Python黑帽子-黑客与渗透测试编程之道

相关资料

[

推荐序一

感谢孙松柏邀请我提前阅读此书，这本书读起来很顺畅，覆盖了黑客或渗透师常用的很多技巧。这本书的特点是，剖析技巧的本质，然后用python 的内置模块或优秀的第三方模块来实现之。

python 是一门非常酷的主流语言，拥有优美的编码风格、顽强的社区与海量优质的模块，如果我们看到一段代码写得很好，我们会说：“pythonic！”这本书用python 来打造渗透过程中用到的各类技巧与工具，也不得不说：“pythonic！”。

从这本书里可以看出作者丰富的渗透经验与python 经验，感谢作者能把自己的经验如此清晰地分享出来，也感谢出版社能将这本书引入国内。

这本书的发行，会让更多人投身进python 黑客领域，不再是只用他人工具的“脚本小子”，而是在必要时刻，能用python 打造属于自己的利用工具。

python 有句格言是“人生苦短，快学python”。是的，人生苦短，如果你立志成为一名真正的黑客，python 值得你掌握，这本书是一个非常好的切入点。

余弦，知道创宇技术副总裁

推荐序二

曾经去高校宣讲，被同学们问得*多的问题就是，如何成为一名黑客。成为一名厉害的黑客高手，也是我们这批追求安全技术的人的梦想。

那么，如何成为高手呢？两个秘诀：持之以恒和动手实践。

我记得刚刚接触计算机那会儿，机缘巧合之下买到本安全技术杂志月刊，但是由于水平所限，每篇技术文章都看不懂。不过我每期都买来看，大约持续了半年，慢慢地发现能够看懂了，后来甚至还可以在杂志上发表文章发布黑客工具了。就这样坚持着，*终走进了安全行业。

古人说“纸上得来终觉浅，绝知此事要躬行”，意思就是要多实践，要想成为黑客高手的另一个秘诀就是要多实战。实战中一定会涉及开发自己的工具或者优化别人的代码，所以就要求我们必须精通一门甚至多门脚本语言。python就是这样一门强大的语言，很多知名的黑客工具、安全系统框架都是由python开发的。比如大名鼎鼎的渗透测试框架metasploit、功能强大的fuzzing 框架sulley、交互式数据包处理程序scapy 都是python 开发的，基于这些框架可以扩展出自己的工具（多学一些总是好的，我们在这里也不用争论是python 好还是perl 好这样的问题）。

就我个人的经验来看，与实战结合是快速学习相关能力的**路径。这本《python 黑帽子：黑客与渗透测试编程之道》就是从实战出发，基于实际攻防场景讲解代码思路，是能够让读者快速了解和上手python 及黑客攻防实战的一本书，所以特别推荐给大家。

知易行难，大家在读书的同时不要忘记实践：先搞懂原理，再根据实际需求写出一个强大的python 工具。

——腾讯安全中心副总监 胡珀（lake2）

推荐序三

python 是网络安全领域的编程利器，在分秒必争的ctf 赛场中拥有**的统治位置，在学术型白帽研究团队和业界安全研究团队中也已经成为**编程语言。本书作者在畅销书《python 灰帽子——黑客与逆向工程师的python 编程之道》之后，再次强力推出姊妹篇《python 黑帽子：黑客与渗透测试编程之道》，以其在网络安全领域，特别是漏洞研究与渗透测试方向上浸淫十数年的经验积累，献上了又一本经典的python 黑客养成手册。作为与三位译者曾经亦师亦友的合作伙伴，我非常高兴地看到他们能够以精准的翻译、专业的表达将这本书原滋原味地带给国内的读者们。

诸葛建伟

清华大学副研究员

蓝莲花战队联合创始人及领队

xctf 联赛联合发起人及执行组织者

推荐序四

我们一直认为，一个合格的安全从业者必须具有自己动手编写工具和代码的意愿和能力。在这个安全攻防和业务一样日趋大数据化、对抗激烈化又隐蔽化的年代，攻防双方都必须能有快速实现或验证自己想法的能力，选择并学习使用一个好的工具会起到事半功倍的效果。

python 则是目前*适合这种需求的语言，平缓的学习曲线、胶水语言的灵活性和丰富的支持库使其天然成为了攻防双方均可使用及快速迭代的利器，几乎可以覆盖安全测试的方方面面。在我求学时，使用scapy（本书中作了详细介绍）和pyqt 库编写了wifi 嗅探工具wifimonster，参加的ctf 比赛中，基本所有的exploit 也都是基于python 的pwntools 和zio 库编写；在keen，我们的很多fuzzer 和静态分析器也都是用python 编写的。

但令人遗憾的是，目前高校计算机和信息安全专业很少有将python 及其在安全领域方面的应用列入培养计划的，也缺乏相关书籍供从业人员学习。本书弥补了这个空白：本书作者从逆向和漏洞分析挖掘的角度编写了《python 灰帽子——黑客与逆向工程师的python 编辑之道》后，又从渗透测试和嗅探、取证的角度编写了本书，介绍了python 在这些方面的应用和相关库的使用。本书译者也都在安全领域具有丰富经验，并翻译过多本安全技术书籍，保证了本书的翻译质量。

相信读者们会从本书中受益良多。

何淇丹（a.k.a flanker，keen team 高级研究员）

2015 年7 月于上海

推荐序五

在接触信息安全之前我就已经将python 作为我*常用的语言了，它能满足我日常工作的所有需求。因为对python 已经有了一定了解，在我接触信息安全以后，它也使我在信息安全领域的探索进行得很顺利。

老牌大黑客查理·米勒说的没错：“脚本小子和职业黑客的区别是黑客会多编写自己的工具而少用别人开发的工具。”我从事web 渗透相关工作、参加ctf竞赛的时候，基本都在使用自己写的python 脚本来实现自己的目的：扫描收集目标信息，测试大量已知漏洞是否存在，对sql 注入、xss 攻击点的自动发现，对攻击进行抓取、截获、重放，在比赛中大量部署后门进行控制。

python 中有大量的第三方库可以让你从无关的工作中脱身而出，专心去实现你所需要的功能（有时你甚至会发现有人已经把你所需要的功能很好地实现了），令人不被杂乱的事务所困扰。在web 渗透这种重视效率的工作中，在python的帮助下快速地把自己的需求变成能运行的程序，实在是令人兴奋的一件事。

作者在本书中所给出的大量的样例和方向，足以让那些想利用python 使自己的web 渗透水平迅速提高的人们得到很大的帮助。但请记住，一定要动手。

只有动手实践，才能真正体会到本书的精华所在。

hacking the planet by python！

陈宇森

北京长亭科技有限公司联合创始人，蓝莲花战队核心成员，blackhat 2015 讲者

2015 年7 月1 日

推荐序六

编程语言的选择问题更像是一场信仰之战，尽管如此，python 在信息安全界依旧是一门具有统治地位的语言。基于python 的工具，包括各种各样的模糊测试工具、代理工具，甚至包括偶尔出现的攻击代码。渗透攻击平台，如canvas也是用python 编写的，还有其他的工具，例如pyemu 和sulley 等。

我所写的每一个模糊测试工具或攻击代码都使用了python 语言。事实上，chris valasek 和我在*近对汽车黑客行为的研究过程中，还使用python 编写了一个库，将局域网控制器（can）的信息注入汽车网络中，实现对智能行车电脑的破解。

如果你对信息安全项目中的查漏补缺感兴趣的话，那么python 是一门非常值得学习的语言，因为python 中有大量的逆向工程和攻击代码库供你使用。现在，如果metasploit 的开发者能够顿悟，并且把开发语言从ruby 转到python上，那么两大渗透测试平台阵营应该能够统一了。

在这本新书中，justin 使用了大量的篇幅讨论具有进取精神的年轻黑客们应该如何迅速成长。他将在书中实际演练如何读取和生成网络数据包，如何在网络中进行嗅探，当然还包括web 应用审计和攻击方面的技术。在这之后，他将重点讨论如何编写代码针对windows 系统进行攻击。总而言之，《python 黑帽子：黑客与渗透测试编程之道》是一本非常有趣的书。当然，这本书不能让你成为一个像我一样的超级大黑客，但至少可以为你指引一条正确的道路。记住，脚本小子和职业黑客的区别是编写自己的工具，少用别人开发的工具。

查理·米勒

圣路易斯，密苏里州

2014 年9 月

]

本书特色

[

本书是畅销书《python 灰帽子—黑客与逆向工程师的 python 编程之道》的姊妹篇，那本书一面市便占据计算机安全类书籍的头把交椅。本书由 immunity 公司的高级安全研究员 justin seitz 精心撰写。作者根据自己在安全界，特别是渗透测试领域的几十年经验，向读者介绍了 python 如何被用在黑客和渗透测试的各个领域，从基本的网络扫描到数据包捕获，从 web 爬虫到编写 burp 扩展工具，从编写木马到权限提升等。 作者在本书中的很多实例都非常具有创新和启发意义， 如 http 数据中的图片检测、 基于 github命令进行控制的模块化木马、浏览器的中间人攻击技术、利用 com 组件自动化技术窃取数据、通过进程监视和代码插入实现权限提升、通过向虚拟机内存快照中插入 shellcode 实现木马驻留和权限提升等。通过对这些技术的学习，读者不仅能掌握各种 python 库的应用和编程技术，还能拓宽视野，培养和锻炼自己的黑客思维。读者在阅读本书时也完全感觉不到其他一些技术书籍常见的枯燥和乏味。

]

目录

第 1 章 设置 python 环境 1安装 kali linux 虚拟机1wingide3第 2 章 网络基础 9python 网络编程简介 10tcp 客户端 10udp 客户端 11tcp 服务器12取代 netcat13小试牛刀 21创建一个 tcp 代理 23小试牛刀 28通过 paramiko 使用 ssh 29小试牛刀 34ssh 隧道 34小试牛刀 38第 3 章 网络：原始套接字和流量嗅探 40开发 udp 主机发现工具 41windows 和 linux 上的包嗅探 41小试牛刀 43解码 ip 层 43小试牛刀 47解码 icmp48小试牛刀 52第 4 章 scapy：网络的掌控者 54窃取 email 认证 55小试牛刀 57利用 scapy 进行 arp 缓存投毒 58小试牛刀 63处理 pcap 文件 64小试牛刀 69第 5 章 web 攻击 71web 的套接字函数库： urllib2 71开源 web 应用安装 73小试牛刀 75暴力破解目录和文件位置 76小试牛刀 79暴力破解 html 表格认证 80小试牛刀 86第 6 章 扩展 burp 代理 88配置89burp 模糊测试90小试牛刀 97在 burp 中利用 bing 服务 101小试牛刀 105利用网站内容生成密码字典 107小试牛刀 111第 7 章 基于 github 的命令和控制114github 账号设置115创建模块116木马配置 117编写基于 github 通信的木马 118python 模块导入功能的破解121小试牛刀123第 8 章 windows 下木马的常用功能125有趣的键盘记录125小试牛刀 129截取屏幕快照 130python 方式的 shellcode 执行 131小试牛刀 132沙盒检测 133第 9 章 玩转浏览器140基于浏览器的中间人攻击 140创建接收服务器144小试牛刀 145利用 ie 的 com 组件自动化技术窃取数据 146小试牛刀 154第 10 章 windows 系统提权156环境准备157创建进程监视器 158利用 wmi 监视进程 158小试牛刀 160windows 系统的令牌权限 161赢得竞争 163小试牛刀 167代码插入168小试牛刀 170第 11 章 自动化攻击取证172工具安装 173工具配置 173抓取口令的哈希值173直接代码注入177小试牛刀 183

封面

书名:Python黑帽子-黑客与渗透测试编程之道

作者:塞茨

页数:184

定价:¥55.0

出版社:电子工业出版社

出版日期:2015-08-01

ISBN:9787121266836

PDF电子书大小:125MB 高清扫描完整版