python 黑帽子黑客與滲透測試編程之道 pdf掃描版

python 黑帽子黑客與滲透測試編程之道是一本安全暢銷書《Python灰帽子》同作者姊妹篇，由[美] Justin Seitz（賈斯汀·塞茨） 著；孫松柏，李聰，潤秋三人翻譯。本書將向你揭示Python的黑暗面——編寫網(wǎng)絡(luò)嗅探工具、操控?cái)?shù)據(jù)包、感染虛擬主機(jī)、制作隱蔽木馬等。此外，本書通過技術(shù)探討和解決富于啟發(fā)性問題，還向你揭示如何擴(kuò)展攻擊能力和如何編寫自己的攻擊代碼，非常適合Python程序員們下載閱讀。

內(nèi)容介紹

《python 黑帽子黑客與滲透測試編程之道》是暢銷書《Python 灰帽子―黑客與逆向工程師的 Python 編程之道》的姊妹篇，那本書一面市便占據(jù)計(jì)算機(jī)安全類書籍的頭把交椅。本書由 Immunity 公司的高級安全研究員 Justin Seitz 精心撰寫。作者根據(jù)自己在安全界，特別是滲透測試領(lǐng)域的幾十年經(jīng)驗(yàn)，向讀者介紹了 Python 如何被用在黑客和滲透測試的各個(gè)領(lǐng)域，從基本的網(wǎng)絡(luò)掃描到數(shù)據(jù)包捕獲，從 Web 爬蟲到編寫 Burp 擴(kuò)展工具，從編寫木馬到權(quán)限提升等。 作者在本書中的很多實(shí)例都非常具有創(chuàng)新和啟發(fā)意義， 如 HTTP 數(shù)據(jù)中的圖片檢測、 基于 GitHub命令進(jìn)行控制的模塊化木馬、瀏覽器的中間人攻擊技術(shù)、利用 COM 組件自動化技術(shù)竊取數(shù)據(jù)、通過進(jìn)程監(jiān)視和代碼插入實(shí)現(xiàn)權(quán)限提升、通過向虛擬機(jī)內(nèi)存快照中插入 shellcode 實(shí)現(xiàn)木馬駐留和權(quán)限提升等。通過對這些技術(shù)的學(xué)習(xí)，讀者不僅能掌握各種 Python 庫的應(yīng)用和編程技術(shù)，還能拓寬視野，培養(yǎng)和鍛煉自己的黑客思維。讀者在閱讀本書時(shí)也完全感覺不到其他一些技術(shù)書籍常見的枯燥和乏味。

章節(jié)目錄

第 1 章 設(shè)置 Python 環(huán)境 1

安裝 Kali Linux 虛擬機(jī)1

WingIDE3

第 2 章 網(wǎng)絡(luò)基礎(chǔ) 9

Python 網(wǎng)絡(luò)編程簡介 10

TCP 客戶端 10

UDP 客戶端 11

TCP 服務(wù)器12

取代 netcat13

小試牛刀 21

創(chuàng)建一個(gè) TCP 代理 23

小試牛刀 28

通過 Paramiko 使用 SSH 29

小試牛刀 34

SSH 隧道 34

小試牛刀 38

第 3 章 網(wǎng)絡(luò)：原始套接字和流量嗅探 40

開發(fā) UDP 主機(jī)發(fā)現(xiàn)工具 41

Windows 和 Linux 上的包嗅探 41

小試牛刀 43

解碼 IP 層 43

小試牛刀 47

解碼 ICMP48

小試牛刀 52

第 4 章 Scapy：網(wǎng)絡(luò)的掌控者 54

竊取 Email 認(rèn)證 55

小試牛刀 57

利用 Scapy 進(jìn)行 ARP 緩存投毒 58

小試牛刀 63

處理 PCAP 文件 64

小試牛刀 69

第 5 章 Web 攻擊 71

Web 的套接字函數(shù)庫： urllib2 71

開源 Web 應(yīng)用安裝 73

小試牛刀 75

暴力破解和文件位置 76

小試牛刀 79

暴力破解 HTML 表格認(rèn)證 80

小試牛刀 86

第 6 章 擴(kuò)展 Burp 代理 88

配置89

Burp 模糊測試90

小試牛刀 97

在 Burp 中利用 Bing 服務(wù) 101

小試牛刀 105

利用網(wǎng)站內(nèi)容生成密碼字典 107

小試牛刀 111

第 7 章 基于 GitHub 的命令和控制114

GitHub 賬號設(shè)置115

創(chuàng)建模塊116

木馬配置 117

編寫基于 GitHub 通信的木馬 118

Python 模塊導(dǎo)入功能的破解121

小試牛刀123

第 8 章 Windows 下木馬的常用功能125

有趣的鍵盤記錄125

小試牛刀 129

截取屏幕快照 130

Python 方式的 shellcode 執(zhí)行 131

小試牛刀 132

沙盒檢測 133

第 9 章 玩轉(zhuǎn)瀏覽器140

基于瀏覽器的中間人攻擊 140

創(chuàng)建接收服務(wù)器144

小試牛刀 145

利用 IE 的 COM 組件自動化技術(shù)竊取數(shù)據(jù) 146

小試牛刀 154

第 10 章 Windows 系統(tǒng)提權(quán)156

環(huán)境準(zhǔn)備157

創(chuàng)建進(jìn)程監(jiān)視器 158

利用 WMI 監(jiān)視進(jìn)程 158

小試牛刀 160

Windows 系統(tǒng)的令牌權(quán)限 161

贏得競爭 163

小試牛刀 167

代碼插入168

小試牛刀 170

第 11 章 自動化攻擊取證172

工具安裝 173

工具配置 173

抓取口令的哈希值173

直接代碼注入177

小試牛刀 183

使用說明

1、下載并解壓，得出pdf文件

2、如果打不開本文件，請務(wù)必下載pdf閱讀器

3、安裝后，在打開解壓得出的pdf文件

4、雙擊進(jìn)行閱讀試讀