Python安全攻防

隨著近幾年網際網路的發展，Python在各行各業發揮著舉足輕重的作用。除套用在科學計算、大數據處理等人們熟知的領域外，在信息安全領域中使用也異常廣泛。這是因為對於黑客或者滲透測試工程師來說python語言不僅上手容易，而且還有大量豐富的開源庫。通過python可以幫助他們又好又快的完成一項任務，以少量的代碼便可實現所需功能。本書結合具體場景和真實案例，詳細敘述了python在滲透測試過程中所涉及到的信息收集、漏洞檢測、數據爆破、模糊測試、流量分析等方面的實現過程。本書內容詳細，過程清晰，非常易於讀者深入理解。可為成為一名合格的網路安全員打下堅實的基礎

推薦序

前言

1.1　信息安全發展史 1

1.2　信息安全行業的現狀 4

1.3　滲透測試的基本流程 5

1.4　滲透測試的具體方法 8

1.5　小結 15

2.1　Python環境的搭建 16

2.1.1　Windows系統下的安裝 17

2.1.2　Linux系統下的安裝 19

2.2　編寫第一個Python程式 20

2.3　Python模組的安裝與使用 21

2.4　Python序列 23

2.4.1　列表 23

2.4.2　元組 26

2.4.3　字典 26

2.5　Python控制結構 28

2.5.1　選擇結構 28

2.5.2　循環結構 28

2.6　檔案處理 29

2.7　異常處理結構 32

2.8　Socket網路編程 34

2.9　執行檔的轉換 36

2.9.1　在Windows系統下轉換 36

2.9.2　在Linux系統下轉換 38

2.10　小結 39

3.1　Pocsuite框架 40

3.1.1　功能介紹 41

3.1.2　安裝 41

3.1.3　使用方法 42

3.2　POC腳本編寫 44

3.2.1　Flask伺服器模板環境搭建 44

3.2.2　POC腳本的編寫步驟 45

3.3　EXP腳本編寫 48

3.4　小結 51

4.1　被動信息蒐集 52

4.1.1　DNS解析 52

4.1.2　子域名挖掘 54

4.1.3　郵件爬取 56

4.2　主動信息蒐集 60

4.2.1　基於ICMP的主機發現 61

4.2.2　基於TCP、UDP的主機發現 66

4.2.3　基於ARP的主機發現 73

4.2.4　連線埠探測 77

4.2.5　服務識別 80

4.2.6　系統識別 85

4.2.7　敏感目錄探測 88

4.3　網路空間搜尋引擎 89

4.3.1　常見搜尋引擎平台 90

4.3.2　搜尋引擎語法 92

4.3.3　搜尋引擎API的使用 95

4.4　小結 98

5.1　未授權訪問漏洞 99

5.1.1　Redis未授權訪問漏洞 99

5.1.2　漏洞利用 100

5.1.3　檢測方法 103

5.1.4　防禦策略 107

5.2　外部實體注入漏洞 107

5.2.1　簡介 107

5.2.2　檢測方法 111

5.2.3　防禦策略 114

5.3　SQL盲注漏洞 114

5.3.1　簡介 114

5.3.2　基於布爾型SQL盲注檢測 114

5.3.3　基於時間型SQL盲注檢測 123

5.3.4　防禦策略 127

5.4　SQLMap的Tamper腳本 128

5.4.1　簡介 128

5.4.2　Tamper腳本的編寫（一） 131

5.4.3　Tamper腳本的編寫（二） 139

5.5　伺服器端請求偽造漏洞 145

5.5.1　簡介 145

5.5.2　檢測方法 146

5.5.3　防禦策略 147

5.6　網路代理 148

5.7　小結 152

6.1　常見的加密算法 153

6.1.1　對稱加密算法 154

6.1.2　非對稱加密算法 155

6.1.3　分組密碼工作模式 156

6.2　PyCryptodome庫安裝 160

6.3　Base64編/解碼 160

6.3.1　Base64編碼原理 161

6.3.2　用Python實現Base64編/解碼 163

6.4　DES加密算法 164

6.4.1　DES加密原理 164

6.4.2　用Python實現DES加解密 166

6.5　AES加密算法 167

6.5.1　AES加密原理 167

6.5.2　用Python實現AES加解密 169

6.6　MD5加密算法 171

6.6.1　MD5加密原理 171

6.6.2　用Python實現MD5加密 173

6.7　小結 174

7.1　社會工程學密碼字典 176

7.1.1　字典的生成 176

7.1.2　防禦策略 180

7.2　後台弱口令問題 181

7.2.1　編寫腳本 181

7.2.2　防禦策略 187

7.3　SSH口令問題 187

7.3.1　編寫腳本 187

7.3.2　防禦策略 192

7.4　FTP口令問題 193

7.4.1　編寫腳本 193

7.4.2　防禦策略 199

7.5　小結 199

8.1　簡介 200

8.2　繞過安全狗 201

8.3　繞過安全狗最佳化 206

8.4　模糊測試結合WebShell 208

8.5　模糊測試工具 209

8.5.1　XSS模糊測試工具XSStrike 210

8.5.2　Sulley模糊測試框架 211

8.6　防禦策略 214

8.7　小結 214

9.1　流量嗅探 215

9.1.1　工作原理 216

9.1.2　工具編寫 217

9.2　ARP毒化 222

9.2.1　工作原理 223

9.2.2　工具編寫 227

9.2.3　防禦策略 230

9.3　DoS 231

9.3.1　數據鏈路層DoS 231

9.3.2　網路層DoS 234

9.3.3　傳輸層DoS 236

9.3.4　套用層DoS 238

9.3.5　防禦策略 241

9.4　小結 241

10.1　生成shellcode 242

10.2　shellcode的載入與執行 244

10.3　常見的免殺方式 250

10.4　防禦策略 253

10.5　小結 254

11.1　簡介 255

11.2　Python相關的基礎模組 256

11.3　被控端的編寫 260

11.4　主控端的編寫 264

11.5　遠程控制工具的使用 268

11.6　Cobalt Strike的使用及拓展 270

11.7　小結 282

附錄　Python實戰項目 283

吳　濤

中國電信股份有限公司研究院網路安全研究員，MS08067安全實驗室、貝塔安全實驗室核心成員。主要從事安全攻防、威脅情報、雲計算等方面的安全研究。

方嘉明

網名“大方子”，MS08067安全實驗室核心成員，CSDN活躍博主，獲得CompTIA Security+認證。主要從事Web滲透、區域網路滲透等方向的安全研究。

吳榮德　

網名black，杭州默安科技網路安全工程師，MS08067實驗室核心成員。主要從事滲透測試、安全開發、逆向分析等方向的研究。多次參加國家護網行動，熟知安全攻防技術，擅長自動化編程開發。

徐　焱　

北京交通大學安全研究員，MS08067安全實驗室創始人，2002年接觸網路安全，有豐富的網路安全滲透實踐經驗。已出版圖書《網路攻防實戰研究：漏洞利用與提權》《Web安全攻防：滲透測試實戰指南》《區域網路安全攻防：滲透測試實戰指南》，曾在《黑客防線》、《黑客X檔案》、《黑客手冊》、Freebuf、360安全客、阿里雲盾先知、嘶吼等雜誌和媒體發表過多篇技術文章。