这份教程并不是“玄魂工作室”原创，但是我还是要力推给大家。相比那些一连几年都在问“我怎么才能入门”的人而言，我们更欣赏这样的人，学习，总结，分享，交流。

我（玄魂本人）一直认为我自己是圈外人，因为我的工作，养家糊口的本事都和安全无直接关系，我也没有黑过多少服务器，没有身经百战的经验，更不认识那些安全界的大牛。本教程的作者可以说是圈内人，我这里推荐他还是有些惶恐的。

下面是他的基本信息，感兴趣的同学，请直接联系“白菜”，不要给我留言了。

网名 ：白菜 /苦鬼/ P-C

邮箱：403001684@qq.com

QQ群：537620869

论坛地址：https://www.r00ts.cc/

我拿到的是第一版的草稿，虽然离完整的一本书还有点距离，不过已足见作者的用心和付出。大纲如下：

本书的目录共13节：

1.metasploit 的常用参数介绍

2.postgresql 数据库介绍

3.msfvenom 生成 payload 参数详解

4.实例利用 aspx 脚本反弹 shell 并提权 08，03 服务器

5.msfvenom 编码生成及 https 载荷的高级应用

 6.Android 手机控制(获取短信，电话本+通话记录，视频录制)

7.Cobalt Strike3.0 使用介绍

8.Meterpreter 扩展工具包基础应用

9.Meterpreter 渗透后代理

10.Meterpreter 后门脚本的介绍

11.Metasploit 信息搜集及爆破模块介绍

12.Meterpreter 寄存器

13.Metasploit 域控的实例

这本电子书，作者能够无私的分享出来，我们都心存感恩，“玄魂工作室”会首先给予“白菜”同学一定的物质奖励，另外也希望大家拿到电子书之后，鼓励一下作者，打赏一下，我们会把大家打赏的钱转给“白菜”的。

同时也希望更多的人参与到原创与分享的大军中来。

谢谢！

获取方法，请在微信订阅号 回复msf，打开文章进行打赏，或者在微信转发到朋友圈并截图在订阅号回复即可。

CSCU的中文版已经在路上，锁定微信订阅号，给你惊喜。

问题讨论请加qq群：Hacking （1群）：303242737   Hacking （2群）：147098303。

玄魂工作室-专注原创

本文转自玄魂博客园博客，原文链接：http://www.cnblogs.com/xuanhun/p/5942690.html，如需转载请自行联系原作者