失效链接处理 |
violent-python PDF 下载
本站整理下载:
提取码:188b
相关截图:
主要内容:
第1章 介绍 本章内容 : 1. 建立Python 开发环境 2. Python 语言简介 3. 变量,字符串,列表,字典介绍 4. 使用用网络,迭代器,异常处理,模块等 5. 写第一个Python 程序,字典密码破解器 6. 写第二个Python 程序,压缩文件密码暴力破解 对我来说,武术的非凡之处在于它的简单。简单是最美的,而武术也没有什么 特别之处;以无法为有法,以有限为无限,是为武术最高境界! ——截拳道宗师 李小龙 引文:用python 进行的一次渗透测试 最近,我的一个朋友对一家世界财富500 强公司的计算机安全系统进行了渗透测 试。虽然该公司已建立和保持一个了优秀的安全机制,但他最终还是发现了一个存 在漏洞而未打补丁的服务器。几分钟之内,他用开源工具入侵了这个系统并获得管 理权。然后,他扫描了剩下的服务器以及客户机,并没有发现任何额外的漏洞。 从这一点看,他的测试似乎结束了,但是真正的渗透测试才刚刚开始。 他打开了自己常用的文本编辑器,写下了一个Python 测试脚本,利用这个脚本发现 了其余存在漏洞的服务器,几分钟后,他获得了网络上超过一千台机器的管理权, 然而,在这样做时,他随后产生了一个难以管理的问题。 他知道,系统管理员会注 意到他的攻击并拒绝再让他访问。所以,他赶紧想办法在自己已经控制的服务器 上,安装永久的后门。 检查了一下自己渗透测试用到的文件后,我的朋友意识到他的这台客户机存在着很 重要的域控制器。以此得知,管理员使用了一个完全独立的管理账户登陆域控制 器,我的朋友写了一个小脚本检查1000 台机器上已经登录的用户,过了一会,我 的朋友被告知,域管理员登录到了一个机器。他的监测基本完成,我的朋友现在知 道在哪里继续他的攻击了。 我朋友的迅速反应和他在压力下能创造性的思考的能力,促使他成为了一个渗透测 试者。他为了成功入侵这个世界500 强公司,自己写了脚本工具。一个小的Python 脚本帮助他入侵了一千多个工作站。另一个小脚本允许他在管理员发现前成功 triage。一个真正的渗透测试者会编写自己的工具来解决所遇到的问题。所以,让 我们以安装开发环境为开始,学习如何打造自己的工具吧! 建立开发环境 Violent Python 中文版 第一章 介绍 5
Python 的下载网站( http://www.python.org/download/ )提供了Python 在 Windows,Mac OS X 和Linux 上的安装包。如果您运行的是Mac OS X 或 Linux, Python 的解释器已经预先安装在了系统上。安装包为程序开发者提供了Python 解 释器,标准库和几个内置模块。 Python 标准库和内置模块提供的功能范围广泛, 包括内建的数据类型,异常处理,数字和数学模块,文件处理功能,如加密服务, 与操作系统互操作性,网络数据处理,并与IP 协议交互,还包括许多其他有用模 块。同时,程序开发者可以很容易地安装任何第三方软件包。第三方软件包的完整 列表可在 http://pypi.python.org/pypi/ 上看到 安装第三方库 在第二章中,我们将利用python 的 python-nmap 包来处理的NMAP 的结果。下 面的例子描述了如何下载和安装 python-nmap 包(或其他任何包,真的)。一旦 我们已经保存了包到本地,我们解压这个包,并进入压缩后的目录中。在工录中, 我们执行 python setup.py 命令来安装 python-nmap 包。安装大多数第三方 包将遵循下载,解压,执行 python setup.py 命令进行安装的相同的步骤。
|