譯 者 序
在網(wǎng)絡(luò)安全的世界里,需求、場(chǎng)景、時(shí)機(jī),往往瞬息萬變。一個(gè)今天還能打遍天下的0day漏洞,可能明天就會(huì)被全網(wǎng)緊急修復(fù);一套一小時(shí)前還在線的業(yè)務(wù)系統(tǒng),可能下一秒就被藍(lán)隊(duì)拔了網(wǎng)線。在這種爭(zhēng)分奪秒的場(chǎng)景下,Python這樣的語言堪稱“最好的伙伴”。
Python簡(jiǎn)單、快捷,效率驚人,寫一行代碼就能直接看到結(jié)果。它擁有非常活躍的開發(fā)者社區(qū)和豐富的第三方生態(tài),用幾行代碼就能跨平臺(tái)實(shí)現(xiàn)各種復(fù)雜功能。它的動(dòng)態(tài)類型設(shè)計(jì)雖然在構(gòu)建大型項(xiàng)目時(shí)會(huì)導(dǎo)致你寫出很爛的代碼,但是在攻防場(chǎng)景中卻會(huì)給你美好順滑的編程體驗(yàn)——寫百十來行的攻擊代碼就罷,今天打完這一場(chǎng),明天這些代碼就進(jìn)垃圾桶,管它參數(shù)類型是str還是int呢?
對(duì)于暢銷書《Python黑帽子:黑客與滲透測(cè)試編程之道》的再版,兩位作者投入了很大的精力,將書中的示例代碼進(jìn)行了全方位的升級(jí),除了引入的Python 3新語法、新框架之外,你能明顯地感受到示例代碼的質(zhì)量有了很大提升。前一版中的示例代碼看起來像是為了應(yīng)付需求而隨手寫的小腳本,而這一版中的示例代碼則更像是正經(jīng)的教學(xué)代碼或開源項(xiàng)目代碼。
本書討論的話題都非;A(chǔ),但也都相當(dāng)實(shí)用,適合有一定Python基礎(chǔ)、初學(xué)信息安全的同學(xué)閱讀。親手實(shí)現(xiàn)書里的示例能使你感受到快樂和成就感,但是,如果你想備戰(zhàn)CTF拿名次的話,不推薦選擇這本書作為參考,因?yàn)槠涠ㄎ桓蛴谕卣挂曇昂团囵B(yǎng)興趣,內(nèi)容跟CTF的比賽范圍幾乎沒什么重疊。建議“賽棍們”還是好好刷題,專心學(xué)習(xí)“賽棍”專用讀物。
由于水平有限,翻譯中難免出現(xiàn)一些錯(cuò)漏和表達(dá)不準(zhǔn)確的地方,歡迎讀者批評(píng)指正。
——Gh0u1L5 騰訊玄武實(shí)驗(yàn)室研究員
2021年7月于北京
中文版推薦序一
20年前,我剛開始研究網(wǎng)絡(luò)安全的時(shí)候,社區(qū)里最流行的腳本語言是Perl。當(dāng)時(shí),一個(gè)Exploit如果不是用C寫的,八成就是用Perl寫的,沒人聽說過Python。
那時(shí)候Python已經(jīng)誕生近10年了。其實(shí)Python幾乎和Perl一樣古老。Perl的第一個(gè)版本是1987年發(fā)布的,而Python的發(fā)布時(shí)間只比它晚了4年。
但20年后的今天,網(wǎng)絡(luò)安全社區(qū)里已經(jīng)幾乎看不到Perl的影子,人人都在用Python。
一種編程語言的興衰,固然和其自身有關(guān),但也和技術(shù)環(huán)境的變化有關(guān),還有一點(diǎn)運(yùn)氣在里面。無論如何,一旦天平開始向一邊傾斜,就會(huì)產(chǎn)生很大的勢(shì)能。因?yàn)榫幊陶Z言不僅是人和計(jì)算機(jī)對(duì)話的語言,也是編程者之間溝通的語言。語言的力量是巨大的,可以讓我們建起巴別塔。所以技術(shù)生態(tài)一旦成熟,就會(huì)具有強(qiáng)大的生命力。
今天,Python已經(jīng)成為網(wǎng)絡(luò)安全社區(qū)里最重要的語言之一,而且地位非常穩(wěn)固。無論是研究Web、操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議,還是硬件或者無線,都可以在社區(qū)里找到現(xiàn)成的模塊和代碼樣例。不僅如此,甚至Python自身都已經(jīng)成為網(wǎng)絡(luò)攻擊的目標(biāo)——出現(xiàn)了向PyPI倉庫投毒的攻擊方式。
很多講編程的書多少都會(huì)有些枯燥,但《Python黑帽子:黑客與滲透測(cè)試編程之道》(第2版)這本書完全不會(huì)。因?yàn)樗鋵?shí)并不是在談Python語言本身,而是以Python作為線索在講網(wǎng)絡(luò)安全攻防。也正因?yàn)槭且訮ython作為線索的,所以閱讀這本書不僅可以學(xué)到攻防知識(shí),還能學(xué)到怎么用Python去實(shí)現(xiàn)。
我還記得7年前《Python黑帽子:黑客與滲透測(cè)試編程之道》的第1版發(fā)行后,很快就在網(wǎng)絡(luò)安全社區(qū)里流行起來。除了初學(xué)者們將其看作必備的入門書籍,一些已經(jīng)工作了很多年的老家伙也會(huì)讀。因?yàn)榧词箷械木W(wǎng)絡(luò)安全知識(shí)對(duì)我們來說已經(jīng)并不陌生,但知道如何以Python為工具去運(yùn)用這些知識(shí),可以幫助我們更高效地完成工作,也能使我們更順暢地和社區(qū)成員交流。
——tombkeeper
中文版推薦序二
本書讀起來很順暢,覆蓋了黑客或滲透工程師常用的很多技巧。其特點(diǎn)是,剖析技巧的本質(zhì),然后用Python 的內(nèi)置模塊或優(yōu)秀的第三方模塊來實(shí)現(xiàn)。
Python 是一門非?岬闹髁髡Z言,擁有優(yōu)美的編碼風(fēng)格、頑強(qiáng)的社區(qū)與海量?jī)?yōu)質(zhì)的模塊,如果看到一段代碼寫得很好,我們會(huì)說:“Pythonic!”這本書用Python 來實(shí)現(xiàn)滲透測(cè)試中用到的各類技巧與工具,讓人不得不說一句:“Pythonic!”
可以看出作者有豐富的滲透測(cè)試經(jīng)驗(yàn)與Python 編程經(jīng)驗(yàn),感謝作者能把自己的經(jīng)驗(yàn)如此清晰地分享出來,也感謝出版社能將這本書引入國內(nèi)。
這本書的發(fā)行,會(huì)讓更多人投身Python 黑客領(lǐng)域,不再是只會(huì)使用他人工具的“腳本小子”,在必要時(shí)刻,也能用Python 打造屬于自己的漏洞利用工具。
關(guān)于Python有句流傳甚廣的話:“人生苦短,快學(xué)Python”。是的,人生苦短,如果你立志成為一名真正的黑客,Python 值得你掌握,這本書是一個(gè)非常好的切入點(diǎn)。
——余弦 知道創(chuàng)宇技術(shù)副總裁
中文版推薦序三
在日常工作中,Python已經(jīng)成為我最常用的語言,其代碼簡(jiǎn)潔、高效,同時(shí)擁有強(qiáng)大、豐富的第三方庫,往往起到事半功倍的效果,極大提高了我的工作效率。
在滲透測(cè)試過程中,收集目標(biāo)的信息、對(duì)漏洞進(jìn)行模糊測(cè)試、利用漏洞、提升權(quán)限、部署后門等,對(duì)滲透測(cè)試人員來說都是重復(fù)繁雜的工作。幸運(yùn)的是,這些基本上都可以利用Python來實(shí)現(xiàn)自動(dòng)化、工具化。在這本《Python黑帽子:黑客與滲透測(cè)試編程之道》(第2版)中,作者通過滲透實(shí)戰(zhàn),從多個(gè)維度向讀者闡述了Python如何被用在黑客和滲透測(cè)試的各個(gè)領(lǐng)域。相信本書能夠給那些想要利用Python來提升自身水平的讀者帶來收獲。
從Python開始,培養(yǎng)和鍛煉自己的黑客思維。本書值得擁有!
——張瑞冬(Only_Guest)無糖信息CEO
中文版推薦序四
曾經(jīng)去高校宣講,被問得最多的問題就是,如何成為一名黑客。而成為一名黑客高手,是我們這批從事安全技術(shù)的人的夢(mèng)想。
那么,如何成為高手呢??jī)蓚(gè)秘訣:持之以恒和動(dòng)手實(shí)踐。
記得剛剛接觸計(jì)算機(jī)時(shí),機(jī)緣巧合之下我買了本安全技術(shù)雜志月刊,但是由于水平所限,里面的技術(shù)文章一篇都看不懂。不過我每期都買來看,大約持續(xù)了半年,慢慢地發(fā)現(xiàn)自己能夠看懂了,后來甚至還可以在雜志上發(fā)表文章、發(fā)布黑客工具。就這樣堅(jiān)持著,我終于走進(jìn)了安全行業(yè)。
“紙上得來終覺淺,絕知此事要躬行”,成為黑客高手的另一個(gè)秘訣就是要多實(shí)踐。實(shí)踐就一定會(huì)涉及開發(fā)自己的工具或者優(yōu)化別人的代碼,所以我們必須精通一門甚至多門腳本語言。Python就是這樣一門強(qiáng)大的腳本語言,很多知名的黑客工具、安全系統(tǒng)框架都是用Python開發(fā)的。比如,大名鼎鼎的滲透測(cè)試框架Metasploit、功能強(qiáng)大的fuzz 框架Sulley、交互式數(shù)據(jù)包處理程序Scapy 都是用Python 開發(fā)的,基于這些框架,我們可以擴(kuò)展出自己的工具(多學(xué)一些總是好的,在這里也不必爭(zhēng)論是Python 好還是Perl 好這樣的問題)。
就我個(gè)人的經(jīng)驗(yàn)來看,與實(shí)踐結(jié)合是快速學(xué)習(xí)相關(guān)能力的路徑。這本書就從實(shí)戰(zhàn)出發(fā),基于實(shí)際攻防場(chǎng)景講解代碼思路,能夠讓讀者快速了解和上手Python,進(jìn)行黑客攻防實(shí)戰(zhàn),所以特別推薦給大家。
知易行難,大家在讀書的同時(shí)不要忘記實(shí)踐:先搞懂原理,再根據(jù)實(shí)際需求寫出一個(gè)強(qiáng)大的Python 工具。
——胡珀(lake2)騰訊安全中心副總監(jiān)??
中文版推薦序五
幾乎所有網(wǎng)絡(luò)安全經(jīng)典工具,包括調(diào)試器、滲透工具、取證工具、報(bào)文分析等都支持使用Python語言編寫功能插件。不會(huì)編寫程序的黑客是一個(gè)假黑客,最多是一個(gè)頂級(jí)的工具小子;而最適合網(wǎng)絡(luò)安全的編程語言,莫過于Python,可以說不會(huì)用Python編程的滲透測(cè)試工程師是沒有前途的。其實(shí),知道創(chuàng)宇公司從2007年成立之時(shí),就要求除了前端使用JavaScript和少量例外,全公司只允許使用Python語言。這門語言簡(jiǎn)單易學(xué),各種第三方功能包十分豐富且強(qiáng)大。這本書的編程知識(shí)涉及網(wǎng)絡(luò)安全的方方面,從漏洞的POC到網(wǎng)絡(luò)通信,從攻擊取證到數(shù)據(jù)報(bào)文分析,非常全面,十分實(shí)用,是網(wǎng)絡(luò)安全從業(yè)者不可多得的一本好書。鄙人不敢藏私,力薦給大家。
——楊冀龍 知道創(chuàng)宇 CTO
中文版推薦序六
Python 是網(wǎng)絡(luò)安全領(lǐng)域的編程利器,在分秒必爭(zhēng)的CTF 賽場(chǎng)中擁有統(tǒng)治地位,在學(xué)術(shù)型白帽研究團(tuán)隊(duì)和業(yè)界安全研究團(tuán)隊(duì)中也已經(jīng)成為主流編程語言。本書作者在其暢銷書《Python 灰帽子:黑客與逆向工程師的Python 編程之道》之后,再次強(qiáng)力推出姊妹篇《Python 黑帽子:黑客與滲透測(cè)試編程之道》,以其在網(wǎng)絡(luò)安全領(lǐng)域,特別是漏洞研究與滲透測(cè)試方向上浸淫十?dāng)?shù)年的經(jīng)驗(yàn),獻(xiàn)上又一本經(jīng)典的Python 黑客養(yǎng)成手冊(cè)。我非常高興地看到譯者以精準(zhǔn)的翻譯、專業(yè)的表達(dá)將本書內(nèi)容原汁原味地奉獻(xiàn)給國內(nèi)的讀者。
——諸葛建偉 清華大學(xué)副研究員/藍(lán)蓮花戰(zhàn)隊(duì)聯(lián)合創(chuàng)始人及領(lǐng)隊(duì)/XCTF 聯(lián)賽聯(lián)合發(fā)起人及執(zhí)行組織者
中文版推薦序七
我們一直認(rèn)為,一個(gè)合格的安全從業(yè)者必須有自己動(dòng)手編寫工具和代碼的意愿與能力。在這個(gè)安全攻防和業(yè)務(wù)一樣日趨大數(shù)據(jù)化、對(duì)抗激烈化又隱蔽化的年代,攻防雙方都必須有快速實(shí)現(xiàn)或驗(yàn)證自己想法的能力。選擇并學(xué)習(xí)使用一個(gè)好的工具會(huì)起到事半功倍的效果。
Python則是目前特別適合這種需求的語言。平緩的學(xué)習(xí)曲線、膠水語言的靈活性和豐富的支持庫使其天然成為攻防雙方均可使用及快速迭代的利器,幾乎可以覆蓋安全測(cè)試的方方面面。求學(xué)時(shí),我使用Scapy(本書中有詳細(xì)的介紹)和PyQt 庫編寫了Wifi 嗅探工具WifiMonster;在我參加的CTF 比賽中,基本上所有的漏洞利用工具都是用基于Python 的pwntools 和zio 庫編寫的;在Keen,我們的很多fuzzer 和靜態(tài)分析器也都是用Python 編寫的。
但令人遺憾的是,目前國內(nèi)的高校很少有將Python 及其在安全領(lǐng)域方面的應(yīng)用列入計(jì)算機(jī)和信息安全專業(yè)培養(yǎng)計(jì)劃的,市面上也缺乏相關(guān)圖書供從業(yè)人員學(xué)習(xí)。本書填補(bǔ)了這個(gè)空白:作者從逆向和漏洞分析挖掘的角度編寫了《Python 灰帽子:黑客與逆向工程師的Python 編程之道》后,又從滲透測(cè)試和嗅探、取證的角度編寫了這本書,介紹Python 在這些方面的應(yīng)用和相關(guān)庫的使用。本書譯者在安全領(lǐng)域有豐富經(jīng)驗(yàn),能保證翻譯質(zhì)量。
相信讀者會(huì)從本書中受益良多。
——何淇丹(a.k.a Flanker) Keen Team 高級(jí)研究員
中文版推薦序八
接觸信息安全之前,Python就已經(jīng)是我的常用語言了,它能滿足我日常工作的所有需求。因?yàn)閷?duì)Python 已經(jīng)有一定了解,接觸信息安全以后,借助這一利器,我在信息安全領(lǐng)域的探索進(jìn)行得很順利。
老牌大黑客查理·米勒說的沒錯(cuò),腳本小子和職業(yè)黑客的區(qū)別是黑客會(huì)多編寫自己的工具而少用別人開發(fā)的工具。從事Web 滲透測(cè)試相關(guān)工作以及參加CTF競(jìng)賽的時(shí)候,我基本上都是用自己寫的Python 腳本來實(shí)現(xiàn)目的的:掃描及收集目標(biāo)的信息,測(cè)試大量已知漏洞是否存在,自動(dòng)發(fā)現(xiàn)SQL 注入、XSS 攻擊點(diǎn),對(duì)攻擊進(jìn)行抓取、截獲和重放,在比賽中大量部署后門進(jìn)行控制等。
Python 中有大量第三方庫,可以讓你從無關(guān)的工作中脫身,專心實(shí)現(xiàn)自己所需要的功能(有時(shí)你甚至?xí)l(fā)現(xiàn)有人已經(jīng)很好地實(shí)現(xiàn)了你所需要的功能),不被雜亂的事務(wù)所困擾。在Web 滲透測(cè)試這種重視效率的工作中,用Python快速地把自己的需求轉(zhuǎn)換成能運(yùn)行的程序,實(shí)在是令人興奮的一件事。
作者在本書中所給出的大量樣例和技巧,足以讓那些想利用Python 迅速提高Web 滲透測(cè)試水平的人得到很大的幫助。但請(qǐng)記住,一定要?jiǎng)邮謱?shí)踐。
只有動(dòng)手實(shí)踐,才能真正體會(huì)到本書的精華所在。
Hacking the planet by Python!
——陳宇森 北京長(zhǎng)亭科技有限公司聯(lián)合創(chuàng)始人/藍(lán)蓮花戰(zhàn)隊(duì)核心成員/BlackHat 2015 講者
推薦序
從我為轟動(dòng)一時(shí)的《Python黑帽子:黑客與滲透測(cè)試編程之道》(第1版)作序以來,已經(jīng)過去6年了。這些年,世界變了不少,但有一件事始終沒變:我每天還是要寫一大堆Python代碼。在計(jì)算機(jī)安全領(lǐng)域,為了應(yīng)付各式各樣的任務(wù),你每天仍要跟用各種語言編寫的工具打交道,比如用C語言寫的內(nèi)核漏洞利用程序,用JavaScript寫的JavaScript fuzzer,或是用Rust之類的“花哨”語言寫的代理。然而,Python依然是這個(gè)圈子里的“得力干將”。在我看來,它仍是最易上手的編程語言,有數(shù)不勝數(shù)的第三方庫;如果需要快速編寫代碼完成復(fù)雜任務(wù),輕松地化繁為簡(jiǎn),那么Python是最佳選擇。有大量的安全工具和漏洞利用程序仍然是用Python編寫的,比如CANVAS這樣的漏洞利用框架,以及Sulley這樣經(jīng)典的fuzzer。
在《Python黑帽子:黑客與滲透測(cè)試編程之道》(第1版)發(fā)行之前,我就已經(jīng)用Python寫過許多fuzzer和漏洞利用程序(攻擊代碼),攻擊過的目標(biāo)包括Mac OS上的Safari瀏覽器、蘋果手機(jī)、安卓手機(jī),甚至還有游戲《第二人生》(你可能需要上網(wǎng)搜一搜這個(gè)游戲)。
我還跟Chris Valasek一起寫過一段挺特別的攻擊代碼,它能夠遠(yuǎn)程感染包括2014款Jeep切諾基在內(nèi)的多款車型。這段攻擊代碼當(dāng)然也是用Python寫的(基于dbus-python模塊)。我們開發(fā)了大量工具,能夠在感染車輛之后遠(yuǎn)程控制它的方向盤、剎車和油門。上述這些工具,也全部是用Python開發(fā)的。從某種意義上,你甚至可以說是Python害菲亞特克萊斯勒公司召回了140萬輛汽車。
如果你喜歡做一些“修修補(bǔ)補(bǔ)”類的信息安全小項(xiàng)目,那么Python是一門非常值得學(xué)習(xí)的語言,因?yàn)镻ython中有大量的逆向工程框架、漏洞利用框架供你使用。現(xiàn)在,只要那幫Metasploit開發(fā)者能恢復(fù)神智,棄Ruby投Python,我們的開發(fā)者社區(qū)就能迎來統(tǒng)一。
此次對(duì)這本經(jīng)典書的升級(jí),Justin和Tim把書里的所有代碼都更新到Python 3版本。就個(gè)人而言,我是個(gè)想要死守Python 2的老頑固,但是當(dāng)所有第三方庫都升級(jí)到Python 3時(shí),我也得去接受它。這個(gè)新版很好地覆蓋了大量知識(shí)點(diǎn),它們都是摩拳擦掌的年輕黑客們?nèi)腴T必備的知識(shí),從如何收發(fā)網(wǎng)絡(luò)數(shù)據(jù)包,到網(wǎng)絡(luò)應(yīng)用審計(jì)/攻擊所需的各項(xiàng)技能,應(yīng)有盡有。
總之,《Python黑帽子:黑客與滲透測(cè)試編程之道》(第2版)是一本由從業(yè)多年的專家精心撰寫的好書,無私分享了他們一路走來學(xué)到的許多訣竅。也許它不會(huì)讓你馬上變成像我一樣的絕世高手,但它絕對(duì)能夠讓你走上一條正確的道路。
記住,腳本小子和職業(yè)黑客之間最大的區(qū)別,就是前者只會(huì)用別人寫的工具;而后者,能創(chuàng)造自己想要的一切。
——Charlie Miller
前言
Python黑客、Python程序員,隨便你怎么稱呼我們。Justin大部分的時(shí)間都在做滲透測(cè)試,這項(xiàng)工作要求快速開發(fā)出各種Python工具,并以最終成果為導(dǎo)向,不一定兼顧美觀、性能,甚至穩(wěn)定性之類的細(xì)節(jié)。而Tim的口頭禪則是“先讓代碼能用,然后使其易懂、高效”。如果你的代碼寫得簡(jiǎn)潔漂亮,不僅能方便別人讀懂,你自己隔了幾個(gè)月再看也會(huì)很輕松。通過閱讀本書,你將了解我們的編程風(fēng)格:我們以實(shí)現(xiàn)各種又快又臟的巧妙方案為最終目標(biāo),而編寫干凈易懂的代碼是我們抵達(dá)這個(gè)目標(biāo)的手段。希望這種編程哲學(xué)和風(fēng)格也能對(duì)你有所幫助。
自《Python黑帽子:黑客與滲透測(cè)試編程之道》(第1版)問世以來,Python世界發(fā)生了不小的變化。Python 2于2020年1月被停止維護(hù),Python 3成為目前編程與教學(xué)的推薦環(huán)境。因此,在本書中我們將所有代碼遷移到Python 3,并用上了最新的包與第三方庫。我們還用了一些Python 3.6和Python 3以上的版本才引入的語法,比如Unicode字符串、上下文管理器、f-string等。最后,我們還在本書中增補(bǔ)了一些編碼和網(wǎng)絡(luò)編程的知識(shí)點(diǎn),比如上下文管理器的用法、BPF語法,以及ctypes和struct庫的比較等。
在閱讀本書的過程中,你會(huì)發(fā)現(xiàn)每個(gè)知識(shí)點(diǎn)都沒有講太深,這是我們有意為之的。我們希望教你一些基礎(chǔ)知識(shí),再加一點(diǎn)簡(jiǎn)單的技巧,為你進(jìn)入黑客開發(fā)領(lǐng)域打下基礎(chǔ)。與此同時(shí),我們?cè)诒緯锶瞬簧偻卣归喿x材料、有趣的想法和課后作業(yè),以此來啟發(fā)你找到自己的方向。我們鼓勵(lì)你去實(shí)踐這些想法,也歡迎你分享“造輪子”的體驗(yàn)。
像所有技術(shù)圖書一樣,本書會(huì)帶給不同水平的讀者相當(dāng)不同的體驗(yàn)。有的人可能只需要翻看自己急需的內(nèi)容,而有的人則需要從頭到尾讀完全書。如果你是一名初級(jí)至中級(jí)水平的Python程序員,建議你按章節(jié)順序通讀本書,這個(gè)過程能讓你學(xué)到不少東西。
作為開場(chǎng),我們將在第2章介紹網(wǎng)絡(luò)方面的基礎(chǔ)知識(shí),在第3章仔細(xì)講原始socket,在第4章介紹如何使用Scapy開發(fā)有趣的網(wǎng)絡(luò)工具。之后我們將討論如何攻擊Web應(yīng)用。在第5章我們會(huì)先教你編寫一些典型的Web黑客工具,然后在第6章用鼎鼎大名的Burp Suite來編寫一些攻擊插件。再接下來,我們花大量的篇幅討論木馬,從第7章的基于GitHub服務(wù)的C&C通信,一直講到第10章的Windows提權(quán)技術(shù)。在最后一章我們學(xué)習(xí)Volatility內(nèi)存取證庫,它既能幫你理解防守方是如何思考的,又能讓你明白如何以子之矛,攻子之盾。
我們會(huì)盡可能地讓書中的代碼樣例及解釋說明文字保持簡(jiǎn)明扼要的風(fēng)格。如果你剛剛開始接觸Python,建議你動(dòng)手敲書里的每一行代碼,好好鍛煉一下寫代碼的手感。書中的所有源代碼都可以在鏈接1所指的頁面 上找到。
現(xiàn)在,讓我們出發(fā)吧!
1 設(shè)置你的Python環(huán)境 1
安裝Kali Linux虛擬機(jī) 2
配置Python 3 3
安裝IDE 6
保持代碼整潔 6
2 基礎(chǔ)的網(wǎng)絡(luò)編程工具 9
Python網(wǎng)絡(luò)編程簡(jiǎn)介 10
TCP客戶端 10
UDP客戶端 11
TCP服務(wù)端 12
取代netcat 13
小試牛刀 19
開發(fā)一個(gè)TCP代理 22
小試牛刀 28
基于Paramiko的SSH通信 30
小試牛刀 36
SSH隧道 37
小試牛刀 41
3 編寫流量嗅探器 43
編寫基于UDP的主機(jī)發(fā)現(xiàn)工具 44
Windows和Linux上的包嗅探 44
小試牛刀 46
解碼IP層 47
ctypes庫 48
struct庫 49
編寫IP解碼器 53
小試牛刀 55
解碼ICMP 56
小試牛刀 61
4 Scapy:網(wǎng)絡(luò)的掌控者 63
竊取郵箱身份憑證 64
小試牛刀 68
ARP投毒 68
小試牛刀 74
pcap文件處理 76
小試牛刀 83
5 Web攻擊 85
Python中的網(wǎng)絡(luò)庫 86
Python 2中的urllib2庫 86
Python 3中的urllib庫 87
requests庫 88
lxml與BeautifulSoup庫 89
拓印開源網(wǎng)站系統(tǒng)的初始結(jié)構(gòu) 91
拓印WordPress系統(tǒng)結(jié)構(gòu) 92
掃描在線目標(biāo) 96
小試牛刀 98
暴力破解目錄和文件位置 98
小試牛刀 102
暴力破解HTML登錄表單 104
小試牛刀 109
6 編寫B(tài)urp插件 111
配置Burp Suite 112
Burp模糊測(cè)試插件 113
小試牛刀 120
在Burp中調(diào)用Bing搜索 125
小試牛刀 129
利用網(wǎng)頁內(nèi)容生成暴破字典 131
小試牛刀 135
7 基于GitHub服務(wù)的C&C通信 139
創(chuàng)建GitHub賬號(hào) 140
編寫木馬模塊 141
編寫木馬配置文件 142
構(gòu)建基于GitHub通信的木馬 143
深入探索Python的import功能 146
小試牛刀 148
8 Windows下的木馬常用功能 150
鍵盤記錄 151
小試牛刀 154
截取屏幕 155
以Python風(fēng)格執(zhí)行shellcode 157
小試牛刀 159
沙箱檢測(cè) 159
9 數(shù)據(jù)滲漏 165
文件的加密與解密 166
基于電子郵件的數(shù)據(jù)滲漏 169
基于文件傳輸?shù)臄?shù)據(jù)滲漏 171
基于Web服務(wù)器的數(shù)據(jù)滲漏 172
融會(huì)貫通 176
小試牛刀 178
10 Windows系統(tǒng)提權(quán) 180
安裝依賴庫 181
模擬受害服務(wù) 181
編寫進(jìn)程監(jiān)視器 184
利用WMI監(jiān)視進(jìn)程 185
小試牛刀 187
Windows系統(tǒng)的令牌權(quán)限 188
“贏得”條件競(jìng)爭(zhēng) 190
小試牛刀 194
代碼注入 194
小試牛刀 196
11 攻擊取證 198
安裝Volatility 199
探查基本情況 201
探查用戶信息 203
探查潛在漏洞 206
volshell控制界面 208
編寫Volatility插件 209
小試牛刀 215
出發(fā)! 217