《11招玩转网络安全：用Python，更安全》

编辑推荐

降低网络防范黑客的入门门槛，

适合所有中小企业和传统企业；

罗列常见的攻击手段和防范方法，

让网站管理人员都具备基本的保护能力；

Python编程的简单实现，

让网络运维变得更简单；

各种黑客工具的理论和原理解剖，

让人知其然更知道防范于未来；

涉及互联网和局域网，

让企业级网管工作更轻松；

涵盖Linux&Windows的知识点。

内容简介

《11招玩转网络安全：用Python，更安全》是一本黑客技术的入门实战书籍，从最初的工具选择，一直到最后的攻击演示，由浅入深地引导读者全面系统地掌握网络安全防范技术，借助Python打造更安全的网络。《11招玩转网络安全：用Python，更安全》分为11章，提供了互联网和局域网中30余种网络攻击的攻击方式和防范秘籍，利用Python工具和脚本让网络更安全。这30余种方法，包括SQL注入、内网攻击、木马潜伏、漏洞监测等，笔者按照攻击手法将其分为11类，每种手法从概念、原理、工具、防范秘籍等方向进行了阐述，是一本所有公司都该入手的网络安全防范入门书。

《11招玩转网络安全：用Python，更安全》内容丰富，选取了典型的示例，实用性强，适合网络入门者和对Python语言有初步了解的读者阅读。

作者简介

hstking，本名胡松涛，高级网络安全工程师，长期主管网络安全、大型信息系统搭建等工作，专职做网络安全研究，常年活跃于“红客联盟”和“黑客安全网”，服务于Python开源社区，对Python安全和爬虫技术有深入研究。在安全方面，Python的应用非常简单，但却很高效，《11招玩转网络安全：用Python，更安全》中的11招安全攻防技术是他总结出的精华，既浅显易懂又是重中之重。

目录

1．1认识黑客1
1．1．1黑客的定义1
1．1．2黑客守则2
1．2基本工具3
1．2．1操作系统3
1．2．2安装ConEmu4
1．2．3安装Python8
1．2．4安装Git16
1．3安装虚拟机21
1．3．1下载VMware21
1．3．2Windows下安装VMwareWorkstation23
1．3．3Linux下安装VMwareWorkstation24
1．4安装Docker28
1．4．1下载DockerForDocker29
1．4．2Windows下安装设置Docker31
1．4．3Linux下安装设置Docker35
1．4．4Docker使用37
1．4．5取消Docker服务43
1．5防范总结45

第2招扫描漏洞46
2．1系统扫描工具46
2．1．1系统漏洞46
2．1．2系统扫描47
2．1．3工具选择47
2．2Nexpose安装48
2．2．1下载Nexpose48
2．2．2Windows下安装Nexpose51
2．2．3Linux下安装Nexpose55
2．3Nexpose扫描56
2．3．1激活Nexpose56
2．3．2准备靶机60
2．3．3系统扫描66
2．3．4漏洞利用70
2．3．5系统扫描防范秘籍77
2．4防范总结81

第3招暴力破解的秘密82
3．1Web暴力破解82
3．1．1准备靶机DVWA82
3．1．2软件准备――BurpSuite92
3．1．3Low级别的暴力破解96
3．1．4Medium级别的暴力破解105
3．1．5High级别的暴力破解107
3．1．6Web暴力破解防范秘籍114
3．2端口暴力破解115
3．2．1Nmap扫描器115
3．2．2暴力破解工具Hydra128
3．2．3软件准备――Nmap130
3．2．4软件准备――Hydra133
3．2．5准备靶机135
3．2．6数据库的暴力破解136
3．2．7HTTP的暴力破解138
3．2．8端口爆破防范秘籍140
3．3E-mail暴力破解141
3．3．1Hydra破解邮箱142
3．3．2Python破解邮箱142
3．3．3邮箱爆破防范秘籍147
3．4防范总结147

第4招防SQL注入148
4．1SQL准备148
4．1．1准备MySQL的Windows客户端149
4．1．2准备MySQL的Linux客户端152
4．1．3通过客户端连接服务器153
4．2SQL语句155
4．2．1创建数据库和表155
4．2．2添加、修改、查询数据158
4．2．3删除表和数据库160
4．3DVWASQL注入162
4．3．1Low级别注入162
4．3．2Medium级别注入169
4．3．3High级别注入174
4．4使用工具注入176
4．4．1SQL注入工具选择176
4．4．2Sqlmap下载安装177
4．4．3Sqlmap参数179
4．4．4Sqlmap注入――Low级别182
4．4．5Sqlmap注入――Medium级别187
4．4．6Sqlmap注入――High级别188
4．4．7Sqlmap之tamper188
4．4．8Sqlmap防范秘籍189
4．5防范总结190

第5招防命令注入191
5．1DVWA命令注入191
5．1．1Low级别注入191
5．1．2Medium级别注入193
5．1．3High级别注入195
5．1．4命令注入防范秘籍196
5．2防范总结197

第6招看清文件上传木马198
6．1木马198
6．1．1最简单的木马198
6．1．2小马变形199
6．1．3大马200
6．1．4木马连接工具200
6．2DVWA上传201
6．2．1Low级别上传202
6．2．2Medium级别上传203
6．2．3High级别上传209
6．2．4上传木马防范秘籍212
6．3防范总结213

第7招看清Web攻击214
7．1非特定目标214
7．1．1寻找注入点214
7．1．2Sqlmap注入217
7．1．3寻找后台220
7．1．4钟馗之眼――ZoomEye221
7．2特定目标223
7．2．1Nmap扫描224
7．2．2搜索公开漏洞225
7．2．3社工库225
7．2．4防范秘籍226
7．3防范总结227

第8招利用Python监测漏洞228
8．1HeartBleed漏洞228
8．1．1HeartBleed漏洞简介228
8．1．2创建靶机229
8．1．3测试靶机231
8．1．4HeartBleed漏洞防范秘籍233
8．2Struts2远程代码执行漏洞235
8．2．1漏洞简介235
8．2．2创建靶机236
8．2．3测试靶机237
8．2．4Struts2防范秘籍238
8．3防范总结239

第9招潜伏与Python反向连接240
9．1清理网络脚印240
9．1．1IP追踪原理240
9．1．2Tor下载――Windows版241
9．1．3Tor下载――Linux版242
9．1．4Tor安装配置――Linux版243
9．1．5Tor安装配置――Windows版248
9．1．6Tor防范秘籍252
9．2反向连接――Netcat253
9．2．1Windows服务器的反向连接253
9．2．2Linux服务器的反向连接258
9．2．3反向连接使用技巧264
9．2．4反向连接防范秘籍265
9．3防范总结265

第10招无线破解266
10．1准备工具266
10．1．1硬件准备266
10．1．2软件准备267
10．2aircrack-ng破解267
10．2．1aircrack-ng说明268
10．2．2WEP破解270
10．2．3WPA破解278
10．2．4aircrack-ng防范秘籍284
10．3pin码破解286
10．3．1Reaver破解原理286
10．3．2Reaver破解287
10．3．3pin码防范秘籍290
10．4防范总结291

第11招内网攻击292
11．1嗅探原理292
11．1．1数据分发292
11．1．2嗅探位置294
11．1．3嗅探软件296
11．1．4开始嗅探300
11．2ARP欺骗304
11．2．1ARP欺骗原理304
11．2．2ARP欺骗软件305
11．2．3安装Cain305
11．2．4Cain欺骗、嗅探305
11．3中间人攻击312
11．3．1会话劫持原理312
11．3．2获取会话Cookies313
11．3．3注意事项319
11．3．4中间人攻击防范秘籍319
11．4防范总结324

前言/序言