第1招 搭建Python防范環(huán)境 1
1．1 認(rèn)識黑客 1
1．1．1 黑客的定義 1
1．1．2 黑客守則 2
1．2 基本工具 3
1．2．1 操作系統(tǒng) 3
1．2．2 安裝ConEmu 4
1．2．3 安裝Python 8
1．2．4 安裝Git 16
1．3 安裝虛擬機 21
1．3．1 下載VMware 21
1．3．2 Windows下安裝VMware Workstation 23
1．3．3 Linux下安裝VMware Workstation 24
1．4 安裝Docker 28
1．4．1 下載Docker For Docker 29
1．4．2 Windows下安裝設(shè)置Docker 31
1．4．3 Linux下安裝設(shè)置Docker 35
1．4．4 Docker使用 37
1．4．5 取消Docker服務(wù) 43
1．5 防范總結(jié) 45
第2招 掃描漏洞 46
2．1 系統(tǒng)掃描工具 46
2．1．1 系統(tǒng)漏洞 46
2．1．2 系統(tǒng)掃描 47
2．1．3 工具選擇 47
2．2 Nexpose安裝 48
2．2．1 下載Nexpose 48
2．2．2 Windows下安裝Nexpose 51
2．2．3 Linux下安裝Nexpose 55
2．3 Nexpose掃描 56
2．3．1 激活Nexpose 56
2．3．2 準(zhǔn)備靶機 60
2．3．3 系統(tǒng)掃描 66
2．3．4 漏洞利用 70
2．3．5 系統(tǒng)掃描防范秘籍 77
2．4 防范總結(jié) 81
第3招 暴力破解的秘密 82
3．1 Web暴力破解 82
3．1．1 準(zhǔn)備靶機DVWA 82
3．1．2 軟件準(zhǔn)備――Burp Suite 92
3．1．3 Low級別的暴力破解 96
3．1．4 Medium級別的暴力破解 105
3．1．5 High級別的暴力破解 107
3．1．6 Web暴力破解防范秘籍 114
3．2 端口暴力破解 115
3．2．1 Nmap掃描器 115
3．2．2 暴力破解工具Hydra 128
3．2．3 軟件準(zhǔn)備――Nmap 130
3．2．4 軟件準(zhǔn)備――Hydra 133
3．2．5 準(zhǔn)備靶機 135
3．2．6 數(shù)據(jù)庫的暴力破解 136
3．2．7 HTTP的暴力破解 138
3．2．8 端口爆破防范秘籍 140
3．3 E-mail暴力破解 141
3．3．1 Hydra破解郵箱 142
3．3．2 Python破解郵箱 142
3．3．3 郵箱爆破防范秘籍 147
3．4 防范總結(jié) 147
第4招 防SQL注入 148
4．1 SQL準(zhǔn)備 148
4．1．1 準(zhǔn)備MySQL的Windows客戶端 149
4．1．2 準(zhǔn)備MySQL的Linux客戶端 152
4．1．3 通過客戶端連接服務(wù)器 153
4．2 SQL語句 155
4．2．1 創(chuàng)建數(shù)據(jù)庫和表 155
4．2．2 添加、修改、查詢數(shù)據(jù) 158
4．2．3 刪除表和數(shù)據(jù)庫 160
4．3 DVWA SQL注入 162
4．3．1 Low級別注入 162
4．3．2 Medium級別注入 169
4．3．3 High級別注入 174
4．4 使用工具注入 176
4．4．1 SQL注入工具選擇 176
4．4．2 Sqlmap下載安裝 177
4．4．3 Sqlmap參數(shù) 179
4．4．4 Sqlmap注入――Low級別 182
4．4．5 Sqlmap注入――Medium級別 187
4．4．6 Sqlmap注入――High級別 188
4．4．7 Sqlmap之tamper 188
4．4．8 Sqlmap防范秘籍 189
4．5 防范總結(jié) 190
第5招 防命令注入 191
5．1 DVWA命令注入 191
5．1．1 Low級別注入 191
5．1．2 Medium級別注入 193
5．1．3 High級別注入 195
5．1．4 命令注入防范秘籍 196
5．2 防范總結(jié) 197
第6招 看清文件上傳木馬 198
6．1 木馬 198
6．1．1 最簡單的木馬 198
6．1．2 小馬變形 199
6．1．3 大馬 200
6．1．4 木馬連接工具 200
6．2 DVWA上傳 201
6．2．1 Low級別上傳 202
6．2．2 Medium級別上傳 203
6．2．3 High級別上傳 209
6．2．4 上傳木馬防范秘籍 212
6．3 防范總結(jié) 213
第7招 看清Web攻擊 214
7．1 非特定目標(biāo) 214
7．1．1 尋找注入點 214
7．1．2 Sqlmap注入 217
7．1．3 尋找后臺 220
7．1．4 鐘馗之眼――ZoomEye 221
7．2 特定目標(biāo) 223
7．2．1 Nmap掃描 224
7．2．2 搜索公開漏洞 225
7．2．3 社工庫 225
7．2．4 防范秘籍 226
7．3 防范總結(jié) 227
第8招 利用Python監(jiān)測漏洞 228
8．1 Heart Bleed漏洞 228
8．1．1 Heart Bleed漏洞簡介 228
8．1．2 創(chuàng)建靶機 229
8．1．3 測試靶機 231
8．1．4 Heart Bleed漏洞防范秘籍 233
8．2 Struts 2遠程代碼執(zhí)行漏洞 235
8．2．1 漏洞簡介 235
8．2．2 創(chuàng)建靶機 236
8．2．3 測試靶機 237
8．2．4 Struts2防范秘籍 238
8．3 防范總結(jié) 239
第9招 潛伏與Python反向連接 240
9．1 清理網(wǎng)絡(luò)腳印 240
9．1．1 IP追蹤原理 240
9．1．2 Tor下載――Windows版 241
9．1．3 Tor下載――Linux版 242
9．1．4 Tor安裝配置――Linux版 243
9．1．5 Tor安裝配置――Windows版 248
9．1．6 Tor防范秘籍 252
9．2 反向連接――Netcat 253
9．2．1 Windows服務(wù)器的反向連接 253
9．2．2 Linux服務(wù)器的反向連接 258
9．2．3 反向連接使用技巧 264
9．2．4 反向連接防范秘籍 265
9．3 防范總結(jié) 265
第10招 無線破解 266
10．1 準(zhǔn)備工具 266
10．1．1 硬件準(zhǔn)備 266
10．1．2 軟件準(zhǔn)備 267
10．2 aircrack-ng破解 267
10．2．1 aircrack-ng說明 268
10．2．2 WEP破解 270
10．2．3 WPA破解 278
10．2．4 aircrack-ng防范秘籍 284
10．3 pin碼破解 286
10．3．1 Reaver破解原理 286
10．3．2 Reaver破解 287
10．3．3 pin碼防范秘籍 290
10．4 防范總結(jié) 291
第11招 內(nèi)網(wǎng)攻擊 292
11．1 嗅探原理 292
11．1．1 數(shù)據(jù)分發(fā) 292
11．1．2 嗅探位置 294
11．1．3 嗅探軟件 296
11．1．4 開始嗅探 300
11．2 ARP欺騙 304
11．2．1 ARP欺騙原理 304
11．2．2 ARP欺騙軟件 305
11．2．3 安裝Cain 305
11．2．4 Cain欺騙、嗅探 305
11．3 中間人攻擊 312
11．3．1 會話劫持原理 312
11．3．2 獲取會話Cookies 313
11．3．3 注意事項 319
11．3．4 中間人攻擊防范秘籍 319
11．4 防范總結(jié) 324