渗透测试实践指南pdf

㈠ 《精通Metasploit渗透测试（第2版）》pdf下载在线阅读，求百度网盘云资源

《精通Metasploit渗透测试（第2版）》（[英] Nipun Jaswal）电子书网盘下载免费在线阅读

资源链接：

链接：https://pan..com/s/1DTm2i3CGGcfeEpXyxXuy-w

书名：精通Metasploit渗透测试（第2版）

作者：[英] Nipun Jaswal

译者：李华峰

出版社：人民邮电出版社

出版年份：2017-10

页数：300

内容简介：

本书介绍了时下流行的渗透测试框架——Metasploit。书中从其基本功能和传统使用方式开始，讲解编写Metasploit模块的基础知识，学习渗透模块的执行、构建与移植，详细解读客户端攻击、Metasploit框架中的各种内置脚本。

与第1版相比，第2版增添了大量对移动设备、SCADA、数据库、物联网设备的渗透案例，并讲解了如何将全新的渗透模块导入到Metasploit。此外，还新增了大量优秀的出色工具的使用教程，采用了新版的社会工程学工具包，增加了大量经典详实的渗透模块编写实例。

作者简介：

作者简介：

Nipun Jaswal

IT安全业务践行者，充满激情的IT安全研究人员。拥有7年专业经验， IT安全测试技能娴熟。曾在Eforensics、Hakin9 和Security Kaizen 等着名安全杂志上发表过大量关于IT安全的文章，并因为Apple、Microsoft、AT&T、Offensive Security、Rapid7、Blackberry、Nokia、Zynga.com等知名公司进行漏洞发掘而为人熟知。邮箱地址：[email protected]。

译者简介：

李华峰

信息安全顾问、自由撰稿人。从事网络安全研究与教学多年，在网络安全部署、网络渗透测试、社会工程学等方面有十分丰富的实践经验。目前已经出版《诸神之眼——Nmap网络安全审计技术揭秘》《机器人学经典教程》《精通Metasploit渗透测试（第1版）》等多本着作和译着。

㈡ 渗透测试实践指南PDF全版，如果是第二版更好

㈢ 一个完整的渗透测试流程，分为那几块，每一块有哪些内容

包含以下几个流程：

信息收集

第一步做的就是信息收集，根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。

漏洞探测

当我们收集到了足够多的信息之后，我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞，比如：SQL注入 。

漏洞利用

探测到了该网站存在漏洞之后，就要对该漏洞进行利用了。不同的漏洞有不同的利用工具，很多时候，通过一个漏洞我们很难拿到网站的webshell，我们往往需要结合几个漏洞来拿webshell。

内网渗透

当我们能跟内网主机进行通信后，我们就要开始进行内网渗透了。可以先使用nmap对内网主机进行扫描，探测在线的主机，并且探测其使用的操作系统、开放的端口等信息。

内网中也有可能存在供内网使用的内网服务器，可以进一步渗透拿下其权限。

痕迹清除

达到了目的之后，有时候只是为了黑入网站挂黑页，炫耀一下；或者在网站留下一个后门，作为肉鸡，没事的时候上去溜达溜达；亦或者挂入挖矿木马。

撰写渗透测试保告

在完成了渗透测试之后，就需要对这次渗透测试撰写渗透测试报告了。明确的写出哪里存在漏洞，以及漏洞修补的方法。以便于网站管理员根据我们的渗透测试报告修补这些漏洞和风险，防止被黑客攻击。