安装 Kali Linux 虚拟机1

WingIDE3

第 2 章 网络基础 9

Python 网络编程简介 10

TCP 客户端 10

UDP 客户端 11

TCP 服务器12

取代 netcat13

小试牛刀 21

创建一个 TCP 代理 23

小试牛刀 28

通过 Paramiko 使用 SSH 29

小试牛刀 34

SSH 隧道 34

小试牛刀 38

第 3 章 网络：原始套接字和流量嗅探 40

开发 UDP 主机发现工具 41

Windows 和 Linux 上的包嗅探 41

小试牛刀 43

解码 IP 层 43

小试牛刀 47

解码 ICMP48

小试牛刀 52

第 4 章 Scapy：网络的掌控者 54

窃取 Email 认证 55

小试牛刀 57

利用 Scapy 进行 ARP 缓存投毒 58

小试牛刀 63

处理 PCAP 文件 64

小试牛刀 69

第 5 章 web 攻击 71

Web 的套接字函数库： urllib2 71

开源 Web 应用安装 73

小试牛刀 75

暴力破解目录和文件位置 76

小试牛刀 79

暴力破解 HTML 表格认证 80

小试牛刀 86

第 6 章 扩展 Burp 代理 88

配置89

Burp 模糊测试90

小试牛刀 97

在 Burp 中利用 Bing 服务 101

小试牛刀 105

利用网站内容生成密码字典 107

小试牛刀 111

第 7 章 基于 GitHub 的命令和控制114

GitHub 账号设置115

创建模块116

木马配置 117

编写基于 GitHub 通信的木马 118

Python 模块导入功能的破解121

小试牛刀123

第 8 章 Windows 下木马的常用功能125

有趣的键盘记录125

小试牛刀 129

截取屏幕快照 130

Python 方式的 shellcode 执行 131

小试牛刀 132

沙盒检测 133

第 9 章 玩转浏览器140

基于浏览器的中间人攻击 140

创建接收服务器144

小试牛刀 145

利用 IE 的 COM 组件自动化技术窃取数据 146

小试牛刀 154

第 10 章 Windows 系统提权156

环境准备157

创建进程监视器 158

利用 WMI 监视进程 158

小试牛刀 160

Windows 系统的令牌权限 161

赢得竞争 163

小试牛刀 167

代码插入168

小试牛刀 170

第 11 章 自动化攻击取证172

工具安装 173

工具配置 173

抓取口令的哈希值173

直接代码注入177

小试牛刀 183

毫无疑问，在脚本语言的世界里， Python 已经变得足够强大且流行。这不仅是因为 Python 简练的语法风格和非常高的开发效率，还由于 Python 拥有*活跃的开发社区和数量庞大的第三方库。用 Python 编写的代码短小而精干，越来越多的技术人员开始使用 Python 作为**语言进行编程。

在渗透测试的过程中，我们可能面对非常复杂的网络环境，其中任何一个环节都可能是我们的突破点。这不仅要求我们全面掌握各种系统和环境的薄弱环节，然后使用工具或者编程进行测试，而且要求我们有快速处理和灵活应变的能力。特别是在分秒必争的 CTF 竞赛中，快速编码的能力显得尤为重要。使用 Python 能很好地满足这些要求。

本书是畅销书 Gray Hat Python（《Python 灰帽子—黑客与逆向工程师的Python 编程之道》）的姊妹篇。在那本书中，作者介绍了 Python 在逆向工程和漏洞挖掘方面的强大功能；而在本书中，作者介绍了 Python 如何被用在黑客和渗透测试的各个领域，从基本的网络扫描到数据包捕获，从 Web 爬虫到编写Burp 扩展工具，从编写木马到权限提升等。作者是一位经验非常丰富的安全工作人员，他结合自己在工作中经常碰到的问题、经常需要使用的工具等，运用大量的实例向我们展示如何轻松地使用 Python 迅速、高效地编写符合我们要求vi Python 黑帽子：黑客与渗透测试编程之道的工具。除了一些基本的 Python 编程技能，如使用 Socket 编写客户端与服务端、使用原始套接字和 Scapy 库进行嗅探，作者在本书中的很多实例都非常具有创新和启发意义。例如， HTTP 数据中的图片检测，基于 GitHub 进行命令和控制的模块化木马，浏览器的中间人攻击技术，利用 COM 组件自动化技术窃取数据，通过进程监视和代码插入实现权限提升， 通过向虚拟机内存快照中插入shellcode 实现木马驻留和权限提升等。通过阅读本书，读者不仅能学到各种Python 库的应用和编程技术，还能拓宽视野，培养和锻炼自己的黑客思维，这使得读者在阅读本书的过程中不会感觉如阅读普通技术书籍那样的枯燥和乏味。

同时，作者在大部分实例的讲解过程中，指明了工具需要进一步拓展和完善的地方，并将这些工作布置为家庭作业。我建议读者按照作者的要求修改和完善这些工具，因为这个过程不仅能获得对已学知识的巩固和提升，还能获得满满的成就感！

在网络安全领域，我们通常将只懂得使用已有工具的黑客称为“脚本小子”。

现在，有了本书，稍加学习和运用，你就能编写出功能足够强大的工具。赶紧行动起来，摆脱这个带有歧视性质的称呼吧！

本书的翻译分工如下：孙松柏翻译前言、第 1 章、第 2 章、第 5 章和第 6章；李聪翻译第 3 章、第 4 章、第 7 章和第 8 章；润秋翻译第 9 章、第 10 章和第 11 章。第 1 章、第 2 章、第 6 章、第 9 章和第 10 章由李聪负责审阅，第3 章、第 4 章和第 11 章由孙松柏负责审阅，润秋审阅第 5章、第 7 章、第 8 章。本书的翻译工作由孙松柏负责组织和统筹。

由于水平有限，翻译中难免出现一些错漏和表达不准确的地方，恳请读者批评指正。

李聪

2015 年 5 月于广东

推荐序一

感谢孙松柏邀请我提前阅读此书，这本书读起来很顺畅，覆盖了黑客或渗透师常用的很多技巧。这本书的特点是，剖析技巧的本质，然后用Python 的内置模块或优秀的第三方模块来实现之。

Python 是一门非常酷的主流语言，拥有优美的编码风格、顽强的社区与海量优质的模块，如果我们看到一段代码写得很好，我们会说：“Pythonic！”这本书用Python 来打造渗透过程中用到的各类技巧与工具，也不得不说：“Pythonic！”。

从这本书里可以看出作者丰富的渗透经验与Python 经验，感谢作者能把自己的经验如此清晰地分享出来，也感谢出版社能将这本书引入国内。

这本书的发行，会让更多人投身进Python 黑客领域，不再是只用他人工具的“脚本小子”，而是在必要时刻，能用Python 打造属于自己的利用工具。

Python 有句格言是“人生苦短，快学Python”。是的，人生苦短，如果你立志成为一名真正的黑客，Python 值得你掌握，这本书是一个非常好的切入点。

余弦，知道创宇技术副总裁

推荐序二

曾经去高校宣讲，被同学们问得*多的问题就是，如何成为一名黑客。成为一名厉害的黑客高手，也是我们这批追求安全技术的人的梦想。

那么，如何成为高手呢？两个秘诀：持之以恒和动手实践。

我记得刚刚接触计算机那会儿，机缘巧合之下买到本安全技术杂志月刊，但是由于水平所限，每篇技术文章都看不懂。不过我每期都买来看，大约持续了半年，慢慢地发现能够看懂了，后来甚至还可以在杂志上发表文章发布黑客工具了。就这样坚持着，*终走进了安全行业。

古人说“纸上得来终觉浅，绝知此事要躬行”，意思就是要多实践，要想成为黑客高手的另一个秘诀就是要多实战。实战中一定会涉及开发自己的工具或者优化别人的代码，所以就要求我们必须精通一门甚至多门脚本语言。Python就是这样一门强大的语言，很多知名的黑客工具、安全系统框架都是由Python开发的。比如大名鼎鼎的渗透测试框架Metasploit、功能强大的Fuzzing 框架Sulley、交互式数据包处理程序Scapy 都是Python 开发的，基于这些框架可以扩展出自己的工具（多学一些总是好的，我们在这里也不用争论是Python 好还是Perl 好这样的问题）。

就我个人的经验来看，与实战结合是快速学习相关能力的**路径。这本《Python 黑帽子：黑客与渗透测试编程之道》就是从实战出发，基于实际攻防场景讲解代码思路，是能够让读者快速了解和上手Python 及黑客攻防实战的一本书，所以特别推荐给大家。

知易行难，大家在读书的同时不要忘记实践：先搞懂原理，再根据实际需求写出一个强大的Python 工具。

——腾讯安全中心副总监 胡珀（lake2）

推荐序三

Python 是网络安全领域的编程利器，在分秒必争的CTF 赛场中拥有**的统治位置，在学术型白帽研究团队和业界安全研究团队中也已经成为**编程语言。本书作者在畅销书《Python 灰帽子——黑客与逆向工程师的Python 编程之道》之后，再次强力推出姊妹篇《Python 黑帽子：黑客与渗透测试编程之道》，以其在网络安全领域，特别是漏洞研究与渗透测试方向上浸淫十数年的经验积累，献上了又一本经典的Python 黑客养成手册。作为与三位译者曾经亦师亦友的合作伙伴，我非常高兴地看到他们能够以精准的翻译、专业的表达将这本书原滋原味地带给国内的读者们。

诸葛建伟

清华大学副研究员

蓝莲花战队联合创始人及领队

XCTF 联赛联合发起人及执行组织者

推荐序四

我们一直认为，一个合格的安全从业者必须具有自己动手编写工具和代码的意愿和能力。在这个安全攻防和业务一样日趋大数据化、对抗激烈化又隐蔽化的年代，攻防双方都必须能有快速实现或验证自己想法的能力，选择并学习使用一个好的工具会起到事半功倍的效果。

Python 则是目前*适合这种需求的语言，平缓的学习曲线、胶水语言的灵活性和丰富的支持库使其天然成为了攻防双方均可使用及快速迭代的利器，几乎可以覆盖安全测试的方方面面。在我求学时，使用scapy（本书中作了详细介绍）和PyQt 库编写了Wifi 嗅探工具WifiMonster，参加的CTF 比赛中，基本所有的exploit 也都是基于Python 的pwntools 和zio 库编写；在Keen，我们的很多fuzzer 和静态分析器也都是用Python 编写的。

但令人遗憾的是，目前高校计算机和信息安全专业很少有将Python 及其在安全领域方面的应用列入培养计划的，也缺乏相关书籍供从业人员学习。本书弥补了这个空白：本书作者从逆向和漏洞分析挖掘的角度编写了《Python 灰帽子——黑客与逆向工程师的Python 编辑之道》后，又从渗透测试和嗅探、取证的角度编写了本书，介绍了Python 在这些方面的应用和相关库的使用。本书译者也都在安全领域具有丰富经验，并翻译过多本安全技术书籍，保证了本书的翻译质量。

相信读者们会从本书中受益良多。

何淇丹（a.k.a Flanker，Keen Team 高级研究员）

2015 年7 月于上海

推荐序五

在接触信息安全之前我就已经将Python 作为我*常用的语言了，它能满足我日常工作的所有需求。因为对Python 已经有了一定了解，在我接触信息安全以后，它也使我在信息安全领域的探索进行得很顺利。

老牌大黑客查理·米勒说的没错：“脚本小子和职业黑客的区别是黑客会多编写自己的工具而少用别人开发的工具。”我从事Web 渗透相关工作、参加CTF竞赛的时候，基本都在使用自己写的Python 脚本来实现自己的目的：扫描收集目标信息，测试大量已知漏洞是否存在，对SQL 注入、XSS 攻击点的自动发现，对攻击进行抓取、截获、重放，在比赛中大量部署后门进行控制。

Python 中有大量的第三方库可以让你从无关的工作中脱身而出，专心去实现你所需要的功能（有时你甚至会发现有人已经把你所需要的功能很好地实现了），令人不被杂乱的事务所困扰。在Web 渗透这种重视效率的工作中，在Python的帮助下快速地把自己的需求变成能运行的程序，实在是令人兴奋的一件事。

作者在本书中所给出的大量的样例和方向，足以让那些想利用Python 使自己的Web 渗透水平迅速提高的人们得到很大的帮助。但请记住，一定要动手。

只有动手实践，才能真正体会到本书的精华所在。

Hacking the planet by Python！

陈宇森

北京长亭科技有限公司联合创始人，蓝莲花战队核心成员，BlackHat 2015 讲者

2015 年