第7章Python滲透測(cè)試07本章內(nèi)容01027.1Python編程基礎(chǔ)7.2

用python調(diào)用Metasploit(ms17-010)00

7.3編碼7.4用scapy模塊實(shí)現(xiàn)網(wǎng)絡(luò)攻擊與防范017.1Python編程基礎(chǔ)7.1.1基礎(chǔ)語(yǔ)法7.1.3分支與循環(huán)7.1.2列表與字典7.1.4函數(shù)7.1.5模塊7.1Python編程基礎(chǔ)學(xué)習(xí)目標(biāo)項(xiàng)目分析相關(guān)知識(shí)項(xiàng)目實(shí)例項(xiàng)目實(shí)施項(xiàng)目訓(xùn)練項(xiàng)目評(píng)價(jià)學(xué)習(xí)路徑【學(xué)習(xí)目標(biāo)】1.Python的版本查看。2.熟悉的基礎(chǔ)語(yǔ)法。3.掌握Python的基本操作。7.1.1基礎(chǔ)語(yǔ)法【項(xiàng)目分析】

網(wǎng)絡(luò)安全光靠點(diǎn)鼠標(biāo)一步步操作可不行,如果面對(duì)大量的重復(fù)運(yùn)算以及需要自己構(gòu)造數(shù)據(jù)包的時(shí)候,以點(diǎn)鼠標(biāo)的方式基本上不能實(shí)現(xiàn)以上需求,所以需要用到Python語(yǔ)言是實(shí)現(xiàn)一些批量操作以及構(gòu)造數(shù)據(jù)的處理操作。Python語(yǔ)言并不止用于此,其豐富的庫(kù)給用戶帶來非常多便捷的體驗(yàn)。

本次任務(wù)需要從一個(gè)零開始的學(xué)習(xí)者,在KaliLinux上從打開Python的界面開始,到完成一些簡(jiǎn)單的定義變量,輸入、輸出參數(shù),然后變成Python的執(zhí)行文件再利用操作系統(tǒng)的命令行實(shí)現(xiàn)效果。7.1.1基礎(chǔ)語(yǔ)法Python有幾個(gè)顯著的優(yōu)點(diǎn)。一、它注重軟件質(zhì)量，擁有豐富的測(cè)試工具和強(qiáng)大的社區(qū)支持，有助于開發(fā)高質(zhì)量的軟件。二、Python的簡(jiǎn)潔語(yǔ)法和豐富的庫(kù)使開發(fā)效率大幅提升，能夠快速開發(fā)和迭代應(yīng)用程序。三、Python的跨平臺(tái)特性意味著幾乎可以在任何操作系統(tǒng)上運(yùn)行，極大地提升了程序的移植性和靈活性。什么是Python、為什么用Python?7.1.1基礎(chǔ)語(yǔ)法【相關(guān)知識(shí)】

作為一個(gè)網(wǎng)絡(luò)管理員以及安全滲透測(cè)試員的初期階段,需要知道如何使用Python作為網(wǎng)絡(luò)運(yùn)維以及腳本編寫,你必須要掌握如何正確地使用,才可以正確地利用Python編寫程序。

這時(shí)候網(wǎng)絡(luò)管理員需要掌握如何查看Python的版本,了解如何執(zhí)行Python命令或者Python文件,以及定義變量、判斷對(duì)錯(cuò)、引號(hào)、注釋、輸入、打印命令等基本語(yǔ)法。python基礎(chǔ)入門7.1.1基礎(chǔ)語(yǔ)法【項(xiàng)目實(shí)例】KaliLinux2020上查看Python版本號(hào),并且打開Python3的界面。步驟一017.1.1基礎(chǔ)語(yǔ)法【項(xiàng)目實(shí)施】Python基本用法進(jìn)入Python3并且輸出HelloWorld!步驟一017.1.1基礎(chǔ)語(yǔ)法【項(xiàng)目實(shí)施】命令界面進(jìn)行基礎(chǔ)語(yǔ)法輸入定義字符串與數(shù)值并且打??；打印混合的字符串與額外字符步驟二027.1.1基礎(chǔ)語(yǔ)法【項(xiàng)目實(shí)施】命令界面進(jìn)行基礎(chǔ)語(yǔ)法輸入Python的輸入提示框步驟三037.1.1基礎(chǔ)語(yǔ)法【項(xiàng)目實(shí)施】命令界面進(jìn)行基礎(chǔ)語(yǔ)法輸入一行同時(shí)執(zhí)行兩段代碼，用分號(hào)隔斷步驟四047.1.1基礎(chǔ)語(yǔ)法【項(xiàng)目實(shí)施】命令界面進(jìn)行基礎(chǔ)語(yǔ)法輸入退出Python的交互界面步驟五057.1.1基礎(chǔ)語(yǔ)法【項(xiàng)目實(shí)施】命令界面進(jìn)行基礎(chǔ)語(yǔ)法輸入編寫python腳本步驟一017.1.1基礎(chǔ)語(yǔ)法【項(xiàng)目實(shí)施】利用Python的.py文件執(zhí)行Python命令修改文件權(quán)限并運(yùn)行步驟二027.1.1基礎(chǔ)語(yǔ)法【項(xiàng)目實(shí)施】利用Python的.py文件執(zhí)行Python命令根據(jù)項(xiàng)目實(shí)施的兩個(gè)步驟，學(xué)習(xí)使用python填寫以下訓(xùn)練項(xiàng)目名稱或參數(shù)。7.1.1基礎(chǔ)語(yǔ)法【項(xiàng)目訓(xùn)練】項(xiàng)目名稱項(xiàng)目節(jié)點(diǎn)節(jié)點(diǎn)參數(shù)查看版本號(hào)1、查看python2的版本號(hào)

2、查看python3的版本號(hào)

命令界面基礎(chǔ)語(yǔ)法1、輸出HelloWorld！

2、定義字符串與數(shù)值并且打印

3、打印混合的字符串與額外字符

4、python的輸入提示框

5、一行同時(shí)執(zhí)行兩段代碼，用分號(hào)隔斷python執(zhí)行py文件1、在命令行中使用python3執(zhí)行文件7.1.1基礎(chǔ)語(yǔ)法【作業(yè)布置】1.根據(jù)任務(wù)實(shí)施的步驟,完成python的基礎(chǔ)語(yǔ)法測(cè)試。2.利用.py文件的方式,實(shí)現(xiàn)輸入字符的操作,并且輸出所輸入的字符。【學(xué)習(xí)目標(biāo)】1.掌握列表的用法。2.掌握字典的操作。7.1.2列表與字典【項(xiàng)目分析】

目前在網(wǎng)絡(luò)安全的領(lǐng)域中,網(wǎng)絡(luò)安全工程師們往往會(huì)以列表或字典的形式存儲(chǔ)大量序列中的字符,然后通過循環(huán)語(yǔ)句輸出或者直接調(diào)用,這樣一來即可快速地實(shí)現(xiàn)重復(fù)動(dòng)作快速讀取。

本階段任務(wù)在KaliLinux上打開Python的交互界面,通過創(chuàng)建列表與字典的方式,去對(duì)比兩者之間的不同以及實(shí)現(xiàn)列表與字典的效果。7.1.2列表與字典

列表和字典是Python中兩種常用的數(shù)據(jù)結(jié)構(gòu)。列表是有序的集合，使用方括號(hào)[]定義，可以存儲(chǔ)任意類型的數(shù)據(jù)，通過索引訪問元素。字典是一種鍵-值對(duì)的無序集合，使用花括號(hào){}定義，每個(gè)鍵值對(duì)之間用逗號(hào)分隔，可以通過鍵來快速訪問值。列表適合存儲(chǔ)有序的項(xiàng)目集合，而字典適合存儲(chǔ)鍵值關(guān)系的數(shù)據(jù)。列表與字典7.1.2列表與字典【相關(guān)知識(shí)】

作為一個(gè)網(wǎng)絡(luò)管理員以及安全滲透測(cè)試員的初期階段,需要知道如何使用Python作為網(wǎng)絡(luò)運(yùn)維以及腳本編寫,你必須要掌握如何正確地使用,才可以正確地利用Python編寫程序。

在前面的學(xué)習(xí)中,讀者已經(jīng)掌握了Python的基礎(chǔ)語(yǔ)法與使用方式?，F(xiàn)在需要通過列表或者字典的方式,為日后的循環(huán)語(yǔ)句創(chuàng)造一個(gè)良好的環(huán)境。列表與字典7.1.2列表與字典【項(xiàng)目實(shí)例】創(chuàng)建一個(gè)包含了幾個(gè)值的列表listtest步驟一017.1.2列表與字典【項(xiàng)目實(shí)施】創(chuàng)建與修改列表打印列表的第一個(gè)值和第一個(gè)到第三個(gè)的值步驟二027.1.2列表與字典【項(xiàng)目實(shí)施】創(chuàng)建與修改列表修改列表第二個(gè)值與插入一個(gè)新的值步驟三037.1.2列表與字典【項(xiàng)目實(shí)施】創(chuàng)建與修改列表刪除列表的第一個(gè)值（aa）步驟四047.1.2列表與字典【項(xiàng)目實(shí)施】創(chuàng)建與修改列表創(chuàng)建一個(gè)包含三個(gè)鍵值的字典，其中一個(gè)值為空步驟一017.1.2列表與字典【項(xiàng)目實(shí)施】創(chuàng)建與修改字典修改第二個(gè)鍵值的值步驟二027.1.2列表與字典【項(xiàng)目實(shí)施】創(chuàng)建與修改字典根據(jù)項(xiàng)目實(shí)施的兩個(gè)步驟，學(xué)習(xí)使用列表與字典填寫以下訓(xùn)練項(xiàng)目名稱或參數(shù)。7.1.2列表與字典【項(xiàng)目訓(xùn)練】項(xiàng)目名稱項(xiàng)目節(jié)點(diǎn)節(jié)點(diǎn)參數(shù)創(chuàng)建與修改列表1、創(chuàng)建一個(gè)包含了幾個(gè)值的列表listtest

2、打印列表的第一個(gè)值和第一到第三個(gè)值

3、修改列表第二個(gè)值與插入一個(gè)新的值4、刪除列表的第一個(gè)值創(chuàng)建與修改字典1、創(chuàng)建一個(gè)包含三個(gè)鍵值的字典，其中一個(gè)值為空2、修改第二個(gè)鍵值的值為37.1.2列表與字典【作業(yè)布置】1.根據(jù)任務(wù)實(shí)施的步驟,完成列表與字典的測(cè)試。2.創(chuàng)建一個(gè)名為list1的列表,對(duì)列表添加10個(gè)內(nèi)容,并且輸出第1到第6個(gè)的內(nèi)容。【學(xué)習(xí)目標(biāo)】1.掌握分支語(yǔ)句的用法。2.掌握for循環(huán)語(yǔ)句。3.掌握while循環(huán)語(yǔ)句。7.1.3分支與循環(huán)【項(xiàng)目分析】

在寫Python程序的過程中,程序編寫者往往會(huì)發(fā)現(xiàn)如果順序執(zhí)行的時(shí)候,程序沒有問題,一旦出現(xiàn)條件判斷時(shí),則需要通過分支語(yǔ)句進(jìn)行程序的分別執(zhí)行。而往往遇到繁瑣重復(fù)的情況下,其不斷重復(fù)的過程也是相當(dāng)于多了很多不必要的代碼,因此出現(xiàn)了循環(huán)語(yǔ)句。7.1.3分支與循環(huán)

分支語(yǔ)句（if語(yǔ)句）根據(jù)條件表達(dá)式的真假來執(zhí)行不同的代碼分支，這使得程序可以根據(jù)不同的情況采取不同的行動(dòng)。在Python中，if語(yǔ)句通常會(huì)與else或者elif（elseif的縮寫）結(jié)合使用，以覆蓋多個(gè)條件。

循環(huán)結(jié)構(gòu)則允許程序重復(fù)執(zhí)行特定的代碼塊，直到滿足退出條件為止。for循環(huán)用于遍歷可迭代對(duì)象中的元素，而while循環(huán)則基于條件判斷來決定是否繼續(xù)執(zhí)行循環(huán)體內(nèi)的代碼。使用if語(yǔ)句判斷范圍7.1.3分支與循環(huán)【相關(guān)知識(shí)】

網(wǎng)絡(luò)管理員為了方便批量管理機(jī)房,為節(jié)省時(shí)間,需要用到分支語(yǔ)句判定IP地址數(shù)是否超出默認(rèn)地址范圍,假設(shè)第一間機(jī)房以/24開始,第二間機(jī)房為/24,以此類推,一共有十間機(jī)房,管理員需要單獨(dú)針對(duì)某間機(jī)房進(jìn)行配置更改,通過分支語(yǔ)句,判斷管理員輸入的數(shù)字是否超出機(jī)房IP號(hào),并且通過循環(huán)語(yǔ)句,首先判斷要對(duì)從第一臺(tái)主機(jī)開始到某一臺(tái)主機(jī)結(jié)束,如果超出可用地址范圍,則重新輸入,最后打印該機(jī)房需要被更改配置的IP地址。ip判斷7.1.3分支與循環(huán)【項(xiàng)目實(shí)例】定義輸入變量步驟一017.1.3分支與循環(huán)【項(xiàng)目實(shí)施】使用if語(yǔ)句判斷范圍編寫分支語(yǔ)句步驟二027.1.3分支與循環(huán)【項(xiàng)目實(shí)施】使用if語(yǔ)句判斷范圍執(zhí)行程序測(cè)試步驟三037.1.3分支與循環(huán)【項(xiàng)目實(shí)施】使用if語(yǔ)句判斷范圍創(chuàng)建while循環(huán)判斷循環(huán)是否結(jié)束步驟一017.1.3分支與循環(huán)【項(xiàng)目實(shí)施】通過循環(huán)語(yǔ)句輸出需要被更改配置的IP地址建立實(shí)訓(xùn)室IP地址的輸出循環(huán)步驟二027.1.3分支與循環(huán)【項(xiàng)目實(shí)施】通過循環(huán)語(yǔ)句輸出需要被更改配置的IP地址程序輸出結(jié)果步驟三037.1.3分支與循環(huán)【項(xiàng)目實(shí)施】通過循環(huán)語(yǔ)句輸出需要被更改配置的IP地址根據(jù)項(xiàng)目實(shí)施的兩個(gè)步驟，學(xué)習(xí)使用分支和循環(huán)填寫以下訓(xùn)練項(xiàng)目名稱或參數(shù)。7.1.3分支與循環(huán)【項(xiàng)目訓(xùn)練】項(xiàng)目名稱項(xiàng)目節(jié)點(diǎn)節(jié)點(diǎn)參數(shù)使用if語(yǔ)句1、定義輸入變量

2、編寫分支語(yǔ)句編寫分支語(yǔ)句

通過循環(huán)語(yǔ)句輸出需要被更改配置的IP地址1、創(chuàng)建while循環(huán)判斷循環(huán)是否結(jié)束

2、建立實(shí)訓(xùn)室IP地址的輸出循環(huán)

3、程序輸出結(jié)果

學(xué)生自評(píng)01學(xué)生互評(píng)027.1.3分支與循環(huán)【項(xiàng)目評(píng)價(jià)】7.1.3分支與循環(huán)【作業(yè)布置】1.根據(jù)任務(wù)實(shí)施的步驟,完成python的分支與循環(huán)的學(xué)習(xí)。2.使用input函數(shù)輸入兩個(gè)數(shù)字,使用if語(yǔ)句比大小后,輸出大的數(shù)字。3.使用for循環(huán),輸出/16網(wǎng)段的所有地址。4.使用while循環(huán),輸出所輸入的值,直到輸入999循環(huán)結(jié)束?！緦W(xué)習(xí)目標(biāo)】1.熟悉函數(shù)的構(gòu)造。2.掌握編寫以及調(diào)用函數(shù)的方法。7.1.4函數(shù)【項(xiàng)目分析】

在程序的編寫當(dāng)中,程序員設(shè)計(jì)師所接觸的程序場(chǎng)景過多,往往會(huì)出現(xiàn)大部分相似的場(chǎng)景,程序當(dāng)中的一些參數(shù)可能會(huì)出現(xiàn)變化,但本質(zhì)上是可以通過過往所編寫的程序執(zhí)行,只是參數(shù)的不同導(dǎo)致同一個(gè)程序需要部分修改后才能運(yùn)行。

為了解決這一事情,利用程序語(yǔ)言中Python語(yǔ)言中函數(shù)的方式去解決不同參數(shù)引起的問題。即程序的執(zhí)行方法一致,所需要的參數(shù)需要外部程序進(jìn)行傳輸,通過外部參數(shù)替代函數(shù)內(nèi)部的空缺參數(shù)執(zhí)行函數(shù)的完整過程,之后將函數(shù)的執(zhí)行結(jié)果返回到外部程序,完成函數(shù)的調(diào)用。7.1.4函數(shù)

函數(shù)是已經(jīng)預(yù)先寫好,并且可以被重復(fù)調(diào)用的代碼。函數(shù)分為Python內(nèi)置的與使用者自定義的函數(shù)。

自定義函數(shù)以def為關(guān)鍵字開頭,在關(guān)鍵字后利用函數(shù)名稱作為函數(shù)標(biāo)識(shí),注意函數(shù)名稱不能與其他函數(shù)名稱重復(fù)!在函數(shù)名稱后有一對(duì)圓括號(hào),圓括號(hào)內(nèi)部是該函數(shù)的參數(shù),函數(shù)的參數(shù)可以從外部傳入,也可以自定義參數(shù),圓括號(hào)后接冒號(hào),以冒號(hào)為函數(shù)的開始。什么是函數(shù)7.1.4函數(shù)【相關(guān)知識(shí)】

最近網(wǎng)絡(luò)安全測(cè)試員小溫在程序編寫的時(shí)候發(fā)現(xiàn)經(jīng)常寫重復(fù)的程序,但是之前的程序又與現(xiàn)在任務(wù)的程序不匹配,小溫同學(xué)想到利用Python函數(shù)的方式,為之前做的批量輸出機(jī)房IP地址的程序可以直接被其他Python程序作為程序調(diào)用那些輸出的IP地址,這樣的話就可以簡(jiǎn)單快捷地管理整個(gè)網(wǎng)絡(luò)。函數(shù)的編寫7.1.4函數(shù)【項(xiàng)目實(shí)例】定義函數(shù)名為iproom步驟一017.1.4函數(shù)【項(xiàng)目實(shí)施】編寫好后端的機(jī)房IP函數(shù)將7.1.3章節(jié)的機(jī)房IP輸出程序轉(zhuǎn)化為可調(diào)用的函數(shù)步驟二027.1.4函數(shù)【項(xiàng)目實(shí)施】編寫好后端的機(jī)房IP函數(shù)測(cè)試步驟三037.1.4函數(shù)【項(xiàng)目實(shí)施】編寫好后端的機(jī)房IP函數(shù)根據(jù)項(xiàng)目實(shí)施的兩個(gè)步驟，學(xué)習(xí)使用函數(shù)。填寫以下訓(xùn)練項(xiàng)目名稱或參數(shù)。7.1.4函數(shù)【項(xiàng)目訓(xùn)練】項(xiàng)目名稱項(xiàng)目節(jié)點(diǎn)節(jié)點(diǎn)參數(shù)函數(shù)1、定義函數(shù)名為iproom

2、將7.1.3章節(jié)的機(jī)房IP輸出程序轉(zhuǎn)化為可調(diào)用的函數(shù)

7.1.4函數(shù)【作業(yè)布置】1.根據(jù)任務(wù)實(shí)施的步驟,完成python的函數(shù)學(xué)習(xí)。2.嘗試編輯一個(gè)有關(guān)于加法的函數(shù)?！緦W(xué)習(xí)目標(biāo)】1.了解模塊的概念。2.掌握os、hashlib的概念與用法。7.1.5模塊【項(xiàng)目分析】

在Python語(yǔ)言中,Python解釋器已經(jīng)內(nèi)置了非常多的模塊,而我們作為網(wǎng)絡(luò)安全方面的使用者,應(yīng)該了解什么是對(duì)于網(wǎng)絡(luò)安全方面來說,什么是經(jīng)常使用的模塊,而后把經(jīng)常會(huì)使用到的模塊深入學(xué)習(xí),了解其內(nèi)部的功能以及實(shí)現(xiàn)方式。7.1.5模塊

其實(shí)Python模塊分為四種形式,一種是已經(jīng)編寫好的.py結(jié)尾的文件,我們?cè)诘谒墓?jié)學(xué)習(xí)的函數(shù),其實(shí)也是模塊的一種,也就是說,一個(gè)py的文件也可以叫做是一個(gè)Python模塊。與之一樣的,還有已經(jīng)被編譯好的C++擴(kuò)展或者是DLL庫(kù),也可以是一個(gè)模塊。模塊可以讓用戶更加簡(jiǎn)潔的組織Python程序的編寫,但是自定義的模塊不可以與內(nèi)置模塊的名稱相同。什么是Python的模塊?7.1.5模塊【相關(guān)知識(shí)】

網(wǎng)絡(luò)安全工程師打算利用Python的OS模塊對(duì)本終端(KaliLinux)進(jìn)行簡(jiǎn)單的程序測(cè)試,查看/root目錄下的文件,并且利用hashlib模塊,將/etc/hosts文件的內(nèi)容進(jìn)行加密處理。模塊使用7.1.5模塊【項(xiàng)目實(shí)例】定義py文件modtest.py以及引入os模塊步驟一017.1.5模塊【項(xiàng)目實(shí)施】使用OS模塊編寫程序復(fù)制以及查看文件的代碼利用os模塊讀取/root目錄下的文件步驟二027.1.5模塊【項(xiàng)目實(shí)施】使用OS模塊編寫程序復(fù)制以及查看文件的代碼測(cè)試讀取程序步驟三037.1.5模塊【項(xiàng)目實(shí)施】使用OS模塊編寫程序復(fù)制以及查看文件的代碼在modtest.py中引入hashlib模塊步驟一017.1.5模塊【項(xiàng)目實(shí)施】利用hashlib加密文件的內(nèi)容測(cè)試加密/etc/host文件的內(nèi)容步驟一二027.1.5模塊【項(xiàng)目實(shí)施】利用hashlib加密文件的內(nèi)容根據(jù)項(xiàng)目實(shí)施的兩個(gè)步驟，學(xué)習(xí)使用模塊。填寫以下訓(xùn)練項(xiàng)目名稱或參數(shù)。7.1.5模塊【項(xiàng)目訓(xùn)練】項(xiàng)目名稱項(xiàng)目節(jié)點(diǎn)節(jié)點(diǎn)參數(shù)使用OS模塊編寫程序復(fù)制以及查看文件的代碼1、定義py文件modtest.py以及引入os模塊

2、利用os模塊讀取/root目錄下的文件

利用hashlib加密文件的內(nèi)容1、在modtest.py中引入hashlib模塊7.1.5模塊【作業(yè)布置】1.根據(jù)任務(wù)實(shí)施的步驟,完成python的模塊內(nèi)容學(xué)習(xí)。2.利用Python的hashlib模塊對(duì)/etc/passwd文件進(jìn)行加密。3.利用Python的OS模塊讀取/etc目錄下的所有文件,并將該文件名存在列表list1中。017.2用python調(diào)用Metasploit(ms17-010)【學(xué)習(xí)目標(biāo)】1.掌握python調(diào)用Metasploit（MS17010）的程序編寫。7.2用python調(diào)用Metasploit【項(xiàng)目分析】

通過之前的學(xué)習(xí),已經(jīng)基本掌握了整個(gè)Python語(yǔ)言的編寫,現(xiàn)在結(jié)合更前面章節(jié)內(nèi)容,聯(lián)動(dòng)Python,實(shí)現(xiàn)通過Python程序調(diào)用Metasploit里面的MS17010模塊,對(duì)模擬靶機(jī)實(shí)行滲透測(cè)試。7.2用python調(diào)用Metasploit

通過Python語(yǔ)言的編寫,實(shí)現(xiàn)調(diào)用Metasploit里面的所有工具,從而使得不管是不是MS17010,都可以通過Python程序進(jìn)行調(diào)用。python結(jié)合工具7.2用python調(diào)用Metasploit【相關(guān)知識(shí)】

網(wǎng)絡(luò)安全工程師小溫接到一個(gè)模擬滲透測(cè)試的任務(wù),由于msf操作步驟多,故此想通過Python的方式調(diào)用Metasploit的內(nèi)部模塊,從而實(shí)現(xiàn)利用程序進(jìn)行滲透測(cè)試。滲透測(cè)試7.2用python調(diào)用Metasploit【項(xiàng)目實(shí)例】使用Python調(diào)用Metasploit所需要用到的變量步驟一017.2用python調(diào)用Metasploit【項(xiàng)目實(shí)施】使用Python調(diào)用Metasploit將Metasploit里面的MS17-010漏洞進(jìn)行調(diào)用步驟一017.2用python調(diào)用Metasploit【項(xiàng)目實(shí)施】將Metasploit里面的MS17-010漏洞進(jìn)行調(diào)用并且測(cè)試結(jié)果對(duì)靶機(jī)28進(jìn)行測(cè)試步驟二027.2用python調(diào)用Metasploit【項(xiàng)目實(shí)施】將Metasploit里面的MS17-010漏洞進(jìn)行調(diào)用并且測(cè)試結(jié)果根據(jù)項(xiàng)目實(shí)施的兩個(gè)步驟，學(xué)習(xí)使用python調(diào)用msf填寫以下訓(xùn)練項(xiàng)目名稱或參數(shù)。7.2用python調(diào)用Metasploit【項(xiàng)目訓(xùn)練】項(xiàng)目名稱項(xiàng)目節(jié)點(diǎn)節(jié)點(diǎn)參數(shù)使用Python調(diào)用Metasploit號(hào)1、使用Python調(diào)用Metasploit所需要用到的變量

將Metasploit里面的MS17010漏洞進(jìn)行調(diào)用并且測(cè)試結(jié)果1、將Metasploit里面的MS17010漏洞進(jìn)行調(diào)用

2、對(duì)靶機(jī)進(jìn)行測(cè)試

7.2用python調(diào)用Metasploit【作業(yè)布置】1.根據(jù)任務(wù)實(shí)施的步驟,完成用python調(diào)用Metasploit(MS17010)。037.3編碼7.3.1url編碼7.3.2Base64編碼7.3.1url編碼學(xué)習(xí)目標(biāo)項(xiàng)目分析相關(guān)知識(shí)項(xiàng)目實(shí)例項(xiàng)目實(shí)施項(xiàng)目訓(xùn)練項(xiàng)目評(píng)價(jià)學(xué)習(xí)路徑【學(xué)習(xí)目標(biāo)】1、了解url編碼的作用2、掌握使用Python對(duì)url編碼與解碼的能力。7.3.1url編碼【項(xiàng)目分析】url編碼是瀏覽器用來打包數(shù)據(jù)的表單輸入的格式,有一些url編碼是不能直接傳送到服務(wù)器中的,需要移除那些不能傳送的字符,并且重新對(duì)那些字符進(jìn)行編碼,作為url的一部分發(fā)送給服務(wù)器。7.3.1url編碼URL編碼在日常生活中比較少的運(yùn)營(yíng)到,大部分瀏覽器都會(huì)將輸入到地址欄的非數(shù)字字母自動(dòng)轉(zhuǎn)換為url編碼。但是現(xiàn)在SQL注入是一種主流攻擊滲透技術(shù),所以可以利用url編碼進(jìn)行編寫防止SQL注入的腳本。url編碼的作用7.3.1url編碼【相關(guān)知識(shí)】網(wǎng)絡(luò)安全工程師小溫想使用對(duì)瀏覽器的url實(shí)現(xiàn)編碼技術(shù),并且同時(shí)進(jìn)行解壓,以實(shí)現(xiàn)對(duì)瀏覽器的安全傳輸加固測(cè)試。url編碼的應(yīng)用7.3.1url編碼【項(xiàng)目實(shí)例】引入url相關(guān)模塊并且定義變量步驟一017.3.1url編碼【項(xiàng)目實(shí)施】使用Python進(jìn)行url編碼對(duì)輸入的URL進(jìn)行編碼步驟二027.3.1url編碼【項(xiàng)目實(shí)施】使用Python進(jìn)行url編碼測(cè)試url編碼效果步驟三037.3.1url編碼【項(xiàng)目實(shí)施】使用Python進(jìn)行url編碼引入模塊并定義獲取URL編碼的變量步驟一017.3.1url編碼【項(xiàng)目實(shí)施】使用Python對(duì)已經(jīng)進(jìn)行url編碼的字段進(jìn)行解碼對(duì)變量獲取的url編碼進(jìn)行解碼步驟二027.3.1url編碼【項(xiàng)目實(shí)施】使用Python對(duì)已經(jīng)進(jìn)行url編碼的字段進(jìn)行解碼測(cè)試步驟一的編碼是否能夠解碼成功步驟三037.3.1url編碼【項(xiàng)目實(shí)施】使用Python對(duì)已經(jīng)進(jìn)行url編碼的字段進(jìn)行解碼根據(jù)項(xiàng)目實(shí)施的兩個(gè)步驟，學(xué)習(xí)使用crunch生成制定規(guī)則密碼字典。填寫以下訓(xùn)練項(xiàng)目名稱或參數(shù)。7.3.1url編碼【項(xiàng)目訓(xùn)練】項(xiàng)目名稱項(xiàng)目節(jié)點(diǎn)節(jié)點(diǎn)參數(shù)url編碼與解碼1、完成用python進(jìn)行url編碼

2、完成用python進(jìn)行url解碼

url鏈接進(jìn)行編碼與解碼1、對(duì)任意一個(gè)網(wǎng)站的url鏈接進(jìn)行編碼測(cè)試

2、對(duì)任意一個(gè)網(wǎng)站的url鏈接進(jìn)行解碼測(cè)試

7.3.1url編碼【作業(yè)布置】思考題:url編碼如何能夠防止SQL注入呢?【學(xué)習(xí)目標(biāo)】1、掌握使用Python對(duì)Base64編碼的能力。2、掌握使用Python對(duì)Base64解碼的能力。7.3.2Base64編碼【項(xiàng)目分析】

在計(jì)算機(jī)字節(jié)組合當(dāng)中,ascii碼存在比較多的不可見字符。在網(wǎng)絡(luò)進(jìn)行ascii碼的數(shù)據(jù)傳輸時(shí),有可能會(huì)經(jīng)過某些網(wǎng)絡(luò)設(shè)備,每個(gè)網(wǎng)絡(luò)設(shè)備對(duì)字符的處理上不一定都是相同的,有些網(wǎng)絡(luò)設(shè)備對(duì)基于ascii碼的不可見字符可能會(huì)進(jìn)行特殊處理,造成數(shù)據(jù)結(jié)構(gòu)丟失,使得數(shù)據(jù)傳輸失敗。而Base64編碼則可以將所有字符轉(zhuǎn)化為可見字符,這樣子就杜絕了許多因字符編碼問題而造成的傳輸失敗。7.3.2Base64編碼Base64編碼可以在網(wǎng)絡(luò)傳輸?shù)沫h(huán)境中傳送長(zhǎng)度較長(zhǎng)的標(biāo)志信息。例如用傳遞HTTP的表單參數(shù)。并且,在某些應(yīng)用程序當(dāng)中,也會(huì)將一些數(shù)據(jù)轉(zhuǎn)換為base64。Base64編碼不僅比較簡(jiǎn)短,同時(shí)也具有不可讀性,也就是說編碼的內(nèi)容即使被人看到也不能看出里面?zhèn)鬟f的數(shù)據(jù)是什么,需要解碼后才能正常閱讀。Base647.3.2Base64編碼【相關(guān)知識(shí)】網(wǎng)絡(luò)安全工程師小溫想使用Base64編碼對(duì)數(shù)據(jù)進(jìn)行混淆,之后再進(jìn)行解碼獲取原來的數(shù)據(jù)。Base64編碼與解碼7.3.2Base64編碼【項(xiàng)目實(shí)例】引入base64相關(guān)模塊并且定義變量步驟一017.3.2Base64編碼【項(xiàng)目實(shí)施】使用Python進(jìn)行Base64編碼對(duì)輸入的數(shù)據(jù)進(jìn)行編碼步驟二027.3.2Base64編碼【項(xiàng)目實(shí)施】使用Python進(jìn)行Base64編碼測(cè)試Base64編碼效果步驟三037.3.2Base64編碼【項(xiàng)目實(shí)施】使用Python進(jìn)行Base64編碼引入模塊并定義獲取Base64解碼的變量步驟一017.3.2Base64編碼【項(xiàng)目實(shí)施】使用Python對(duì)已經(jīng)進(jìn)行Base64編碼的字段進(jìn)行解碼對(duì)變量獲取的Base64編碼進(jìn)行解碼步驟二027.3.2Base64編碼【項(xiàng)目實(shí)施】使用Python對(duì)已經(jīng)進(jìn)行Base64編碼的字段進(jìn)行解碼測(cè)試步驟一的編碼是否能夠解碼成功步驟三037.3.2Base64編碼【項(xiàng)目實(shí)施】使用Python對(duì)已經(jīng)進(jìn)行Base64編碼的字段進(jìn)行解碼根據(jù)任務(wù)實(shí)施的步驟,完成用python進(jìn)行base64編碼與解碼。填寫以下訓(xùn)練項(xiàng)目名稱或參數(shù)。7.3.2Base64編碼【項(xiàng)目訓(xùn)練】項(xiàng)目名稱項(xiàng)目節(jié)點(diǎn)節(jié)點(diǎn)參數(shù)base64編碼與解碼1、Base64編碼的概念

2、對(duì)指定base64進(jìn)行編碼與解碼

7.3.2Base64編碼【作業(yè)布置】思考題:base64編碼在傳輸過程中的報(bào)文是什么樣子的呢?047.4用scapy模塊實(shí)現(xiàn)網(wǎng)絡(luò)攻擊與防范7.4.1主機(jī)發(fā)現(xiàn)7.4.2端口開放狀態(tài)【學(xué)習(xí)目標(biāo)】1、了解icmp包的構(gòu)造。2、掌握構(gòu)造與發(fā)送icmp報(bào)文的方法。7.4.1主機(jī)發(fā)現(xiàn)【項(xiàng)目分析】

網(wǎng)絡(luò)安全工程師一般在對(duì)某網(wǎng)段進(jìn)行主機(jī)存活測(cè)試的項(xiàng)目中,會(huì)通過Python語(yǔ)言構(gòu)造icmp報(bào)文,icmp報(bào)文其實(shí)就是ping命令所發(fā)送的報(bào)文,當(dāng)范圍內(nèi)主機(jī)收到構(gòu)造的報(bào)文并回復(fù)時(shí),主機(jī)會(huì)回復(fù)icmp協(xié)議表示自己在線,如此一來,當(dāng)構(gòu)造的icmp報(bào)文收到響應(yīng)結(jié)果的話,即代表目標(biāo)存活。7.4.1主機(jī)發(fā)現(xiàn)Icmp報(bào)文的格式7.4.1主機(jī)發(fā)現(xiàn)【相關(guān)知識(shí)】網(wǎng)絡(luò)安全工程師小溫打算對(duì)公司的內(nèi)部網(wǎng)絡(luò)做一次主機(jī)存活檢測(cè),查看是否出現(xiàn)未知的主機(jī)出現(xiàn)在公司內(nèi)部,小溫設(shè)計(jì)通過Python的scapy模塊進(jìn)行icmp報(bào)文的狗仔,然后通過ICMP協(xié)議進(jìn)行ping測(cè)試,看看當(dāng)發(fā)送icmp報(bào)文后到有多少臺(tái)主機(jī)收到并回復(fù)。icmp主機(jī)存活檢測(cè)7.4.1主機(jī)發(fā)現(xiàn)【項(xiàng)目實(shí)例】引入scapy模塊并構(gòu)造IP地址表步驟一017.4.1主機(jī)發(fā)現(xiàn)【項(xiàng)目實(shí)施】導(dǎo)入模塊并設(shè)置需要被檢測(cè)的IP段構(gòu)造虛假icmp報(bào)文步驟一017.4.1主