Metasploit Penetration Testing Cookbook（Third Edition）

If you are a Security professional or pentester and want to get into vulnerability exploitation and make the most of the Metasploit framework, then this book is for you. Some prior understanding of penetration testing and Metasploit is required.

这是一本面向安全专业人员和渗透测试人员的实用指南，旨在帮助他们深入理解并有效利用Metasploit框架进行网络安全测试和渗透测试。本书不仅涵盖了Metasploit框架的基本使用，还深入探讨了各种高级主题，如被动信息收集、主动信息收集、Metasploit的安装与配置、Metasploit的利用技巧、后渗透操作、编写自定义模块等。 本书详细介绍了Metasploit框架的工作原理和常用命令，包括如何安装Metasploit框架、如何设置持久连接、如何使用编码器对shellcode进行编码、如何利用Linux服务器进行攻击、如何获取目标系统的会话、如何利用无线MITM攻击、如何使用云服务进行钓鱼攻击、如何安装backdoors、如何撰写最终报告等。 本书还深入探讨了后渗透操作，包括如何利用Meterpreter进行高级攻击、如何绕过UAC、如何利用Railgun进行远程DLL调用、如何利用Linux服务器进行攻击、如何获取目标系统会话、如何利用无线MITM攻击、如何使用云服务进行钓鱼攻击、如何安装backdoors、如何撰写最终报告等。 本书还详细介绍了如何利用Metasploi