Python滲透測試編程技術

本書是資深網路安全教師多年工作經驗的結晶。書中系統且深入地將Python套用實例與網路安全相結合進行講解，不僅講述Python的實際套用方法，而且從網路安全原理的角度分析Python實現網路安全編程技術，真正做到理論與實踐相結合。

本書適合網路安全滲透測試人員、運維工程師、網路管理人員、網路安全設備設計人員、網路安全軟體開發人員、安全課程培訓人員、高校網路安全專業方向的學生閱讀。

作者簡介

內容簡介

Preface前言

第1版前言

第1章　概述

1.1　網路安全滲透測試

1.2　開展網路安全滲透測試

1.2.1　前期與客戶的交流

1.2.2　收集情報

1.2.3　威脅建模

1.2.4　漏洞分析

1.2.5　漏洞利用

1.2.6　後滲透攻擊

1.2.7　報告

1.3　網路安全滲透測試需要掌握的技能

1.4　小結

第2章　Kali Linux 2使用基礎

2.1　簡介

2.2　安裝Kali Linux 2

2.2.1　在VMware虛擬機中安裝Kali Linux 2

2.2.2　在樹莓派中安裝Kali Linux 2

2.3　Kali Linux 2的常用操作

2.3.1　檔案系統

2.3.2　常用命令

2.3.3　對Kali Linux 2的網路進行配置

2.3.4　在Kali Linux 2中安裝第三方應用程式

2.3.5　對Kali Linux 2網路進行SSH遠程控制

2.3.6　Kali Linux 2的更新操作

2.4　VMware的高級操作

2.4.1　在VMware中安裝其他作業系統

2.4.2　VMware中的網路連線

2.4.3　VMware中的快照與克隆功能

2.5　小結

第3章　Python語言基礎部分

3.1　Python語言基礎

3.2　在Kali Linux 2系統中安裝Python編程環境

3.3　編寫第一個Python程式

3.4　選擇結構

3.5　循環結構

3.6　數字和字元串

3.7　列表、元組和字典

3.7.1　列表

3.7.2　元組

3.7.3　字典

3.8　函式與模組

3.9　檔案處理

3.10　小結

第4章　安全滲透測試的常見模組

4.1　Socket模組檔案

4.1.1　簡介

4.1.2　基本用法

4.2　python-nmap模組檔案

4.2.1　簡介

4.2.2　基本用法

4.3　Scapy模組檔案

4.3.1　簡介

4.3.2　基本用法

4.4　小結

第5章　信息收集

5.1　信息收集基礎

5.2　主機狀態掃描

5.2.1　基於ARP的活躍主機發現技術

5.2.2　基於ICMP的活躍主機發現技術

5.2.3　基於TCP的活躍主機發現技術

5.2.4　基於UDP的活躍主機發現技術

5.3　連線埠掃描

5.3.1　基於TCP全開的連線埠掃描技術

5.3.2　基於TCP半開的連線埠掃描技術

5.4　服務掃描

5.5　作業系統掃描

5.6　小結

第6章　對漏洞進行滲透(基礎部分)

6.1　測試軟體的溢出漏洞

6.2　計算軟體溢出的偏移地址

6.3　查找JMP ESP指令

6.4　編寫滲透程式

6.5　壞字元的確定

6.6　使用Metasploit生成shellcode

6.7　小結

第7章　對漏洞進行滲透（高級部分）

7.1　SEH溢出簡介

7.2　編寫基於SEH溢出滲透模組的要點

7.2.1　計算到catch位置的偏移量

7.2.2　查找POP/POP/RET地址

7.3　編寫滲透模組

7.4　小結

第8章　網路嗅探與欺騙

8.1　網路數據嗅探

8.1.1　編寫一個網路嗅探工具

8.1.2　調用Wireshark查看數據包

8.2　ARP的原理與缺陷

8.3　ARP欺騙的原理

8.4　中間人欺騙

8.5　小結

第9章　拒絕服務攻擊

9.1　數據鏈路層的拒絕服務攻擊

9.2　網路層的拒絕服務攻擊

9.3　傳輸層的拒絕服務攻擊

9.4　基於套用層的拒絕服務攻擊

9.5　小結

第10章　身份認證攻擊

10.1　簡單網路服務認證的攻擊

10.2　編寫破解密碼字典

10.3　FTP暴力破解模組

10.4　SSH暴力破解模組

10.5　Web暴力破解模組

10.6　使用BurpSuite對網路認證服務的攻擊

10.6.1　基於表單的暴力破解

10.6.2　繞過驗證碼（客戶端）

10.6.3　繞過驗證碼（伺服器端）

10.7　小結

第11章　編寫遠程控制工具

11.1　遠程控制工具簡介

11.2　遠程控制程式的伺服器端和客戶端

11.2.1　執行系統命令（subprocess模組）

11.2.2　遠程控制的伺服器端與客戶端（socket模組實現）

11.3　將Python腳本轉換為exe檔案

11.4　小結

第12章　無線網路滲透（基礎部分）

12.1　無線網路基礎

12.2　Kali Linux 2中的無線功能

12.2.1　無線網路嗅探的硬體需求和軟體設定

12.2.2　無線網路滲透使用的庫檔案

12.3　AP掃描器

12.4　無線網路數據嗅探器

12.5　無線網路的客戶端掃描器

12.6　掃描隱藏的SSID

12.7　繞過目標的MAC過濾機制

12.8　捕獲加密的數據包

12.8.1　捕獲WEP數據包

12.8.2　捕獲WPA類型數據包

12.9　小結

第13章　無線網路滲透（高級部分）

13.1　模擬無線客戶端的連線過程

13.2　模擬AP的連線行為

13.3　編寫Deauth攻擊程式

13.4　無線網路入侵檢測

13.5　小結

第14章　對Web套用進行滲透測試

14.1　滲透測試所需模組

14.1.1　requests庫的使用

14.1.2　其他常用模組檔案

14.2　處理HTTP頭部

14.3　處理Cookie

14.4　捕獲HTTP基本認證數據包

14.5　編寫Web伺服器掃描程式

14.6　暴力掃描出目標伺服器上的所有頁面

14.7　驗證碼安全

14.8　小結

第15章　生成滲透測試報告

15.1　滲透測試報告的相關理論

15.1.1　目的

15.1.2　內容摘要

15.1.3　包含的範圍

15.1.4　安全地交付滲透測試報告

15.1.5　滲透測試報告應包含的內容

15.2　處理XML檔案

15.3　生成Excel格式的滲透報告

15.4　小結

第16章　Python取證相關模組

16.1　MD5值的計算

16.1.1　MD5的相關知識

16.1.2　在Python中計算MD5

16.1.3　為檔案計算MD5

16.2　對IP位址進行地理定位

16.3　時間取證

16.4　註冊表取證

16.5　圖像取證

16.6　小結