滲透測試實踐指南pdf

㈠ 《精通Metasploit滲透測試（第2版）》pdf下載在線閱讀，求百度網盤雲資源

《精通Metasploit滲透測試（第2版）》（[英] Nipun Jaswal）電子書網盤下載免費在線閱讀

資源鏈接：

鏈接：https://pan..com/s/1DTm2i3CGGcfeEpXyxXuy-w

書名：精通Metasploit滲透測試（第2版）

作者：[英] Nipun Jaswal

譯者：李華峰

出版社：人民郵電出版社

出版年份：2017-10

頁數：300

內容簡介：

本書介紹了時下流行的滲透測試框架——Metasploit。書中從其基本功能和傳統使用方式開始，講解編寫Metasploit模塊的基礎知識，學習滲透模塊的執行、構建與移植，詳細解讀客戶端攻擊、Metasploit框架中的各種內置腳本。

與第1版相比，第2版增添了大量對移動設備、SCADA、資料庫、物聯網設備的滲透案例，並講解了如何將全新的滲透模塊導入到Metasploit。此外，還新增了大量優秀的出色工具的使用教程，採用了新版的社會工程學工具包，增加了大量經典詳實的滲透模塊編寫實例。

作者簡介：

作者簡介：

Nipun Jaswal

IT安全業務踐行者，充滿激情的IT安全研究人員。擁有7年專業經驗， IT安全測試技能嫻熟。曾在Eforensics、Hakin9 和Security Kaizen 等著名安全雜志上發表過大量關於IT安全的文章，並因為Apple、Microsoft、AT&T、Offensive Security、Rapid7、Blackberry、Nokia、Zynga.com等知名公司進行漏洞發掘而為人熟知。郵箱地址：[email protected]。

譯者簡介：

李華峰

信息安全顧問、自由撰稿人。從事網路安全研究與教學多年，在網路安全部署、網路滲透測試、社會工程學等方面有十分豐富的實踐經驗。目前已經出版《諸神之眼——Nmap網路安全審計技術揭秘》《機器人學經典教程》《精通Metasploit滲透測試（第1版）》等多本著作和譯著。

㈡ 滲透測試實踐指南PDF全版，如果是第二版更好

㈢ 一個完整的滲透測試流程，分為那幾塊，每一塊有哪些內容

包含以下幾個流程：

信息收集

第一步做的就是信息收集，根據網站URL可以查出一系列關於該網站的信息。通過URL我們可以查到該網站的IP、該網站操作系統、腳本語言、在該伺服器上是否還有其他網站等等一些列的信息。

漏洞探測

當我們收集到了足夠多的信息之後，我們就要開始對網站進行漏洞探測了。探測網站是否存在一些常見的Web漏洞，比如：SQL注入 。

漏洞利用

探測到了該網站存在漏洞之後，就要對該漏洞進行利用了。不同的漏洞有不同的利用工具，很多時候，通過一個漏洞我們很難拿到網站的webshell，我們往往需要結合幾個漏洞來拿webshell。

內網滲透

當我們能跟內網主機進行通信後，我們就要開始進行內網滲透了。可以先使用nmap對內網主機進行掃描，探測在線的主機，並且探測其使用的操作系統、開放的埠等信息。

內網中也有可能存在供內網使用的內網伺服器，可以進一步滲透拿下其許可權。

痕跡清除

達到了目的之後，有時候只是為了黑入網站掛黑頁，炫耀一下；或者在網站留下一個後門，作為肉雞，沒事的時候上去溜達溜達；亦或者掛入挖礦木馬。

撰寫滲透測試保告

在完成了滲透測試之後，就需要對這次滲透測試撰寫滲透測試報告了。明確的寫出哪裡存在漏洞，以及漏洞修補的方法。以便於網站管理員根據我們的滲透測試報告修補這些漏洞和風險，防止被黑客攻擊。