python 黑帽子黑客與滲透測試編程之道 pdf掃描版

python 黑帽子黑客與滲透測試編程之道是一本安全暢銷書《Python灰帽子》同作者姊妹篇，由[美] Justin Seitz（賈斯汀·塞茨） 著；孫松柏，李聰，潤秋三人翻譯。本書將向你揭示Python的黑暗面——編寫網絡嗅探工具、操控數(shù)據包、感染虛擬主機、制作隱蔽木馬等。此外，本書通過技術探討和解決富于啟發(fā)性問題，還向你揭示如何擴展攻擊能力和如何編寫自己的攻擊代碼，非常適合Python程序員們下載閱讀。

內容介紹

《python 黑帽子黑客與滲透測試編程之道》是暢銷書《Python 灰帽子―黑客與逆向工程師的 Python 編程之道》的姊妹篇，那本書一面市便占據計算機安全類書籍的頭把交椅。本書由 Immunity 公司的高級安全研究員 Justin Seitz 精心撰寫。作者根據自己在安全界，特別是滲透測試領域的幾十年經驗，向讀者介紹了 Python 如何被用在黑客和滲透測試的各個領域，從基本的網絡掃描到數(shù)據包捕獲，從 Web 爬蟲到編寫 Burp 擴展工具，從編寫木馬到權限提升等。 作者在本書中的很多實例都非常具有創(chuàng)新和啟發(fā)意義， 如 HTTP 數(shù)據中的圖片檢測、 基于 GitHub命令進行控制的模塊化木馬、瀏覽器的中間人攻擊技術、利用 COM 組件自動化技術竊取數(shù)據、通過進程監(jiān)視和代碼插入實現(xiàn)權限提升、通過向虛擬機內存快照中插入 shellcode 實現(xiàn)木馬駐留和權限提升等。通過對這些技術的學習，讀者不僅能掌握各種 Python 庫的應用和編程技術，還能拓寬視野，培養(yǎng)和鍛煉自己的黑客思維。讀者在閱讀本書時也完全感覺不到其他一些技術書籍常見的枯燥和乏味。

章節(jié)目錄

第 1 章 設置 Python 環(huán)境 1

安裝 Kali Linux 虛擬機1

WingIDE3

第 2 章 網絡基礎 9

Python 網絡編程簡介 10

TCP 客戶端 10

UDP 客戶端 11

TCP 服務器12

取代 netcat13

小試牛刀 21

創(chuàng)建一個 TCP 代理 23

小試牛刀 28

通過 Paramiko 使用 SSH 29

小試牛刀 34

SSH 隧道 34

小試牛刀 38

第 3 章 網絡：原始套接字和流量嗅探 40

開發(fā) UDP 主機發(fā)現(xiàn)工具 41

Windows 和 Linux 上的包嗅探 41

小試牛刀 43

解碼 IP 層 43

小試牛刀 47

解碼 ICMP48

小試牛刀 52

第 4 章 Scapy：網絡的掌控者 54

竊取 Email 認證 55

小試牛刀 57

利用 Scapy 進行 ARP 緩存投毒 58

小試牛刀 63

處理 PCAP 文件 64

小試牛刀 69

第 5 章 Web 攻擊 71

Web 的套接字函數(shù)庫： urllib2 71

開源 Web 應用安裝 73

小試牛刀 75

暴力破解和文件位置 76

小試牛刀 79

暴力破解 HTML 表格認證 80

小試牛刀 86

第 6 章 擴展 Burp 代理 88

配置89

Burp 模糊測試90

小試牛刀 97

在 Burp 中利用 Bing 服務 101

小試牛刀 105

利用網站內容生成密碼字典 107

小試牛刀 111

第 7 章 基于 GitHub 的命令和控制114

GitHub 賬號設置115

創(chuàng)建模塊116

木馬配置 117

編寫基于 GitHub 通信的木馬 118

Python 模塊導入功能的破解121

小試牛刀123

第 8 章 Windows 下木馬的常用功能125

有趣的鍵盤記錄125

小試牛刀 129

截取屏幕快照 130

Python 方式的 shellcode 執(zhí)行 131

小試牛刀 132

沙盒檢測 133

第 9 章 玩轉瀏覽器140

基于瀏覽器的中間人攻擊 140

創(chuàng)建接收服務器144

小試牛刀 145

利用 IE 的 COM 組件自動化技術竊取數(shù)據 146

小試牛刀 154

第 10 章 Windows 系統(tǒng)提權156

環(huán)境準備157

創(chuàng)建進程監(jiān)視器 158

利用 WMI 監(jiān)視進程 158

小試牛刀 160

Windows 系統(tǒng)的令牌權限 161

贏得競爭 163

小試牛刀 167

代碼插入168

小試牛刀 170

第 11 章 自動化攻擊取證172

工具安裝 173

工具配置 173

抓取口令的哈希值173

直接代碼注入177

小試牛刀 183

使用說明

1、下載并解壓，得出pdf文件

2、如果打不開本文件，請務必下載pdf閱讀器

3、安裝后，在打開解壓得出的pdf文件

4、雙擊進行閱讀試讀