python黑帽子：黑客与渗透测试编程之道

图书标准信息

• 作者 [美]Justin Seitz（贾斯汀·塞茨） 著；孙松柏、李聪、润秋 译
• 出版社 电子工业出版社
• 出版时间 2015-08
• 版次 1
• ISBN 9787121266836
• 定价 55.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 204页
• 字数 220千字
• 正文语种 简体中文
• 原版书名 Blackhat Python

【内容简介】

　　本书是畅销书《Python 灰帽子―黑客与逆向工程师的 Python 编程之道》的姊妹篇，那本书一面市便占据计算机安全类书籍的头把交椅。本书由 Immunity 公司的高级安全研究员 Justin Seitz 精心撰写。作者根据自己在安全界，特别是渗透测试领域的几十年经验，向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域，从基本的网络扫描到数据包捕获，从 Web 爬虫到编写 Burp 扩展工具，从编写木马到权限提升等。 作者在本书中的很多实例都非常具有创新和启发意义， 如 HTTP 数据中的图片检测、 基于 GitHub命令进行控制的模块化木马、浏览器的中间人攻击技术、利用 COM 组件自动化技术窃取数据、通过进程监视和代码插入实现权限提升、通过向虚拟机内存快照中插入 shellcode 实现木马驻留和权限提升等。通过对这些技术的学习，读者不仅能掌握各种 Python 库的应用和编程技术，还能拓宽视野，培养和锻炼自己的黑客思维。读者在阅读本书时也完全感觉不到其他一些技术书籍常见的枯燥和乏味。

【作者简介】

　　孙松柏 ，毕业于清华大学计算机系，获得工程硕士学位。硕士期间主要从事网络安全研究。清华大学CTF战队“蓝莲花”创始人之一。研究方向主要有Web安全、取证分析、安全管理框架研究等。出版著作有《Metasploit魔鬼训练营》，译著《Metasploit渗透测试指南》、《高安全环境下的高级渗透测试》。

【目录】

第1章设置Python环境1
安装KaliLinux虚拟机1
WingIDE3
第2章网络基础9
Python网络编程简介10
TCP客户端10
UDP客户端11
TCP服务器12
取代netcat13
小试牛刀21
创建一个TCP代理23
小试牛刀28
通过Paramiko使用SSH29
小试牛刀34
SSH隧道34
小试牛刀38
第3章网络：原始套接字和流量嗅探40
开发UDP主机发现工具41
Windows和Linux上的包嗅探41
小试牛刀43
解码IP层43
小试牛刀47
解码ICMP48
小试牛刀52
第4章Scapy：网络的掌控者54
窃取Email认证55
小试牛刀57
利用Scapy进行ARP缓存投毒58
小试牛刀63
处理PCAP文件64
小试牛刀69
第5章Web攻击71
Web的套接字函数库：urllib271
开源Web应用安装73
小试牛刀75
暴力破解和文件位置76
小试牛刀79
暴力破解HTML表格认证80
小试牛刀86
第6章扩展Burp代理88
配置89
Burp模糊测试90
小试牛刀97
在Burp中利用Bing服务101
小试牛刀105
利用网站内容生成密码字典107
小试牛刀111
第7章基于GitHub的命令和控制114
GitHub账号设置115
创建模块116
木马配置117
编写基于GitHub通信的木马118
Python模块导入功能的破解121
小试牛刀123
第8章Windows下木马的常用功能125
有趣的键盘记录125
小试牛刀129
截取屏幕快照130
Python方式的shellcode执行131
小试牛刀132
沙盒检测133
第9章玩转浏览器140
基于浏览器的中间人攻击140
创建接收服务器144
小试牛刀145
利用IE的COM组件自动化技术窃取数据146
小试牛刀154
第10章Windows系统提权156
环境准备157
创建进程监视器158
利用WMI监视进程158
小试牛刀160
Windows系统的令牌权限161
赢得竞争163
小试牛刀167
代码插入168
小试牛刀170
第11章自动化攻击取证172
工具安装173
工具配置173
抓取口令的哈希值173
直接代码注入177
小试牛刀183