图灵社区的电子书没有采用专有客 户端，您可以在任意设备上，用自 己喜欢的浏览器和PDF阅读器进行 阅读。 但您购买的电子书仅供您个人使用， 未经授权，不得进行传播。 我们愿意相信读者具有这样的良知 和觉悟，与我们共同保护知识产权。 如果购买者有侵权行为，我们可能 对该用户实施包括但不限于关闭该 帐号等维权措施，并可能追究法律 责任。 内 容 提 要 本书介绍了时下流行的渗透测试框架——Metasploit。书中从其基本功能和传统使用方式开始，讲解编 写 Metasploit 模块的基础知识，学习渗透模块的执行、构建与移植，详细解读客户端攻击、Metasploit 框架 中的各种内置脚本。 与第 1 版相比，第 2 版增添了大量对移动设备、SCADA、数据库、物联网设备的渗透案例，并讲解 了如何将全新的渗透模块导入到 Metasploit。此外，还囊括了大量出色的专业工具使用教程，采用了新版 的社会工程学工具包，增加了大量经典详实的渗透模块编写实例。 本书适合网络与系统安全领域的技术爱好者和学生，以及渗透测试与漏洞分析研究方面的安全从业人 员阅读参考。 [英] Nipun Jaswal 译 李华峰 责任编辑 朱 巍 执行编辑 夏静文 责任印制 彭志环 北京市丰台区成寿寺路11号 ◆ 人民邮电出版社出版发行 ◆ 著 邮编 100164 网址 http://www.ptpress.com.cn 北京 电子邮件 [email protected] 印刷 ◆ 开本：800×1000 1/16 印张：18 字数：443千字 印数：3 001 — 6 000册 著作权合同登记号 2017年 10 月第 2 版 2017年 10 月北京第 1 次印刷 图字：01-2017-4858号 定价：59.00元 读者服务热线：(010)51095186转600 印装质量热线：(010)81055316 反盗版热线：(010)81055315 广告经营许可证：京东工商广登字 20170147 号 276 前 言 版权声明 Copyright © 2016 Packt Publishing. First published in the English language under the title Mastering Metasploit, Second Edition. Simplified Chinese-language edition copyright © 2017 by Posts & Telecom Press. All rights reserved. 本书中文简体字版由Packt Publishing授权人民邮电出版社独家出版。未经出版者书面许可， 不得以任何方式复制或抄袭本书内容。 版权所有，侵权必究。 纪念所有为国捐躯的英勇战士。 前 言 1 1 译 者 序 2 3 如果要选出2017年最热门的词汇，一定非“网络安全”莫属。从年初勒索者病毒大爆发，到 年中《中华人民共和国网络安全法》的施行，这一切都表明网络安全已经成为了国家发展的一个 重要问题。可是如何才能有效保证网络安全呢？ 著名电影《金蝉脱壳》中曾经提到了一种特殊的职业——监狱安管专家。史泰龙饰演的雷·布 雷斯林是最强的越狱高手，曾在8年内成功逃出14座安全防卫工程最严密的重刑监狱。而他的真 正身份是美国国家安全局的监狱安管专家，每一次成功越狱，就代表他能找出该监狱的安管漏洞， 进而强化改善。现在和上面例子中提到的监狱安管测试相类似的网络安全渗透测试也应运而生。 目前，我国的网络安全渗透测试行业还存在着巨大的缺口。随着互联网的高速发展，对渗透 测试的需求将会越来越大。国内的网络安全渗透测试正处于起步阶段，从业人员大都是编程和网 络经验都极为丰富的计算机从业人员。不过，随着Metasploit的问世，渗透测试技术将不再专属 于那些高高在上的计算机天才。Metasploit作为一款开源的渗透测试工具，能够帮助你像电影中 的专业人士一样，仅凭轻轻敲打几下键盘就完成整个渗透测试。而你所需要掌握的，只是敲击几 个简单的命令。 但是和所有的开源软件一样，强大的Metasploit也一直都没有一本全面而又详细的使用教程。 这种情形就如同把M16突击步枪摆在古代人面前一样——缺乏系统的指导和训练，任何利器都无 法发挥作用。缺少一本详实深入的教材，也正是像我这样的教师最为苦恼的。 幸运的是在2015年的时候，我在图灵社区发现了Nipun Jaswal编写的《精通Metasploit渗透测 试（第1版）》 ，而且还有幸承担了这本书的翻译工作。作者以丰富的行业背景、幽默的语言风格 使这本书异常的精彩。可以说，这本书对Metasploit的讲解在国内甚至国际范围内都是极出色的。 作为一名经验丰富的渗透测试专家，Nipun Jaswal将自己的经验与Metasploit的实际应用相结合， 介绍了大量罕见且使用价值极高的技术。在《精通Metasploit渗透测试（第1版）》面世之后，我 收到了来自读者的大量电子邮件，这些读者包括高校网络安全方面的教师、专业从事网络渗透测 试的工程师、有志于此的大学生和爱好者，甚至还有从事网络安全管理的警察。从各行各业读者 的反馈来看，这本书是相当成功的。 Nipun Jaswal在一年之后，将原先的版本重新整理，又加入了大量与时俱进的内容，出版了 4 5 6 7 8 9 10 11 12 13 2 译者序 《精通Metasploit渗透测试（第2版）》。相对其他图书，这个更新速度可能显得有些快了，但是对 于一本网络安全的图书来说，这个速度却是极为合适的。回头看看这一年，微软的操作系统推出 了多少补丁，浏览器的版本又升级了多少次，你就会明白网络安全技术进步得有多快了。 我一直觉得翻译这个职业和演员很像。演员为了演好一个角色就要将自己想象成角色，而翻 译的时候，译者也要将自己代入到作者这个角色中，按照作者的思路去考虑问题，甚至模仿作者 的语言习惯。一本书翻译完，我发现自己的写作习惯居然也和Nipun Jaswal有几分相像了。也正 如人无完人，在这本书的翻译过程中，我发现了其中的一些疏漏和错误，也都在译文中做出了修 正或者标注。 本书的翻译工作完结之时，也正是我所在学校又一届毕业生离校的时候。今年的几个毕业班 是我从事教学工作以来相处时间最长的班级。在学校的这些年来，他们总得忍受我那些突发奇想 的教学方式。也正是这几个班级的同学陪我走过人生最为低落的时候，在此感谢他们对我的善意 和包容，我会永远想念他们！ 感谢图灵的朱巍和夏静文编辑，在二位的鼓励和帮助引导下，我才能顺利地翻译完全部书稿。 感谢我的母亲，是她将我养育成人，并在人生的每一个关键阶段给予我帮助。感谢我深爱的 妻子和可爱的儿子，感谢他们在我翻译此书时，给我无条件的理解和支持。 欢迎有志于从事网络安全渗透的诸位与我交流，我的Email地址为[email protected]。 李华峰 2017年6月于唐山 前 言 1 1 序 言 2 3 随着科技的发展，IT安全已经不只是一项需求，还是每个组织都必须遵循的一项实践。渗透 测试是一种保证企业和组织免受来自外部和内部威胁（信息泄露，对各种资源、关键业务数据等 4 的非法访问）的方法。 专业机构提供的渗透测试和漏洞评估等服务可以理解为雇用一群专家入侵组织的网络，从 5 而避免日后其他人的入侵。不过，世界各地的执法机构对渗透测试这一概念有着完全不同的 理解。 6 渗透测试包括很多阶段，通常从收集目标信息开始，继而扫描各种开放的入口（也就是端口 扫描） ，利用漏洞进入系统，保持对目标的访问控制，最后清除所有痕迹。 7 最近，0day漏洞和高级持久性威胁导致大大小小的企业泄露了关键数据，占领了全世界的网 络安全舞台。因此，渗透测试工程师的职业生涯目前充满了挑战，他们必须不断学习并掌握最新 的渗透工具和技术。 这本书用一种非常实用的方法介绍了渗透测试。作者是一位著名的安全专家，上至企业安全 架构，下至漏洞模块的编写，他都有十分丰富的经验。 现在市面上有很多关于渗透测试的图书，也有很多图书介绍了渗透测试领域的专用安全工 具。本书完美地结合了这两者，同时详细介绍了当前使用最为广泛的渗透测试框架Metasploit的 8 9 10 使用方法。 Metasploit作为使用最广泛的渗透测试框架之一，从各类企业到执法机构都能看到它的身影。 11 Metasploit包含了1500多个模块，所涉及的功能涵盖了渗透测试的各个阶段，渗透测试工程师利 用这些模块可以轻松完成渗透测试工作。Metasploit不仅提供了全面、有效的渗透测试方法，同 12 时还是一个开源框架，提供了广泛的功能，例如新漏洞的开发与各种任务的自动化，从而减少了 大量的人工工作，也节省了大量的时间。 13 2 序 言 在大型社区的支持下，Metasploit的技术和工具也不断更新。这个更新过程十分频繁，有的 技术可能一夜之间就更新了，因此本书的编写过程也变得十分艰难。我相信你会体会到本书所涉 及技术的价值，它们对你的未来职业生涯也会有很大的帮助。 J.P. Singh少将，Shaurya Chakra奖章获得者（已退役） 理学硕士、工商管理硕士、管理科学硕士、哲学硕士 印度亚米提大学主任 图灵社区会员 ChenyangGao([email protected]) 专享 尊重版权 前 言 1 1 前 言 2 3 如今，在商业领域到处都需要渗透测试。随着近年来网络和计算机犯罪的逐年递增，渗透测 试已经成为网络安全研究的核心问题之一。应用渗透测试技术可以有效地避免来自企业内部和外 部的威胁。而企业应用渗透测试的必要性就在于它可以发现网络、系统或者应用程序的漏洞。此 外，由于渗透测试是从攻击者的角度出发，因而可以更好地发现企业的弱点和威胁。在发现系统 中的各种潜在缺陷以后，渗透测试还要利用这些漏洞来评估系统存在的风险因素以及漏洞可能产 生的影响。 不过，渗透测试能否成功很大程度上取决于渗透测试工程师对目标信息的掌握情况。因此， 渗透测试工程师通常会采用黑盒测试和白盒测试两种截然不同的方法开展工作。黑盒测试指的是 渗透测试工程师在事先并没有目标内部信息的情况下开展的测试。因此渗透测试的第一步通常是 系统地收集目标的信息。而在进行白盒渗透测试时，渗透测试工程师事先掌握了足够的目标环境 的内部信息，可以直接验证目标系统可能存在的安全漏洞。 通常一次完整的渗透测试包含下面7个阶段。 4 5 6 7 8 (1) 前期交互阶段 在前期交互阶段，渗透测试工程师要确定渗透测试预