本文是作者学习《Python绝技》的笔记,分享了使用Python进行渗透测试的心得体会,包括Morris蠕虫的历史和影响,以及如何用Python编写端口扫描器。作者探讨了Python在信息安全领域的应用,并分享了开发环境的配置经验,如Python版本选择、Ubuntu和Kali Linux的使用,以及遇到的模块安装问题。同时,文章展示了简单的端口扫描器代码,通过optparse库实现命令行交互,并介绍了多线程在扫描中的应用。
这是我第一次写博客,主要是为了在学习效率比较低的时间来总结复习之前学习的内容。
Python绝技这本书,我17年就买了,但一直没完成的学下来,今年时间较多就打算从头至尾学了一遍,我也是个信息安全刚入门的小白,网上关于这本书的文章也多限于贴代码,对于基础较为第一般的同学(例如我)参考意义不大,当然我也写不出什么高级的东西,可能主要是指出可能遇到的坑和我的解决办法,也进一步督促我学习,少玩游戏。
开发环境
我之前一直使用Python3.7学习爬虫,这本书使用的是Python2.7,两者在本书中的各种功能实现,仅仅只是语法存在细微差别。大部分的代码,我都在ubuntu16和kali中实现,部分主要是第3章取证的内容利用windows,在ubuntu里面我装了pycharm,激活很方便,对于python模块的安装,有时是挺让人头疼的,pip、easy_install、apt-get及pycharm自带的安装器轮番上阵,大神可能不屑,但对于小白入门太不友好。
用Python进行渗透测试
Morris蠕虫
它的编写者是美国康乃尔大学一年级研究生罗伯特·莫里斯。这个程序只有99行,利用了Unix系统中的缺点,用**Finger命令查联机用户名单,然后破译用户口令,用Mail系统复制、传播本身的源程序,再编译生成代码。**最初的网络蠕虫设计目的是当网络空闲时,程序就在计算机间“游荡”而不带来任何损害。当有机器负荷过重时,该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”,而是“耗尽所有资源”。是通过互联网传播的第一种蠕虫病毒。
11月2日晚上11点左右,哈佛大学的Aiken计算机实验室成员Andrew Sudduth和同事 Paul Graham正在聊天,这时莫里斯打电话进来。莫里斯本科毕业于哈佛大学,Sudduth和Graham都是莫里斯的朋友。Graham接了电话 ,之后告诉Sudduth Morris承认释放了一个正在互联网上传播的病毒。
半个小时后莫里斯再次打进电话,这次是Sudduth接的。莫里斯建议哈佛采取措施保护计算机。
3日凌晨2:30,恐慌的莫里斯第三次打来电话,他觉得自己犯了一个大错,请求Sudduth代表他在用户组里匿名发帖,为其行为道歉,并给出方法更新计算机防止感染病毒。但这条消息当时没有引起注意。
蠕虫源码 链接:链接:https://pan.baidu.com/s/1IL1lhoDnruOW99y2ccrU9A
提取码:k2c8
大学编程入门就学的C,现在全还老师了,表示那时候如果能用Python教编程,也不至于当时那么厌烦编程,后面数据结构和算法也学得一塌糊涂。
端口扫描器
先上代码
import optparse
import socket
from socket import *
from threading import *
screenLock = Semaphore(value=1)
def connScan(tgtHost, tgtPort):
try<
最低0.47元/天 解锁文章
扫一扫
698
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
