Metasploit滲透測試手冊

《Metasploit滲透測試手冊》是一本介紹滲透測試的安全類技術書籍,全書以Metasploit這一最流行的滲透測試框架為演示和實驗工具,內(nèi)容由淺入深,易于理解,同時具有極強的可操作性與實用性。 《Metasploit滲透測試手冊》總共分為10章,前兩章對Metasploit及信息收集與掃描進行簡單介紹;第3章介紹使用Metasploit對操作系統(tǒng)漏洞進行攻擊滲透;第4章介紹使用Metasploit進行客戶端漏洞攻擊和防病毒軟件規(guī)避;第5章、第6章介紹非常重要的Meterpreter,并演示了利用該工具探索已攻陷目標機器的情況;第7章、第8章分別介紹框架中模塊和漏洞利用代碼的使用問題;第9章介紹Armitage;第10章介紹社會工程工具包的使用問題。 《Metasploit滲透測試手冊》作為Metasploit滲透測試技術手冊,適合于滲透測試人員、網(wǎng)絡安全管理人員、信息安全專業(yè)的學生及對信息安全感興趣的讀者閱讀。

Metasploit滲透測試手冊基本信息

外文名稱 Metasploit Penetration Testing Cookbook 書名 Metasploit滲透測試手冊
作者 辛格 (Abhinav Singh) 出版社 人民郵電出版社
頁數(shù) 226頁 開本 16
品牌 人民郵電出版社 譯者 王一
出版日期 2013年9月1日 語種 簡體中文
ISBN 9787115323835

Metasploit滲透測試手冊造價信息

市場價 信息價 詢價
材料名稱 規(guī)格/型號 市場價
(除稅)		 工程建議價
(除稅)		 行情 品牌 單位 稅率 供應商 報價日期
PP雨水滲透 1150×800×510mm;儲水箱 查看價格 查看價格

綠粵

 m 13% 深圳市綠粵生態(tài)科技有限公司
改性樹脂滲透性底涂 PCG311改性樹脂滲透性底涂 查看價格 查看價格

東方雨虹

 kg 13% 深圳東方雨虹防水工程有限公司
改性樹脂滲透性底涂 PCG-DRW01改性樹脂滲透性底涂 查看價格 查看價格

東方雨虹

 kg 13% 深圳東方雨虹防水工程有限公司
改性樹脂滲透性底涂 PCG201改性樹脂滲透性底涂 查看價格 查看價格

東方雨虹

 kg 13% 深圳東方雨虹防水工程有限公司
改性樹脂滲透性底涂 PCG331改性樹脂滲透性底涂 查看價格 查看價格

東方雨虹

 kg 13% 深圳東方雨虹防水工程有限公司
改性樹脂滲透性底涂 PCG3001改性樹脂滲透性底涂 查看價格 查看價格

東方雨虹

 kg 13% 深圳東方雨虹防水工程有限公司
改性樹脂滲透性底涂 PCG-DRW01改性樹脂滲透性底涂 查看價格 查看價格

東方雨虹

 kg 13% 深圳東方雨虹防水工程有限公司
改性樹脂滲透性底涂 PCG3001改性樹脂滲透性底涂 查看價格 查看價格

東方雨虹

 kg 13% 深圳東方雨虹防水工程有限公司
材料名稱 規(guī)格/型號 除稅
信息價		 含稅
信息價		 行情 品牌 單位 稅率 地區(qū)/時間
滲透 500mL 查看價格 查看價格

肇慶市2003年3季度信息價
滲透 500mL 查看價格 查看價格

韶關市2010年5月信息價
導通測試 TEXE.ALL.IV 查看價格 查看價格

臺班 韶關市2010年7月信息價
網(wǎng)絡測試 FWKE 查看價格 查看價格

臺班 韶關市2010年7月信息價
軟盤測試 FD-180 查看價格 查看價格

臺班 韶關市2010年7月信息價
硬盤測試 HD-260 查看價格 查看價格

臺班 韶關市2010年7月信息價
光損耗測試 MS9020A 查看價格 查看價格

臺班 韶關市2010年7月信息價
光纖測試 FTM120-03 查看價格 查看價格

臺班 韶關市2010年7月信息價
材料名稱 規(guī)格/需求量 報價數(shù) 最新報價
(元)		 供應商 報價地區(qū) 最新報價時間
滲透測試 根據(jù)甲方要求,每半年開展一次系統(tǒng)層面和應用層面的信息安全滲透測試.通過模擬常見黑客所使用的攻擊手段對目標系統(tǒng)進行模擬入侵,找出未知系統(tǒng)中的脆弱點和未知脆弱點.服務的目的在于充分挖掘和暴露系統(tǒng)的弱點|2臺·次 1 查看價格 廣東軒轅網(wǎng)絡科技股份有限公司 廣東   2022-08-01
HOLLiASMACS-K硬件手冊 HOLLiAS MACS-K 使用手冊|4本 3 查看價格 杭州和利時自動化有限公司 全國   2018-03-15
HOLLiASMACSV6.5.2系統(tǒng)手冊 HOLLiAS MACS V6.5.2用戶操作手冊|4本 3 查看價格 杭州和利時自動化有限公司 全國   2018-03-15
HOLLiASMACSV6.5.2用戶組態(tài)手冊 HOLLiAS MACS V6.5.2用戶組態(tài)手冊|2本 3 查看價格 杭州和利時自動化有限公司 全國   2018-03-15
滲透 滲透土|1m3 1 查看價格 廣西南寧柯達土石方工程有限公司 廣西  南寧市 2017-08-25
HOLLiASMACSV6安裝維護手冊 HOLLiAS MACS V6安裝維護手冊|4本 3 查看價格 杭州和利時自動化有限公司 全國   2018-03-15
員工手冊 21×29.7cm|1本 1 查看價格 廣東恒創(chuàng)標識廣告有限公司 廣東   2022-09-21
宣傳手冊 A5(210mm×140mm)|2000本 2 查看價格 廣西弘燦印刷服務有限公司 全國   2021-03-08

Metasploit滲透測試手冊常見問題

  • 求一份迅達電梯調(diào)試手冊?

    現(xiàn)在人們的生活水平提高了,以前去樓層高的地方,我們都只能步行,走樓梯,現(xiàn)在隨著科技的發(fā)展,發(fā)明了電梯,其中迅達電梯就是其中之一,迅達電梯在市場上銷售量很高,一直以來,受到廣大用戶的好評,那么電梯要想正...

  • 誰有迅達電梯調(diào)試手冊?

    迅達電梯調(diào)試手冊: 1.2現(xiàn)場材料的存放與搬運   1.2.1   存放   當電梯設備必須存放在現(xiàn)場時,必須把貨箱堆放在清潔、干燥和有遮棚...

  • 現(xiàn)場滲透試驗

    現(xiàn)場不叫滲透試驗,叫滲水試驗,室內(nèi)試樣才進行滲透試驗。巖層滲透性還是壓水試驗最準確。

Metasploit滲透測試手冊文獻

滲透測試滲透測試思路方法介紹 滲透測試滲透測試思路方法介紹

格式:pdf

大?。?span id="800k0i8" class="single-tag-height">1.5MB

頁數(shù): 4頁

評分: 4.3

滲透測試滲透測試思路方法介紹

立即下載
滲透測試方案 滲透測試方案

格式:pdf

大小:1.5MB

頁數(shù): 19頁

評分: 4.6

滲透測試方案 四川品勝安全性滲透測試 測 試 方 案 成都國信安信息產(chǎn)業(yè)基地有限公司 二〇一五年十二月 成都國信安信息產(chǎn)業(yè)基地有限公司 第1頁 共 16頁 目 錄 目 錄 ...................................................................................................................................................... 1 1. 引言 ................................................................................................................................................... 3 1.1.

立即下載

實際上滲透測試并沒有嚴格的分類方式,即使在軟件開發(fā)生命周期中,也包含了滲透測試的環(huán)節(jié),但根據(jù)實際應用,普遍認同的幾種分類方法如下:

方法分類

1、黑箱測試

黑箱測試又被稱為所謂的"Zero-Knowledge Testing",滲透者完全處于對系統(tǒng)一無所知的狀態(tài),通常這類型測試,最初的信息獲取來自于DNS、Web、Email及各種公開對外的服務器。

2、白盒測試

白盒測試與黑箱測試恰恰相反,測試者可以通過正常渠道向被測單位取得各種資料,包括網(wǎng)絡拓撲、員工資料甚至網(wǎng)站或其它程序的代碼片斷,也能夠與單位的其它員工(銷售、程序員、管理者……)進行面對面的溝通。這類測試的目的是模擬企業(yè)內(nèi)部雇員的越權操作。

3、隱秘測試

隱秘測試是對被測單位而言的,通常情況下,接受滲透測試的單位網(wǎng)絡管理部門會收到通知:在某些時段進行測試。因此能夠監(jiān)測網(wǎng)絡中出現(xiàn)的變化。但隱秘測試則被測單位也僅有極少數(shù)人知曉測試的存在,因此能夠有效地檢驗單位中的信息安全事件監(jiān)控、響應、恢復做得是否到位。

目標分類

1、主機操作系統(tǒng)滲透

對Windows、Solaris、AIX、Linux、SCO、SGI等操作系統(tǒng)本身進行滲透測試。

2、數(shù)據(jù)庫系統(tǒng)滲透

對MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等數(shù)據(jù)庫應用系統(tǒng)進行滲透測試。

3、應用系統(tǒng)滲透

對滲透目標提供的各種應用,如ASP、CGI、JSP、PHP等組成的WWW應用進行滲透測試。

4、網(wǎng)絡設備滲透

對各種防火墻、入侵檢測系統(tǒng)、網(wǎng)絡設備進行滲透測試。

查看詳情

滲透測試能夠通過識別安全問題來幫助一個單位理解當前的安全狀況。這使促使許多單位開發(fā)操作規(guī)劃來減少攻擊或誤用的威脅。

撰寫良好的滲透測試結(jié)果可以幫助管理人員建立可靠的商業(yè)案例,以便證明所增加的安全性預算或者將安全性問題傳達到高級管理層。

安全性不是某時刻的解決方案,而是需要嚴格評估的一個過程。安全性措施需要進行定期檢查,才能發(fā)現(xiàn)新的威脅。滲透測試和公正的安全性分析可以使許多單位重視他們最需要的內(nèi)部安全資源。此外,獨立的安全審計也正迅速成為獲得網(wǎng)絡安全保險的一個要求。

現(xiàn)在符合規(guī)范和法律要求也是執(zhí)行業(yè)務的一個必要條件,滲透測試工具可以幫助許多單位滿足這些規(guī)范要求。

啟動一個企業(yè)電子化項目的核心目標之一,是實現(xiàn)與戰(zhàn)略伙伴、提供商、客戶和其他電子化相關人員的緊密協(xié)作。要實現(xiàn)這個目標,許多單位有時會允許合作伙伴、提供商、B2B 交易中心、客戶和其他相關人員使用可信連接方式來訪問他們的網(wǎng)絡。一個良好執(zhí)行的滲透測試和安全性審計可以幫助許多單位發(fā)現(xiàn)這個復雜結(jié)構(gòu)中的最脆弱鏈路,并保證所有連接的實體都擁有標準的安全性基線。

當擁有安全性實踐和基礎架構(gòu),滲透測試會對商業(yè)措施之間的反饋實施重要的驗證,同時提供了一個以最小風險而成功實現(xiàn)的安全性框架。

查看詳情

滲透測試旨在證明,網(wǎng)絡防御機制的運行與你認為的一樣良好。往往系統(tǒng)和網(wǎng)絡管理員視審查人員或滲透人員為敵人,但實際上他們卻是朋友。到位的滲透測試可以證明你的防御確實有效,或者查出問題,幫助你阻擋未來攻擊。出錢請自己知道的人來發(fā)現(xiàn)網(wǎng)絡中的漏洞,總比讓自己不知道的人發(fā)現(xiàn)漏洞好得多。

滲透測試可以用來向第三方,譬如投資方或者你的管理人員提供網(wǎng)絡安全狀況方面的具體證據(jù)。事實上,你知道網(wǎng)絡中存在的漏洞可能已有一段時日,但無法說服管理人員分配必要資源以補救漏洞。光靠自己,網(wǎng)絡或安全管理員的意見往往不會被董事會采納。如果外面的顧問贊同你的評估,或許會有奇跡出現(xiàn)。

有關滲透測試的合同或工作說明應該包括你從所得報告中想要獲得的各個方面。如果你請人進行有限的測試,得到的只是計算機生成的報告。而滲透測試的真正價值在于由報告所衍生出的分析。進行測試的一方會詳細介紹發(fā)現(xiàn)結(jié)果,并說明其重要性。在有的地方,測試人員還會提議采取何種補救方法,譬如更新服務器、禁用網(wǎng)絡服務、改變防火墻規(guī)則等等。

查看詳情
Metasploit滲透測試手冊相關推薦
  • 相關百科
  • 相關知識
  • 相關專欄