Python安全攻防:滲透測試實戰(zhàn)指南
定 價:99 元
叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書
- 作者:吳濤 方嘉明 吳榮德 徐焱
- 出版時間:2020/9/1
- ISBN:9787111664475
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP311.561
- 頁碼:0
- 紙張:
- 版次:
- 開本:16開
隨著近幾年互聯(lián)網(wǎng)的發(fā)展,Python在各行各業(yè)發(fā)揮著舉足輕重的作用。除應(yīng)用在科學(xué)計算、大數(shù)據(jù)處理等人們熟知的領(lǐng)域外,在信息安全領(lǐng)域中使用也異常廣泛。這是因為對于黑客或者滲透測試工程師來說python語言不僅上手容易,而且還有大量豐富的開源庫。通過python可以幫助他們又好又快的完成一項任務(wù),以少量的代碼便可實現(xiàn)所需功能。本書結(jié)合具體場景和真實案例,詳細敘述了python在滲透測試過程中所涉及到的信息收集、漏洞檢測、數(shù)據(jù)爆破、模糊測試、流量分析等方面的實現(xiàn)過程。本書內(nèi)容詳細,過程清晰,非常易于讀者深入理解?蔀槌蔀橐幻细竦木W(wǎng)絡(luò)安全員打下堅實的基礎(chǔ)
推薦序
前言
第1章 滲透測試概述 1
1.1 信息安全發(fā)展史 1
1.2 信息安全行業(yè)的現(xiàn)狀 4
1.3 滲透測試的基本流程 5
1.4 滲透測試的具體方法 8
1.5 小結(jié) 15
第2章 Python語言基礎(chǔ) 16
2.1 Python環(huán)境的搭建 16
2.1.1 Windows系統(tǒng)下的安裝 17
2.1.2 Linux系統(tǒng)下的安裝 19
2.2 編寫第一個Python程序 20
2.3 Python模塊的安裝與使用 21
2.4 Python序列 23
2.4.1 列表 23
2.4.2 元組 26
2.4.3 字典 26
2.5 Python控制結(jié)構(gòu) 28
2.5.1 選擇結(jié)構(gòu) 28
2.5.2 循環(huán)結(jié)構(gòu) 28
2.6 文件處理 29
2.7 異常處理結(jié)構(gòu) 32
2.8 Socket網(wǎng)絡(luò)編程 34
2.9 可執(zhí)行文件的轉(zhuǎn)換 36
2.9.1 在Windows系統(tǒng)下轉(zhuǎn)換 36
2.9.2 在Linux系統(tǒng)下轉(zhuǎn)換 38
2.10 小結(jié) 39
第3章 滲透測試框架 40
3.1 Pocsuite框架 40
3.1.1 功能介紹 41
3.1.2 安裝 41
3.1.3 使用方法 42
3.2 POC腳本編寫 44
3.2.1 Flask服務(wù)器模板環(huán)境搭建 44
3.2.2 POC腳本的編寫步驟 45
3.3 EXP腳本編寫 48
3.4 小結(jié) 51
第4章 信息搜集 52
4.1 被動信息搜集 52
4.1.1 DNS解析 52
4.1.2 子域名挖掘 54
4.1.3 郵件爬取 56
4.2 主動信息搜集 60
4.2.1 基于ICMP的主機發(fā)現(xiàn) 61
4.2.2 基于TCP、UDP的主機發(fā)現(xiàn) 66
4.2.3 基于ARP的主機發(fā)現(xiàn) 73
4.2.4 端口探測 77
4.2.5 服務(wù)識別 80
4.2.6 系統(tǒng)識別 85
4.2.7 敏感目錄探測 88
4.3 網(wǎng)絡(luò)空間搜索引擎 89
4.3.1 常見搜索引擎平臺 90
4.3.2 搜索引擎語法 92
4.3.3 搜索引擎API的使用 95
4.4 小結(jié) 98
第5章 漏洞檢測與防御 99
5.1 未授權(quán)訪問漏洞 99
5.1.1 Redis未授權(quán)訪問漏洞 99
5.1.2 漏洞利用 100
5.1.3 檢測方法 103
5.1.4 防御策略 107
5.2 外部實體注入漏洞 107
5.2.1 簡介 107
5.2.2 檢測方法 111
5.2.3 防御策略 114
5.3 SQL盲注漏洞 114
5.3.1 簡介 114
5.3.2 基于布爾型SQL盲注檢測 114
5.3.3 基于時間型SQL盲注檢測 123
5.3.4 防御策略 127
5.4 SQLMap的Tamper腳本 128
5.4.1 簡介 128
5.4.2 Tamper腳本的編寫(一) 131
5.4.3 Tamper腳本的編寫(二) 139
5.5 服務(wù)器端請求偽造漏洞 145
5.5.1 簡介 145
5.5.2 檢測方法 146
5.5.3 防御策略 147
5.6 網(wǎng)絡(luò)代理 148
5.7 小結(jié) 152
第6章 數(shù)據(jù)加密 153
6.1 常見的加密算法 153
6.1.1 對稱加密算法 154
6.1.2 非對稱加密算法 155
6.1.3 分組密碼工作模式 156
6.2 PyCryptodome庫安裝 160
6.3 Base64編/解碼 160
6.3.1 Base64編碼原理 161
6.3.2 用Python實現(xiàn)Base64編/解碼 163
6.4 DES加密算法 164
6.4.1 DES加密原理 164
6.4.2 用Python實現(xiàn)DES加解密 166
6.5 AES加密算法 167
6.5.1 AES加密原理 167
6.5.2 用Python實現(xiàn)AES加解密 169
6.6 MD5加密算法 171
6.6.1 MD5加密原理 171
6.6.2 用Python實現(xiàn)MD5加密 173
6.7 小結(jié) 174
第7章 身份認(rèn)證 175
7.1 社會工程學(xué)密碼字典 176
7.1.1 字典的生成 176
7.1.2 防御策略 180
7.2 后臺弱口令問題 181
7.2.1 編寫腳本 181
7.2.2 防御策略 187
7.3 SSH口令問題 187
7.3.1 編寫腳本 187
7.3.2 防御策略 192
7.4 FTP口令問題 193
7.4.1 編寫腳本 193
7.4.2 防御策略 199
7.5 小結(jié) 199
第8章 模糊測試 200
8.1 簡介 200
8.2 繞過安全狗 201
8.3 繞過安全狗優(yōu)化 206
8.4 模糊測試結(jié)合WebShell 208
8.5 模糊測試工具 209
8.5.1 XSS模糊測試工具XSStrike 210
8.5.2 Sulley模糊測試框架 211
8.6 防御策略 214
8.7 小結(jié) 214
第9章 流量分析 215
9.1 流量嗅探 215
9.1.1 工作原理 216
9.1.2 工具編寫 217
9.2 ARP毒化 222
9.2.1 工作原理 223
9.2.2 工具編寫 227
9.2.3 防御策略 230
9.3 DoS 231
9.3.1 數(shù)據(jù)鏈路層DoS 231
9.3.2 網(wǎng)絡(luò)層DoS 234
9.3.3 傳輸層DoS 236
9.3.4 應(yīng)用層DoS 238
9.3.5 防御策略 241
9.4 小結(jié) 241
第10章 Python免殺技術(shù) 242
10.1 生成shellcode 242
10.2 shellcode的加載與執(zhí)行 244
10.3 常見的免殺方式 250
10.4 防御策略 253
10.5 小結(jié) 254
第11章 遠程控制工具 255
11.1 簡介 255
11.2 Python相關(guān)的基礎(chǔ)模塊 256
11.3 被控端的編寫 260
11.4 主控端的編寫 264
11.5 遠程控制工具的使用 268
11.6 Cobalt Strike的使用及拓展 270
11.7 小結(jié) 282
附錄 Python實戰(zhàn)項目 283