Python安全攻防:滲透測(cè)試實(shí)戰(zhàn)指南
定 價(jià):99 元
叢書(shū)名:網(wǎng)絡(luò)空間安全技術(shù)叢書(shū)
- 作者:吳濤 方嘉明 吳榮德 徐焱
- 出版時(shí)間:2020/9/1
- ISBN:9787111664475
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類(lèi):TP311.561
- 頁(yè)碼:0
- 紙張:
- 版次:
- 開(kāi)本:16開(kāi)
隨著近幾年互聯(lián)網(wǎng)的發(fā)展�����,Python在各行各業(yè)發(fā)揮著舉足輕重的作用���。除應(yīng)用在科學(xué)計(jì)算�、大數(shù)據(jù)處理等人們熟知的領(lǐng)域外���,在信息安全領(lǐng)域中使用也異常廣泛����。這是因?yàn)閷?duì)于黑客或者滲透測(cè)試工程師來(lái)說(shuō)python語(yǔ)言不僅上手容易,而且還有大量豐富的開(kāi)源庫(kù)�����。通過(guò)python可以幫助他們又好又快的完成一項(xiàng)任務(wù)����,以少量的代碼便可實(shí)現(xiàn)所需功能。本書(shū)結(jié)合具體場(chǎng)景和真實(shí)案例�����,詳細(xì)敘述了python在滲透測(cè)試過(guò)程中所涉及到的信息收集����、漏洞檢測(cè)、數(shù)據(jù)爆破�、模糊測(cè)試、流量分析等方面的實(shí)現(xiàn)過(guò)程���。本書(shū)內(nèi)容詳細(xì)�,過(guò)程清晰,非常易于讀者深入理解�����?蔀槌蔀橐幻细竦木W(wǎng)絡(luò)安全員打下堅(jiān)實(shí)的基礎(chǔ)
推薦序
前言
第1章 滲透測(cè)試概述 1
1.1 信息安全發(fā)展史 1
1.2 信息安全行業(yè)的現(xiàn)狀 4
1.3 滲透測(cè)試的基本流程 5
1.4 滲透測(cè)試的具體方法 8
1.5 小結(jié) 15
第2章 Python語(yǔ)言基礎(chǔ) 16
2.1 Python環(huán)境的搭建 16
2.1.1 Windows系統(tǒng)下的安裝 17
2.1.2 Linux系統(tǒng)下的安裝 19
2.2 編寫(xiě)第一個(gè)Python程序 20
2.3 Python模塊的安裝與使用 21
2.4 Python序列 23
2.4.1 列表 23
2.4.2 元組 26
2.4.3 字典 26
2.5 Python控制結(jié)構(gòu) 28
2.5.1 選擇結(jié)構(gòu) 28
2.5.2 循環(huán)結(jié)構(gòu) 28
2.6 文件處理 29
2.7 異常處理結(jié)構(gòu) 32
2.8 Socket網(wǎng)絡(luò)編程 34
2.9 可執(zhí)行文件的轉(zhuǎn)換 36
2.9.1 在Windows系統(tǒng)下轉(zhuǎn)換 36
2.9.2 在Linux系統(tǒng)下轉(zhuǎn)換 38
2.10 小結(jié) 39
第3章 滲透測(cè)試框架 40
3.1 Pocsuite框架 40
3.1.1 功能介紹 41
3.1.2 安裝 41
3.1.3 使用方法 42
3.2 POC腳本編寫(xiě) 44
3.2.1 Flask服務(wù)器模板環(huán)境搭建 44
3.2.2 POC腳本的編寫(xiě)步驟 45
3.3 EXP腳本編寫(xiě) 48
3.4 小結(jié) 51
第4章 信息搜集 52
4.1 被動(dòng)信息搜集 52
4.1.1 DNS解析 52
4.1.2 子域名挖掘 54
4.1.3 郵件爬取 56
4.2 主動(dòng)信息搜集 60
4.2.1 基于ICMP的主機(jī)發(fā)現(xiàn) 61
4.2.2 基于TCP�、UDP的主機(jī)發(fā)現(xiàn) 66
4.2.3 基于ARP的主機(jī)發(fā)現(xiàn) 73
4.2.4 端口探測(cè) 77
4.2.5 服務(wù)識(shí)別 80
4.2.6 系統(tǒng)識(shí)別 85
4.2.7 敏感目錄探測(cè) 88
4.3 網(wǎng)絡(luò)空間搜索引擎 89
4.3.1 常見(jiàn)搜索引擎平臺(tái) 90
4.3.2 搜索引擎語(yǔ)法 92
4.3.3 搜索引擎API的使用 95
4.4 小結(jié) 98
第5章 漏洞檢測(cè)與防御 99
5.1 未授權(quán)訪問(wèn)漏洞 99
5.1.1 Redis未授權(quán)訪問(wèn)漏洞 99
5.1.2 漏洞利用 100
5.1.3 檢測(cè)方法 103
5.1.4 防御策略 107
5.2 外部實(shí)體注入漏洞 107
5.2.1 簡(jiǎn)介 107
5.2.2 檢測(cè)方法 111
5.2.3 防御策略 114
5.3 SQL盲注漏洞 114
5.3.1 簡(jiǎn)介 114
5.3.2 基于布爾型SQL盲注檢測(cè) 114
5.3.3 基于時(shí)間型SQL盲注檢測(cè) 123
5.3.4 防御策略 127
5.4 SQLMap的Tamper腳本 128
5.4.1 簡(jiǎn)介 128
5.4.2 Tamper腳本的編寫(xiě)(一) 131
5.4.3 Tamper腳本的編寫(xiě)(二) 139
5.5 服務(wù)器端請(qǐng)求偽造漏洞 145
5.5.1 簡(jiǎn)介 145
5.5.2 檢測(cè)方法 146
5.5.3 防御策略 147
5.6 網(wǎng)絡(luò)代理 148
5.7 小結(jié) 152
第6章 數(shù)據(jù)加密 153
6.1 常見(jiàn)的加密算法 153
6.1.1 對(duì)稱(chēng)加密算法 154
6.1.2 非對(duì)稱(chēng)加密算法 155
6.1.3 分組密碼工作模式 156
6.2 PyCryptodome庫(kù)安裝 160
6.3 Base64編/解碼 160
6.3.1 Base64編碼原理 161
6.3.2 用Python實(shí)現(xiàn)Base64編/解碼 163
6.4 DES加密算法 164
6.4.1 DES加密原理 164
6.4.2 用Python實(shí)現(xiàn)DES加解密 166
6.5 AES加密算法 167
6.5.1 AES加密原理 167
6.5.2 用Python實(shí)現(xiàn)AES加解密 169
6.6 MD5加密算法 171
6.6.1 MD5加密原理 171
6.6.2 用Python實(shí)現(xiàn)MD5加密 173
6.7 小結(jié) 174
第7章 身份認(rèn)證 175
7.1 社會(huì)工程學(xué)密碼字典 176
7.1.1 字典的生成 176
7.1.2 防御策略 180
7.2 后臺(tái)弱口令問(wèn)題 181
7.2.1 編寫(xiě)腳本 181
7.2.2 防御策略 187
7.3 SSH口令問(wèn)題 187
7.3.1 編寫(xiě)腳本 187
7.3.2 防御策略 192
7.4 FTP口令問(wèn)題 193
7.4.1 編寫(xiě)腳本 193
7.4.2 防御策略 199
7.5 小結(jié) 199
第8章 模糊測(cè)試 200
8.1 簡(jiǎn)介 200
8.2 繞過(guò)安全狗 201
8.3 繞過(guò)安全狗優(yōu)化 206
8.4 模糊測(cè)試結(jié)合WebShell 208
8.5 模糊測(cè)試工具 209
8.5.1 XSS模糊測(cè)試工具XSStrike 210
8.5.2 Sulley模糊測(cè)試框架 211
8.6 防御策略 214
8.7 小結(jié) 214
第9章 流量分析 215
9.1 流量嗅探 215
9.1.1 工作原理 216
9.1.2 工具編寫(xiě) 217
9.2 ARP毒化 222
9.2.1 工作原理 223
9.2.2 工具編寫(xiě) 227
9.2.3 防御策略 230
9.3 DoS 231
9.3.1 數(shù)據(jù)鏈路層DoS 231
9.3.2 網(wǎng)絡(luò)層DoS 234
9.3.3 傳輸層DoS 236
9.3.4 應(yīng)用層DoS 238
9.3.5 防御策略 241
9.4 小結(jié) 241
第10章 Python免殺技術(shù) 242
10.1 生成shellcode 242
10.2 shellcode的加載與執(zhí)行 244
10.3 常見(jiàn)的免殺方式 250
10.4 防御策略 253
10.5 小結(jié) 254
第11章 遠(yuǎn)程控制工具 255
11.1 簡(jiǎn)介 255
11.2 Python相關(guān)的基礎(chǔ)模塊 256
11.3 被控端的編寫(xiě) 260
11.4 主控端的編寫(xiě) 264
11.5 遠(yuǎn)程控制工具的使用 268
11.6 Cobalt Strike的使用及拓展 270
11.7 小結(jié) 282
附錄 Python實(shí)戰(zhàn)項(xiàng)目 283
書(shū)單推薦
