8 2.1.4 模塊（Module） 8 2.1.5 監聽器（Listener） 8 2.2 Metasploit用戶接口 8 2.2.1 MSF終端 9 2.2.2 MSF命令行 9 2.2.3 Armitage 11 2.3 Metasploit功能程序 12 2.3.1 MSF攻擊載荷生成器 12 2.3.2 MSF編碼器 13 2.3.3 Nasm Shell 13 2.4 Metasploit Express和Metasploit Pro 14 2.5 小結 14 第3章 情報搜集 15 3.1 被動信息搜集 16 3.1.1 whois查詢 16 3.1.2 Netcraft 17 3.1.3 NSLookup 18 3.2 主動信息搜集 18 3.2.1 使用Nmap進行端口掃描 18 3.2.2 在Metasploit中使用數據庫 20 3.2.3 使用Metasploit進行端口掃描 25 3.3 針對性掃描 26 3.3.1 服務器消息塊協議掃描 26 3.3.2 搜尋配置不當的Microsoft SQL Server 27 3.3.3 SSH服務器掃描 28 3.3.4 FTP掃描 29 3.3.5 簡單網管協議掃描 30 3.4 編寫自己的掃描器 31 3.5 小結 33 第4章 漏洞掃描 35 4.1 基本的漏洞掃描 36 4.2 使用NeXpose進行掃描 37 4.2.1 配置 37 4.2.2 將掃描報告導入到Metasploit中 42 4.2.3 在MSF控制臺中運行NeXpose 43 4.3 使用Nessus進行掃描 44 4.3.1 配置Nessus 44 4.3.2 創建Nessus掃描策略 45 4.3.3 執行Nessus掃描 47 4.3.4 Nessus報告 47 4.3.5 將掃描結果導入Metasploit框架中 48 4.3.6 在Metasploit內部使用Nessus進行掃描 49 4.4 專用漏洞掃描器 51 4.4.1 驗證SMB登錄 51 4.4.2 掃描開放的VNC空口令 52 4.4.3 掃描開放的X11服務器 54 4.5 利用掃描結果進行自動化攻擊 56 第5章 滲透攻擊之旅 57 5.1 滲透攻擊基礎 58 5.1.1 msf] show exploit