Metasploit渗透测试指南（修订版）

编辑推荐

适读人群 ：IT安全从业人员
　　

自2013年首次问世以来，《Metasploit渗透测试指南（修订版）》迅速掳获了从业人员的芳心。作为唯1一本经官方团队亲自评审并高度认可（“现今已有好的Metasploit框架软件参考指南”）的著作，《Metasploit渗透测试指南（修订版）》不仅涵盖了基础的工具和技术，也深入分享了如何实施渗透测试的方法与经验。四位来自不同领域的资深黑客作者从不同的视角无私奉献了他们的技巧与心得：既贡献了企业安全架构上的经验，也端出了安全漏洞挖掘和渗透代码开发的“私房菜”。

本次的修订版，在译者的精心组织与编排下完成，主要的修订在于：基于Metasploit新的版本复现并更新了原书的实验案例，同时考虑到国情与本地化的需求，将关键的实验对象、分析工具等换成了国内读者更容易接触和使用的替代品。这使读者能更容易通过复现实验过程，深刻而快速地掌握相关渗透技巧。

译者来自诸葛建伟老师的团队。诸葛建伟老师是XCTF联赛发起人、知名的蓝莲花团队创始人之一，在网络安全领域有多年的从业经验。

口碑好书，值得珍藏！

内容简介

《Metasploit渗透测试指南（修订版）》介绍开源渗透测试框架平台软件Metasploit，以及基于Metasploit 进行网络渗透测试与安全漏洞研究分析的技术、流程和方法，帮助初学者从零开始建立作为渗透测试者的基本技能，也为职业的渗透测试工程师提供一本参考索引。

《Metasploit渗透测试指南（修订版）》分为17 章，覆盖渗透测试的情报搜集、威胁建模、漏洞分析、渗透攻击和后渗透攻击各个环节，并包含了免杀技术、客户端渗透攻击、社会工程学、自动化渗透测试、无线网络攻击等高级技术专题，以及如何扩展Metasploit 情报搜集、渗透攻击与后渗透攻击功能的实践方法。此修订版尽量保持原著的实验案例选择，仅根据Metasploit 版本更新的实际情况来复现实验，同步更新操作流程的命令输入和输出结果。对于少量国内读者不便重现的实验案例，将实验对象、分析工具等替换为更容易接触和使用的替代品。

《Metasploit渗透测试指南（修订版）》的读者群主要是网络与系统安全领域的技术爱好者与学生，以及渗透测试与漏洞分析研究方面的安全从业人员。

作者简介

作者简介

David Kennedy Diehold 公司首席信息安全官，社会工程学工具包（SET）、Fast-Track 和其他开源工具的作者，他同时也是Back Track 和Exploit Database 的开发团队成员，以及社会工程学博客网站的核心成员。Kennedy 曾在Black Hat、Defcon、ShmooCon、Security B-Sides 等一些安全会议上发表过演讲。

Jim O’Gorman CSC 公司StrickForce 团队的职业渗透测试工程师，Social-Engineer.org 网站的共同创办者，Offensive Security 团队的培训讲师。他经常进行数字取证分析调查和恶意代码分析，并协助在Back Track 中集成取证分析工具。在业余时间里，他会帮助自己的孩子们大战僵尸。

Devon Kearns Offensive Security 团队的培训讲师，Back Track 的开发者，以及ExploitDatabase 网站的管理员。他也为Metasploit 贡献过一些渗透攻击模块，并且是《Metasploit 揭秘》教程Wiki 的维护者。

Mati Aharoni Back Track 发行版的创建者，以及安全培训界领军团队Offensive Security的创始人。

译者简介

诸葛建伟 博士，清华大学网络空间安全研究室副研究员，狩猎女神科研团队负责人，蓝莲花战队联合创始人及领队，XCTF 联赛发起人及组委会副主任委员，信息安全领域培训讲师和自由撰稿人，撰写和翻译过多部教材和技术书籍。个人网站：netsec.ccert.edu.cn/zhugejw。

王珩 清华大学硕士毕业，蓝莲花创始团队队员，资深信息安全从业者，在Web 应用程序安全、网络渗透测试等方面有丰富的实践经验，现任赛宁网安副总经理、产品总监。

微博：@evan-css。

孙松柏 清华大学硕士毕业，从事网络安全相关工作十余年，在Web 渗透测试等方面有丰富实践经验。

陆宇翔 北京邮电大学信息安全专业毕业，现就职于赛宁网安，参与网络安全实训产品的相关工作。