2017,我在这里!圆你黑客梦!!   被称为黑客“世界杯”与“奥斯卡”的美国黑帽技术大会Black Hat和世界黑客大会DEF CON 是众多黑客心中最神圣的梦!   有位小表弟告诉我说:Black Hat.DEF CON于他而言,意味着心中的信仰 如果终有一天,能站上那个舞台,必感三生有幸!   这句话在我心中引发的惊涛骇浪,久久不能散去! 既然被称之为大表姐,当然想要为小学弟们做点什么!   i春秋联合 DEF CON和 Black Hat 大会演讲者李均.BSRC美女负责人加菲猫.百度守…

sunwear QQ:47347 微博: http://t.qq.com/sunwe4r 博客:http://hi.baidu.com/patricksunwear 好像不用了 日娃哥.EST核心成员.圈内皆知他手握很多未公开漏洞.渗透入侵和漏洞方面的高手,曾是编程内核牛人.曾经入侵过世界顶级黑客组织Metasploit,剑桥大学等众多高端机构.几年前的世界最顶级两大黑客大会defcon和blackhat都对他有过报道.PS:前不久有两位SB女士诽谤日娃骗了1000块再次帮忙澄清.1000块对于…

Python 是一门常用的编程语言,它不仅上手容易,而且还拥有丰富的支持库.对经常需要针对自己所 处的特定场景编写专用工具的黑客.计算机犯罪调查人员.渗透测试师和安全工程师来说,Python 的这些 特点可以帮助他们又快又好地完成这一任务,以极少的代码量实现所需的功能.Python绝技:运用Python成为顶级黑客结合具体的场景和真 实的案例,详述了 Python 在渗透测试.电子取证.网络流量分析.无线安全.网站中信息的自动抓取. 病毒免杀等领域内所发挥的巨大作用. 点击此处进入网盘下载 提取…

1.实现简单探测 使用socket模块,connect()方法建立与指定IP和端口的网络连接:revc(1024)方法将读取套接字中接下来的1024B数据 mport socket import sys socket.setdefaulttimeout(2) s=socket.socket() s.connect(('192.168.1.1',21)) ans=s.recv(1024) print(ans) 通过函数实现 通过def()关键字定义,示例中定义扫描FTP banner信息的函数:…

1.编写一个端口扫描器 TCP全连接扫描.抓取应用的Banner #!/usr/bin/python #coding=utf-8 import optparse import socket from socket import * def connScan(tgtHost,tgtPort): try: connSkt = socket(AF_INET,SOCK_STREAM) connSkt.connect((tgtHost,tgtPort)) connSkt.send('ViolentPyth…

1.你曾经去过哪里?——在注册表中分析无线访问热点: 以管理员权限开启cmd,输入如下命令来列出每个网络显示出profile Guid对网络的描述.网络名和网关的MAC地址: reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\NetworkList\Signatures\Unmanaged" /s 使用WinReg读取Windows注册表中的内容: 这里需要用到Python的_winr…

本章大部分代码都是实现了但是缺乏相应的应用环境,想具体测试的可以直接找到对应的环境或者自行修改脚本以适应生活常用的环境. 1.搭建无线网络攻击环境: 用Scapy测试无线网卡的嗅探功能: 插入无线网卡,输入iwconfig命令查看网卡信息: 将可能会影响进行无线实验的因素排除掉,然后将网卡设置为混杂模式: 确认进入Monitor模式: 测试嗅探无线网络的代码: #!/usr/bin/python #coding=utf-8 from scapy.all import * def pktPrint…

1.免杀的过程: 使用Metasploit生成C语言风格的一些shellcode作为载荷,这里使用Windows bindshell,功能为选定一个TCP端口与cmd.exe进程绑定在一起,方便攻击者远程连接进行操控. 输入命令: msfvenom -p windows/shell_bind_tcp LPORT=1337 -f c -o payload.c 查看该c文件: 接着在Python中调用ctypes库,定义一个存在该shellcode的变量,把变量看作是一个C语言的函数,执行它即可.…

1.使用Mechanize库上网: Mechanize库的Browser类允许我们对浏览器中的任何内容进行操作. #!/usr/bin/python #coding=utf-8 import mechanize def viewPage(url): browser = mechanize.Browser() page = browser.open(url) source_code = page.read() print source_code viewPage('http://www.imooc…

1.IP流量将何去何从?——用Python回答: 使用PyGeoIP关联IP地址和物理地址: 需要下载安装pygeoip,可以pip install pygeoip 或者到Github上下载安装https://github.com/appliedsec/pygeoip 同时需要下载用pygeoip操作的GeoLiteCity数据库来解压获得GeoLiteCity.dat数据库文件: http://dev.maxmind.com/geoip/legacy/geolite/ 将GeoLiteCity…