大学霸IT达人  信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。

Metasploit是著名的渗透测试框架。《从实践中学习Metasploit 5渗透测试》基于新的Metasploit 5版本写作，首先系统地讲解了各个平台下的环境构建方式；然后按照渗透测试流程，依次讲解了Metasploit在漏洞获取、项目准备和实施攻击环节中的使用方式；接着借鉴了专业渗透测试规范，专门介绍了如何使用Metasploit的工作区进行渗透测试项目的管理和信息维护；后基于Windows、Linux和Android系统讲解了典型模块的应用方式。

《从实践中学习Metasploit 5渗透测试》共7章，详细介绍了Metasploit的使用流程和主要功能，如环境搭建、获取漏洞信息、准备渗透项目、实施攻击、扩展功能、漏洞利用和辅助功能。附录给出了Metasploit常用命令，并介绍了Nessus插件和OpenVAS插件的使用方法。

《从实践中学习Metasploit 5渗透测试》适合渗透测试人员、网络安全人员和信息安全爱好者阅读。通过阅读《从实践中学习Metasploit 5渗透测试》，读者可以了解和掌握Metasploit的使用，熟悉规范的渗透测试流程，从而提高工作效率。

（限于篇幅，部分章节只给出了二级目录，完整目录请查看图书）

前言

第1章  环境配置 1

1.1  Metasploit概述     1

1.2  安装要求      1

1.3  安装Metasploit Framework 2

1.3.1  获取安装包       3

1.3.2  在Windows系统中安装Metasploit 4

1.3.3  在Linux系统中安装Metasploit      7

1.3.4  在OS X系统中安装Metasploit      8

1.4  安装及连接PostgreSQL数据库服务  9

1.4.1  安装PostgreSQL数据库服务  9

1.4.2  初始化PostgreSQL数据库      13

1.4.3  连接PostgreSQL数据库  18

1.4.4  手动创建Metasploit专有用户/数据库    19

1.5  Metasploit用户接口     20

1.5.1  图形界面接口——Armitage    21

1.5.2  终端接口——Msfconsole 23

1.6  配置虚拟靶机      24

1.6.1  创建虚拟靶机   24

1.6.2  使用第三方虚拟靶机       29

1.6.3  虚拟机网络       41

1.7  配置Msfconsole环境   46

1.7.1  设置提示内容   46

1.7.2  启用计时功能   48

1.7.3  使用日志   48

1.7.4  设置模块默认级别   51

第2章  获取漏洞信息 53

2.1  使用Nessus   53

2.1.1  安装并激活Nessus    53

2.1.2  登录及配置Nessus    57

2.1.3  实施漏洞扫描   64

2.1.4  分析并导出漏洞扫描报告       66

2.1.5  远程调用Nessus       69

2.2  使用OpenVAS     75

2.2.1  安装及初始化OpenVAS   75

2.2.2  登录及配置OpenVAS      80

2.2.3  实施漏洞扫描   89

2.2.4  分析并导出漏洞扫描报告       91

2.2.5  远程调用OpenVAS   93

2.3  手工查询漏洞      100

第3章  准备渗透项目 102

3.1  准备工作区   102

3.1.1  查看工作区       102

3.1.2  添加工作区       103

3.1.3  显示工作区详情       103

3.1.4  切换工作区       104

3.1.5  重命名工作区   104

3.1.6  删除工作区       105

3.2  确定目标主机      105

3.2.1  使用db_nmap扫描   105

3.2.2  导入第三方扫描报告       106

3.2.3  预分析目标       108

3.3  管理渗透信息      109

3.3.1  管理目标主机   110

3.3.2  管理服务   119

3.3.3  管理认证信息   127

3.3.4  管理战利品       132

3.3.5  管理备注信息   133

3.3.6  查看漏洞信息   138

3.4  信息维护      143

3.4.1  备份数据   143

3.4.2  重建数据缓存   151

3.5  模块简介      152

3.5.1  模块分类   152

3.5.2  渗透攻击模块（Exploit）       155

3.5.3  辅助模块（Auxiliary）    158

3.5.4  后渗透攻击模块（Post） 160

3.5.5  攻击载荷（Payloads）     161

3.5.6  nops模块   163

3.5.7  编码模块（Encoders）    164

3.5.8  插件（Plugins）       165

3.5.9  规避模块（Evasion）      168

3.6  模块扩展      169

3.6.1  创建自己的模块       170

3.6.2  导入第三方模块       173

3.6.3  动态加载模块   178

第4章  实施攻击 180

4.1  选择模块      180

4.2  设置模块      186

4.3  选择目标类型      189

4.4  选择攻击载荷      191

4.5  实施渗透攻击      194

4.6  任务管理      196

……