1341
文章
1255440
访问
python黑帽子 : 黑客与渗透测试编程之道 pdf下载
发布于2019-01-29 11:41
书评:
前几章可以说是计算机比较底层的代码编写,以前没接触过,还是蛮有意思的。 第7章剑走偏锋的用github作为木马模块的存放和加载场所,感觉以后可以在除木马外的其他地方用到。第8(PyHook库貌似没64版本)、第9(IE在win10下虽然有但是已经。。)、第10(系统提权感觉我不写木马的用不到)这几章没详细看、第11章代码注入有个例子还没试。 先mark一下。 最后吐槽一下文中的代码缩进。
对我这种初学者来说很合适,内容量和难度都适中,结合着《tcp/ip详解卷一》看真的很不错,有疑问的地方去翻翻那本书基本上都能解惑,同时也对《tcp/ip详解卷一》比较抽象的地方直观的用代码展示出来。需要注意的地方是作者的系统是32位的,我用的64位的,很多地方需要作出更改,比如在64位系统上c_ulong是8个字节,需要用c_int32代替,要不然后面取数据包的前20位就不能正确获取IP头。目前看到第四章,感觉很不错
1、书有点单薄,对不起55大洋的价格,当然单薄也是指的内容;
2、翻译还可以,但中文版中有些代码存在问题,甚至有几处代码整段遗漏了,可以参考英文原版;
3、没有太新的东西,就是介绍了几个库的使用,socket、scapy、urllib2、burp等,让你知道利用这些库python是能干很多事情的,开拓下思路;
4、全本看完,手工敲了四五个章节代码,后面的几个章节没手工敲,后面主要讲windows下的几种攻击方法,觉得不太实用,没大见过谁用python做截屏或者键盘记录,也没见过用python提权的,不过原理还是值得学习的。
内容简介
本书是畅销书《Python 灰帽子—黑客与逆向工程师的 Python 编程之道》的姊妹篇,那本书一面市便占据计算机安全类书籍的头把交椅。本书由 Immunity 公司的高级安全研究员 Justin Seitz 精心撰写。作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从 Web 爬虫到编写 Burp 扩展工具,从编写木马到权限提升等。 作者在本书中的很多实例都非常具有创新和启发意义, 如 HTTP 数据中的图片检测、 基于 GitHub命令进行控制的模块化木马、浏览器的中间人攻击技术、利用 COM 组件自动化技术窃取数据、通过进程监视和代码插入实现权限提升、通过向虚拟机内存快照中插入 shellcode 实现木马驻留和权限提升等。通过对这些技术的学习,读者不仅能掌握各种 Python 库的应用和编程技术,还能拓宽视野,培养和锻炼自己的黑客思维。读者在阅读本书时也完全感觉不到其他一些技术书籍常见的枯燥和乏味
目录
安装 Kali Linux 虚拟机1
WingIDE3
第 2 章 网络基础 9
Python 网络编程简介 10
TCP 客户端 10
UDP 客户端 11
TCP 服务器12
取代 netcat13
小试牛刀 21
创建一个 TCP 代理 23
小试牛刀 28
通过 Paramiko 使用 SSH 29
小试牛刀 34
SSH 隧道 34
小试牛刀 38
第 3 章 网络:原始套接字和流量嗅探 40
开发 UDP 主机发现工具 41
Windows 和 Linux 上的包嗅探 41
小试牛刀 43
解码 IP 层 43
小试牛刀 47
解码 ICMP48
小试牛刀 52
第 4 章 Scapy:网络的掌控者 54
窃取 Email 认证 55
小试牛刀 57
利用 Scapy 进行 ARP 缓存投毒 58
小试牛刀 63
处理 PCAP 文件 64
小试牛刀 69
第 5 章 Web 攻击 71
Web 的套接字函数库: urllib2 71
开源 Web 应用安装 73
小试牛刀 75
暴力破解目录和文件位置 76
小试牛刀 79
暴力破解 HTML 表格认证 80
小试牛刀 86
第 6 章 扩展 Burp 代理 88
配置89
Burp 模糊测试90
小试牛刀 97
在 Burp 中利用 Bing 服务 101
小试牛刀 105
利用网站内容生成密码字典 107
小试牛刀 111
第 7 章 基于 GitHub 的命令和控制114
GitHub 账号设置115
创建模块116
木马配置 117
编写基于 GitHub 通信的木马 118
Python 模块导入功能的破解121
小试牛刀123
第 8 章 Windows 下木马的常用功能125
有趣的键盘记录125
小试牛刀 129
截取屏幕快照 130
Python 方式的 shellcode 执行 131
小试牛刀 132
沙盒检测 133
第 9 章 玩转浏览器140
基于浏览器的中间人攻击 140
创建接收服务器144
小试牛刀 145
利用 IE 的 COM 组件自动化技术窃取数据 146
小试牛刀 154
第 10 章 Windows 系统提权156
环境准备157
创建进程监视器 158
利用 WMI 监视进程 158
小试牛刀 160
Windows 系统的令牌权限 161
赢得竞争 163
小试牛刀 167
代码插入168
小试牛刀 170
第 11 章 自动化攻击取证172
工具安装 173
工具配置 173
抓取口令的哈希值173
直接代码注入177
小试牛刀 183
所属网站分类: python资源下载 > pdf
作者:熊猫烧香
链接:https://www.pythonheidong.com/blog/article/242/694fe9b2e5569f48754e/
来源:python黑洞网
任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任
昵称:
评论内容:(最多支持255个字符)
---无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事,而不是让内心的烦躁、焦虑,坏掉你本来就不多的热情和定力