Python安全攻防：滲透測(cè)試實(shí)戰(zhàn)指南

推薦序
前言
第1章　滲透測(cè)試概述 1
1.1　信息安全發(fā)展史 1
1.2　信息安全行業(yè)的現(xiàn)狀 4
1.3　滲透測(cè)試的基本流程 5
1.4　滲透測(cè)試的具體方法 8
1.5　小結(jié) 15
第2章　Python語(yǔ)言基礎(chǔ) 16
2.1　Python環(huán)境的搭建 16
2.1.1　Windows系統(tǒng)下的安裝 17
2.1.2　Linux系統(tǒng)下的安裝 19
2.2　編寫第一個(gè)Python程序 20
2.3　Python模塊的安裝與使用 21
2.4　Python序列 23
2.4.1　列表 23
2.4.2　元組 26
2.4.3　字典 26
2.5　Python控制結(jié)構(gòu) 28
2.5.1　選擇結(jié)構(gòu) 28
2.5.2　循環(huán)結(jié)構(gòu) 28
2.6　文件處理 29
2.7　異常處理結(jié)構(gòu) 32
2.8　Socket網(wǎng)絡(luò)編程 34
2.9　可執(zhí)行文件的轉(zhuǎn)換 36
2.9.1　在Windows系統(tǒng)下轉(zhuǎn)換 36
2.9.2　在Linux系統(tǒng)下轉(zhuǎn)換 38
2.10　小結(jié) 39
第3章　滲透測(cè)試框架 40
3.1　Pocsuite框架 40
3.1.1　功能介紹 41
3.1.2　安裝 41
3.1.3　使用方法 42
3.2　POC腳本編寫 44
3.2.1　Flask服務(wù)器模板環(huán)境搭建 44
3.2.2　POC腳本的編寫步驟 45
3.3　EXP腳本編寫 48
3.4　小結(jié) 51
第4章　信息搜集 52
4.1　被動(dòng)信息搜集 52
4.1.1　DNS解析 52
4.1.2　子域名挖掘 54
4.1.3　郵件爬取 56
4.2　主動(dòng)信息搜集 60
4.2.1　基于ICMP的主機(jī)發(fā)現(xiàn) 61
4.2.2　基于TCP、UDP的主機(jī)發(fā)現(xiàn) 66
4.2.3　基于ARP的主機(jī)發(fā)現(xiàn) 73
4.2.4　端口探測(cè) 77
4.2.5　服務(wù)識(shí)別 80
4.2.6　系統(tǒng)識(shí)別 85
4.2.7　敏感目錄探測(cè) 88
4.3　網(wǎng)絡(luò)空間搜索引擎 89
4.3.1　常見(jiàn)搜索引擎平臺(tái) 90
4.3.2　搜索引擎語(yǔ)法 92
4.3.3　搜索引擎API的使用 95
4.4　小結(jié) 98
第5章　漏洞檢測(cè)與防御 99
5.1　未授權(quán)訪問(wèn)漏洞 99
5.1.1　Redis未授權(quán)訪問(wèn)漏洞 99
5.1.2　漏洞利用 100
5.1.3　檢測(cè)方法 103
5.1.4　防御策略 107
5.2　外部實(shí)體注入漏洞 107
5.2.1　簡(jiǎn)介 107
5.2.2　檢測(cè)方法 111
5.2.3　防御策略 114
5.3　SQL盲注漏洞 114
5.3.1　簡(jiǎn)介 114
5.3.2　基于布爾型SQL盲注檢測(cè) 114
5.3.3　基于時(shí)間型SQL盲注檢測(cè) 123
5.3.4　防御策略 127
5.4　SQLMap的Tamper腳本 128
5.4.1　簡(jiǎn)介 128
5.4.2　Tamper腳本的編寫（一） 131
5.4.3　Tamper腳本的編寫（二） 139
5.5　服務(wù)器端請(qǐng)求偽造漏洞 145
5.5.1　簡(jiǎn)介 145
5.5.2　檢測(cè)方法 146
5.5.3　防御策略 147
5.6　網(wǎng)絡(luò)代理 148
5.7　小結(jié) 152
第6章　數(shù)據(jù)加密 153
6.1　常見(jiàn)的加密算法 153
6.1.1　對(duì)稱加密算法 154
6.1.2　非對(duì)稱加密算法 155
6.1.3　分組密碼工作模式 156
6.2　PyCryptodome庫(kù)安裝 160
6.3　Base64編/解碼 160
6.3.1　Base64編碼原理 161
6.3.2　用Python實(shí)現(xiàn)Base64編/解碼 163
6.4　DES加密算法 164
6.4.1　DES加密原理 164
6.4.2　用Python實(shí)現(xiàn)DES加解密 166
6.5　AES加密算法 167
6.5.1　AES加密原理 167
6.5.2　用Python實(shí)現(xiàn)AES加解密 169
6.6　MD5加密算法 171
6.6.1　MD5加密原理 171
6.6.2　用Python實(shí)現(xiàn)MD5加密 173
6.7　小結(jié) 174
第7章　身份認(rèn)證 175
7.1　社會(huì)工程學(xué)密碼字典 176
7.1.1　字典的生成 176
7.1.2　防御策略 180
7.2　后臺(tái)弱口令問(wèn)題 181
7.2.1　編寫腳本 181
7.2.2　防御策略 187
7.3　SSH口令問(wèn)題 187
7.3.1　編寫腳本 187
7.3.2　防御策略 192
7.4　FTP口令問(wèn)題 193
7.4.1　編寫腳本 193
7.4.2　防御策略 199
7.5　小結(jié) 199
第8章　模糊測(cè)試 200
8.1　簡(jiǎn)介 200
8.2　繞過(guò)安全狗 201
8.3　繞過(guò)安全狗優(yōu)化 206
8.4　模糊測(cè)試結(jié)合WebShell 208
8.5　模糊測(cè)試工具 209
8.5.1　XSS模糊測(cè)試工具XSStrike 210
8.5.2　Sulley模糊測(cè)試框架 211
8.6　防御策略 214
8.7　小結(jié) 214
第9章　流量分析 215
9.1　流量嗅探 215
9.1.1　工作原理 216
9.1.2　工具編寫 217
9.2　ARP毒化 222
9.2.1　工作原理 223
9.2.2　工具編寫 227
9.2.3　防御策略 230
9.3　DoS 231
9.3.1　數(shù)據(jù)鏈路層DoS 231
9.3.2　網(wǎng)絡(luò)層DoS 234
9.3.3　傳輸層DoS 236
9.3.4　應(yīng)用層DoS 238
9.3.5　防御策略 241
9.4　小結(jié) 241
第10章　Python免殺技術(shù) 242
10.1　生成shellcode 242
10.2　shellcode的加載與執(zhí)行 244
10.3　常見(jiàn)的免殺方式 250
10.4　防御策略 253
10.5　小結(jié) 254
第11章　遠(yuǎn)程控制工具 255
11.1　簡(jiǎn)介 255
11.2　Python相關(guān)的基礎(chǔ)模塊 256
11.3　被控端的編寫 260
11.4　主控端的編寫 264
11.5　遠(yuǎn)程控制工具的使用 268
11.6　Cobalt Strike的使用及拓展 270
11.7　小結(jié) 282
附錄　Python實(shí)戰(zhàn)項(xiàng)目 283