本书系统且深入地将渗透测试框架Metasploit与网络安全相结合进行讲解。本书不仅讲述了Metasploit的实际应用方法，而且从网络安全原理的角度分析如何用Metasploit实现网络安全编程的技术，真正做到理论与实践相结合。
本书内容共分11章。第1章介绍Web服务环境中容易遭受攻击的因素等内容；第2章讲解如何对Web服务器应用程序进行渗透测试；第3章介绍对通用网关接口进行渗透测试的方法；第4章介绍对MySQL数据库进行渗透测试的方法；第5章介绍对DVWA认证模式进行渗透测试的方法；第6章介绍对命令注入漏洞进行渗透测试的方法；第7章介绍对文件包含漏洞和跨站请求伪造漏洞进行渗透测试的方法；第8章讲解通过上传漏洞进行渗透测试的方法；第9章讲解通过SQL注入漏洞进行渗透测试的方法；第10章介绍通过跨站脚本攻击漏洞进行渗透测试的方法；第11章介绍Meterpreter中常用的文件相关命令，以及如何使用autopsy在镜像文件中查找有用信息等内容。
本书案例翔实，内容涵盖当前热门网络安全问题，适合网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员以及高校网络安全专业的学生阅读。

第 1章 通过Metasploit进行Web渗透测试1
1.1 Web服务所面临的威胁1
1.2 Metasploit和靶机Metasploitable23
1.2.1 简单了解Metasploit3
1.2.2 简单了解Metasploitable24
1.3 配置PostgreSQL数据库6
1.3.1 配置PostgreSQL7
1.3.2 将数据导入Metasploit数据库10
1.3.3 使用hosts命令查看数据库中的主机信息11
1.3.4 使用services命令查看数据库中的服务信息12
1.4 Metasploit的工作区14
1.5 在Metasploit中使用Nmap实现对目标的扫描15
小结17
第 2章 对Web服务器应用程序进行渗透测试18
2.1 Web服务器应用程序18
2.2 拒绝服务攻击19
2.3 Apache Range Header DoS攻击的思路与实现20
2.3.1 Apache Range Header DoS攻击的思路20
2.3.2 Apache Range Header DoS攻击的实现23
2.4 Slowloris DoS攻击的思路与实现27
2.4.1 Slowloris DoS攻击的思路28
2.4.2 Slowloris DoS攻击的实现29
2.5 Metasploit的各种模块33
2.6 Metasploit模块的search命令36
小结39
第3章 对通用网关接口进行渗透测试40
3.1 PHP-CGI的工作原理40
3.2 通过PHP-CGI实现对目标设备进行渗透测试41
3.3 Linux操作系统中的权限44
3.4 Meterpreter中的提权命令44
3.5 对用户实现提权操作45
小结50
第4章 对数据库进行渗透测试51
4.1 MySQL简介51
4.2 使用字典破解MySQL的密码53
4.3 搜集MySQL中的信息57
4.4 查看MySQL中的数据59
4.5 通过Metasploit操作MySQL61
小结65
第5章 对Web认证进行渗透测试66
5.1 DVWA认证的实现66
5.2 对DVWA认证进行渗透测试70
5.3 重放攻击73
5.3.1 互联网的通信过程73
5.3.2 重放攻击的实现78
5.4 使用字典破解DVWA登录密码85
小结92
第6章 通过命令注入漏洞进行渗透测试93
6.1 PHP语言如何执行操作系统命令93
6.2 命令注入攻击的成因与分析95
6.3 使用Metasploit完成命令注入攻击97
6.4 命令注入攻击的解决方案101
6.5 各种常见渗透测试场景102
6.5.1 渗透测试者与目标设备处在同一私网104
6.5.2 渗透测试者处在目标设备所在私网外部106
6.5.3 私网的安全机制屏蔽了部分端口109
6.5.4 私网的安全机制屏蔽了部分服务114
6.5.5 目标设备处在设置了DMZ区域的私网116
6.5.6 渗透测试者处于私网117
小结118
第7章 通过文件包含与跨站请求伪造漏洞进行渗透测试119
7.1

Web安全攻防渗透测试实战，黑客攻防漏洞攻防入门书籍，恶意代码分析与解读，了解网络攻击行为原理及方法，介绍热门的跨站脚本攻击漏洞及应用方法，配有案例代码和教学课件