精通Metasploit渗透测试 第3版

作者简介

尼普恩·贾斯瓦尔（Nipun Jaswal） 信息安全专家、IT安全研究人员，在渗透测试、漏洞研究、监控解决方案等网络安全方面拥有10年专业经验。目前在Lucideus公司负责红队和漏洞研究服务以及其他企业客户服务。曾在Eforensics、Hakin9和Security Kaizen等安全杂志上发表过大量关于IT安全的文章，曾为Apple、Microsoft、AT&T等公司进行漏洞发掘。

内容简介

近年来，渗透测试已成为网络安全研究的核心问题之一，而Metasploit是目前业内广泛使用的渗透测试框架，拥有很多创新特性。本书是使用Metasploit进行渗透测试的实用指南，立足真实案例，帮助读者了解如何使用Metasploit进行高效渗透测试、实现Web应用程序的自动化攻击、提升安全专业技能。 第3版新增了关于Metasploit中规避技术和“特工”技术的章节，阐释了如何使用Metasploit的功能绕过各种防御机制，介绍了执法机构使用的Metasploit工具和技术，还讲解了加速渗透测试和高效使用Metasploit的各种技巧。此外还增加了Modbus协议攻击、渗透Active Directory并获取持久访问权限等内容。 - 开发复杂的辅助模块 - 将用Perl、Python等语言编写的模块移植到Metasploit框架中 - 对数据库、SCADA等各种服务进行渗透测试 - 利用渗透技术对客户端发起攻击 - 使用Metasploit对移动设备和平板电脑进行渗透测试 - 使用Metasploit绕过杀毒软件和IDS等现代防御机制 - 使用Armitage GUI对Web服务器和系统进行模拟攻击 - 在Armitage中使用Cortana编写攻击脚本