选择特殊符号

选择搜索类型

热门搜索

首页 > 百科 > 建设工程百科

Metasploit渗透测试手册

《Metasploit渗透测试手册》是一本介绍渗透测试的安全类技术书籍,全书以Metasploit这一最流行的渗透测试框架为演示和实验工具,内容由浅入深,易于理解,同时具有极强的可操作性与实用性。 《Metasploit渗透测试手册》总共分为10章,前两章对Metasploit及信息收集与扫描进行简单介绍;第3章介绍使用Metasploit对操作系统漏洞进行攻击渗透;第4章介绍使用Metasploit进行客户端漏洞攻击和防病毒软件规避;第5章、第6章介绍非常重要的Meterpreter,并演示了利用该工具探索已攻陷目标机器的情况;第7章、第8章分别介绍框架中模块和漏洞利用代码的使用问题;第9章介绍Armitage;第10章介绍社会工程工具包的使用问题。 《Metasploit渗透测试手册》作为Metasploit渗透测试技术手册,适合于渗透测试人员、网络安全管理人员、信息安全专业的学生及对信息安全感兴趣的读者阅读。

Metasploit渗透测试手册基本信息

Metasploit渗透测试手册造价信息

  • 市场价
  • 信息价
  • 询价

PP雨水渗透

  • 1150×800×510mm;储水箱
  • m
  • 绿粤
  • 13%
  • 深圳市绿粤生态科技有限公司
  • 2022-12-06
查看价格

改性树脂渗透性底涂

  • PCG311改性树脂渗透性底涂
  • kg
  • 东方雨虹
  • 13%
  • 深圳东方雨虹防水工程有限公司
  • 2022-12-06
查看价格

改性树脂渗透性底涂

  • PCG-DRW01改性树脂渗透性底涂
  • kg
  • 东方雨虹
  • 13%
  • 深圳东方雨虹防水工程有限公司
  • 2022-12-06
查看价格

改性树脂渗透性底涂

  • PCG201改性树脂渗透性底涂
  • kg
  • 东方雨虹
  • 13%
  • 深圳东方雨虹防水工程有限公司
  • 2022-12-06
查看价格

改性树脂渗透性底涂

  • PCG331改性树脂渗透性底涂
  • kg
  • 东方雨虹
  • 13%
  • 深圳东方雨虹防水工程有限公司
  • 2022-12-06
查看价格

渗透

  • 500mL
  • 肇庆市2003年3季度信息价
  • 建筑工程
查看价格

渗透

  • 500mL
  • 韶关市2010年5月信息价
  • 建筑工程
查看价格

导通测试

  • TEXE.ALL.IV
  • 台班
  • 韶关市2010年7月信息价
  • 建筑工程
查看价格

网络测试

  • FWKE
  • 台班
  • 韶关市2010年7月信息价
  • 建筑工程
查看价格

软盘测试

  • FD-180
  • 台班
  • 韶关市2010年7月信息价
  • 建筑工程
查看价格

渗透测试

  • 根据甲方要求,每半年开展一次系统层面和应用层面的信息安全渗透测试.通过模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵,找出未知系统中的脆弱点和未知脆弱点.服务的目的在于充分挖掘和暴露系统的弱点
  • 2台·次
  • 1
  • 中档
  • 不含税费 | 不含运费
  • 2022-08-01
查看价格

HOLLiASMACS-K硬件手册

  • HOLLiAS MACS-K 使用手册
  • 4本
  • 3
  • 和利时
  • 中高档
  • 不含税费 | 含运费
  • 2018-03-15
查看价格

HOLLiASMACSV6.5.2系统手册

  • HOLLiAS MACS V6.5.2用户操作手册
  • 4本
  • 3
  • 和利时
  • 中高档
  • 不含税费 | 含运费
  • 2018-03-15
查看价格

HOLLiASMACSV6.5.2用户组态手册

  • HOLLiAS MACS V6.5.2用户组态手册
  • 2本
  • 3
  • 和利时
  • 中高档
  • 不含税费 | 含运费
  • 2018-03-15
查看价格

渗透

  • 渗透
  • 1m³
  • 1
  • 中档
  • 不含税费 | 不含运费
  • 2017-08-25
查看价格

Metasploit渗透测试手册常见问题

查看详情

Metasploit渗透测试手册文献

渗透测试渗透测试思路方法介绍 渗透测试渗透测试思路方法介绍

渗透测试渗透测试思路方法介绍

格式:pdf

大小:1.5MB

页数: 4页

渗透测试渗透测试思路方法介绍

渗透测试方案 渗透测试方案

渗透测试方案

格式:pdf

大小:1.5MB

页数: 19页

渗透测试方案 四川品胜安全性渗透测试 测 试 方 案 成都国信安信息产业基地有限公司 二〇一五年十二月 成都国信安信息产业基地有限公司 第1页 共 16页 目 录 目 录 ...................................................................................................................................................... 1 1. 引言 ................................................................................................................................................... 3 1.1.

渗透测试分类

实际上渗透测试并没有严格的分类方式,即使在软件开发生命周期中,也包含了渗透测试的环节,但根据实际应用,普遍认同的几种分类方法如下:

方法分类

1、黑箱测试

黑箱测试又被称为所谓的"Zero-Knowledge Testing",渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。

2、白盒测试

白盒测试与黑箱测试恰恰相反,测试者可以通过正常渠道向被测单位取得各种资料,包括网络拓扑、员工资料甚至网站或其它程序的代码片断,也能够与单位的其它员工(销售、程序员、管理者……)进行面对面的沟通。这类测试的目的是模拟企业内部雇员的越权操作。

3、隐秘测试

隐秘测试是对被测单位而言的,通常情况下,接受渗透测试的单位网络管理部门会收到通知:在某些时段进行测试。因此能够监测网络中出现的变化。但隐秘测试则被测单位也仅有极少数人知晓测试的存在,因此能够有效地检验单位中的信息安全事件监控、响应、恢复做得是否到位。

目标分类

1、主机操作系统渗透

对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。

2、数据库系统渗透

对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。

3、应用系统渗透

对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。

4、网络设备渗透

对各种防火墙、入侵检测系统、网络设备进行渗透测试。

查看详情

渗透测试执行原因

渗透测试能够通过识别安全问题来帮助一个单位理解当前的安全状况。这使促使许多单位开发操作规划来减少攻击或误用的威胁。

撰写良好的渗透测试结果可以帮助管理人员建立可靠的商业案例,以便证明所增加的安全性预算或者将安全性问题传达到高级管理层。

安全性不是某时刻的解决方案,而是需要严格评估的一个过程。安全性措施需要进行定期检查,才能发现新的威胁。渗透测试和公正的安全性分析可以使许多单位重视他们最需要的内部安全资源。此外,独立的安全审计也正迅速成为获得网络安全保险的一个要求。

现在符合规范和法律要求也是执行业务的一个必要条件,渗透测试工具可以帮助许多单位满足这些规范要求。

启动一个企业电子化项目的核心目标之一,是实现与战略伙伴、提供商、客户和其他电子化相关人员的紧密协作。要实现这个目标,许多单位有时会允许合作伙伴、提供商、B2B 交易中心、客户和其他相关人员使用可信连接方式来访问他们的网络。一个良好执行的渗透测试和安全性审计可以帮助许多单位发现这个复杂结构中的最脆弱链路,并保证所有连接的实体都拥有标准的安全性基线。

当拥有安全性实践和基础架构,渗透测试会对商业措施之间的反馈实施重要的验证,同时提供了一个以最小风险而成功实现的安全性框架。

查看详情

渗透测试安全审查

渗透测试旨在证明,网络防御机制的运行与你认为的一样良好。往往系统和网络管理员视审查人员或渗透人员为敌人,但实际上他们却是朋友。到位的渗透测试可以证明你的防御确实有效,或者查出问题,帮助你阻挡未来攻击。出钱请自己知道的人来发现网络中的漏洞,总比让自己不知道的人发现漏洞好得多。

渗透测试可以用来向第三方,譬如投资方或者你的管理人员提供网络安全状况方面的具体证据。事实上,你知道网络中存在的漏洞可能已有一段时日,但无法说服管理人员分配必要资源以补救漏洞。光靠自己,网络或安全管理员的意见往往不会被董事会采纳。如果外面的顾问赞同你的评估,或许会有奇迹出现。

有关渗透测试的合同或工作说明应该包括你从所得报告中想要获得的各个方面。如果你请人进行有限的测试,得到的只是计算机生成的报告。而渗透测试的真正价值在于由报告所衍生出的分析。进行测试的一方会详细介绍发现结果,并说明其重要性。在有的地方,测试人员还会提议采取何种补救方法,譬如更新服务器、禁用网络服务、改变防火墙规则等等。

查看详情

相关推荐

立即注册
免费服务热线: 400-888-9639