未读消息消息

购物车

我的订单

个人中心

店铺

我的订单收藏

拍卖

拍卖交易我的竞拍收藏

我的好友资金账户

卖家中心

客服 |

帮助中心 9:00-20:30 在线留言

客服电话

010-89648155

服务时间

客服咨询 8:00-21:00

纠纷处理 9:00-21:00

图书审核 9:00-18:00

监督与建议

请选择

手机孔网

Go黑帽子渗透测试编程之道

作者: [美] 汤姆·斯蒂尔 (Tom Steele) 克里斯·帕顿(Chris Patten) 丹·科特曼（Dan Kottmann）著 , 贾玉彬朱钱杭译

出版社: 清华大学出版社

出版时间: 2021-09

版次: 1

ISBN: 9787302588245

定价: 99.00

装帧: 其他

开本: 16开

纸张: 胶版纸

分类: 计算机与互联网

15人买过

学习内容：
  如何开发用于你自己安全项目的高性能工具。
  如何创建与远程API交互的可用工具。
  如何抓取任意HTML数据。
  如何使用Go的标准包net/http构建HTTP服务器。
  如何编写自己的DNS服务器和代理。
  如何使用DNS隧道建立一个C2通道以突破限制性网络。
  如何创建漏洞模糊器(fuzzer)以发现应用程序的安全漏洞。
  如何使用插件和扩展使产品可以面向未来。
  如何构建RC2对称密钥暴力破解工具。如何在(PNG)图像中植入数据。
  准备好扩展你的安全工具库了吗？那我们出发(Go)吧！　Tom Steele、Chris Patten和Dan Kottmann分享了他们30多年的渗透测试和进攻性俺安全经验，并举办了多次Go培训和开发课程(有关详细信息，请参阅书中内容)。 ?

第1 章 Go 语言基础1

1.1 设置开发环境 1

1.1.1 下载和安装Go 1

1.1.2 设置GOROOT 以定义二进制文件的位置     2

1.1.3 设置GOPATH 以确定Go工作区的位置 2

1.1.4 选择一个集成开发环境     3

1.1.5 常用的Go 工具命令     6

1.2 理解Go 的语法     9

1.2.1 数据类型10

1.2.2 控制结构13

1.2.3 并发15

1.2.4 错误处理17

1.2.5 处理结构化数据18

1.3 小结19

第2 章 TCP、扫描器和代理 21

2.1 理解TCP 的握手机制21

2.2 通过端口转发绕过防火墙22

2.3 编写一个TCP 扫描器23

2.3.1 测试端口可用性23

2.3.2 执行非并发扫描24

2.3.3 执行并发扫描26

2.4 构造TCP 代理31

2.4.1 使用io.Reader 和io.Writer     32

2.4.2 创建回显服务器      35

2.4.3 通过创建带缓冲的监听器来改进代码      37

2.4.4 代理一个TCP 客户端      39

2.4.5 复现Netcat 命令执行      41

2.5 小结      44

第3 章 HTTP 客户端以及与工具的远程交互     45

3.1 Go 的HTTP 基础知识 45

3.1.1 调用HTTP API      46

3.1.2 生成一个请求      47

3.1.3 使用结构化响应解析      48

3.2 构建与Shodan 交互的HTTP

客户端 51

3.2.1 回顾构建API 客户端的步骤 51

3.2.2 设计项目结构     52

3.2.3 清理API 调用      52

3.2.4 查询Shodan 订阅情况     53

3.2.5 创建一个客户端     58

3.3 与Metasploit 交互     59

3.3.1 配置环境 59

3.3.2 定义目标 61

3.3.3 获取有效令牌     62

3.3.4 定义请求和响应方法     63

3.3.5 创建配置结构体和RPC方法64

3.3.6 执行远程调用65

3.3.7 创建实用程序67

3.4 使用Bing Scraping 解析文档元数据69

3.4.1 配置环境和规划69

3.4.2 定义元数据包71

3.4.3 把数据映射到结构体72

3.4.4 使用Bing 搜索和接收文件.73

3.5 小结77

第4 章 HTTP 服务器、路由和中间件79

4.1 HTTP 服务器基础79

4.1.1 构建一个简单的服务器80

4.1.2 构建一个简单的路由器81

4.1.3 构建简单的中间件82

4.1.4 使用gorilla/mux 包进行路由84

4.1.5 使用negroni 包构建中间件.85

4.1.6 使用negroni 包添加身份验证88

4.1.7 使用模板生成HTML 响应.90

4.2 凭证收割92

4.3 使用WebSocket API 实现按键记录.96

4.4 多路命令与控制100

4.5 小结.104

第5 章 DNS 利用 105

5.1 编写DNS 客户端105

5.1.1 检索A 记录106

5.1.2 使用Msg 结构体处理应答.107

5.1.3 枚举子域.109

5.1.4 查询A 记录和CNAME记录110

5.1.5 工人函数113

5.1.6 使用bufio 包创建一个文本扫描器.114

5.1.7 收集和显示结果.115

5.2 编写DNS 服务器120

5.2.1 实验环境搭建和服务器介绍120

5.2.2 创建DNS 服务器和代理123

5.3 小结.132

第6 章与SMB 和NTLM 交互.133

6.1 SMB 包133

6.2 理解SMB .134

6.2.1 理解SMB 安全令牌135

6.2.2 创建一个SMB 会话135

6.2.3 使用结构域的混合编码.136

6.2.4 了解元数据和引用字段.139

6.2.5 理解SMB 实现.140

6.3 使用SMB 包猜测密码147

6.4 通过pass-the-hash 技术重用密码.149

6.5 恢复NTLM 密码.151

6.5.1 计算散列值151

6.5.2 恢复NTLM 散列值152

6.6 小结.153

第7 章滥用数据库和文件系统.155

7.1 使用Docker 设置数据库156

7.1.1 安装MongoDB 数据库并写入数据.156

7.1.2 安装PostgreSQL 和MySQL数据库并写入数据.158

7.1.3 安装Microsoft SQL Server数据库并写入数据.159

7.2 在Go 中连接和查询数据库     160

7.2.1 查询MongoDB 数据库     160

7.2.2 查询SQL 数据库     162

7.3 构建数据库矿工 163

7.3.1 实现一个MongoDB数据库矿工     166

7.3.2 实现一个MySQL数据库矿工     169

7.4 掠夺文件系统     172

7.5 小结     174

第8 章原始数据包处理     175

8.1 配置环境     175

8.2 使用pcap 子包识别设备 176

8.3 实时捕获和结果过滤 177

8.4 嗅探和显示明文用户凭证     180

8.5 通过SYN 泛洪保护进行端口扫描 182

8.5.1 检查TCP 标志位     183

8.5.2 构建BPF 过滤器 183

8.5.3 编写端口扫描器     184

8.6 小结     187

第9 章编写和移植利用代码     189

9.1 创建一个模糊测试器 189

9.1.1 缓冲区溢出模糊测试 190

9.1.2 SQL 注入模糊测试 193

9.2 将漏洞利用移植到Go 198

9.2.1 从Python 移植漏洞利用     199

9.2.2 从C 移植漏洞利用 202

9.3 在Go 中构建shellcode     215

9.3.1 C 转换 216

9.3.2 十六进制转换     216

9.3.3 num 转换     217

9.3.4 raw 转换 217

9.3.5 Base64 编码 218

9.3.6 一个关于汇编的注意事项.219

9.4 小结.219

第10 章 Go 插件和可扩展工具221

10.1 使用Go 的原生插件系统222

10.1.1 创建主程序.223

10.1.2 构建一个密码猜测插件226

10.1.3 运行扫描器.228

10.2 基于Lua 构建插件.229

10.2.1 创建head() HTTP 函数230

10.2.2 创建函数get() 231

10.2.3 向Lua VM 注册函数.233

10.2.4 编写函数main().233

10.2.5 创建插件脚本.234

10.2.6 测试Lua 插件.235

10.3 小结236

第11 章针对密码学的攻击和实现.237

11.1 回顾基本密码学概念.237

11.2 理解标准的Crypto 库.238

11.3 探索散列.239

11.3.1 破解MD5 和SHA-512散列值.239

11.3.2 实现bcrypt241

11.4 验证消息.243

11.5 加密数据.245

11.5.1 对称密钥加密.245

11.5.2 非对称加密.248

11.6 暴力破解RC2.255

11.6.1 准备工作.256

11.6.2 生产工作.258

11.6.3 执行工作和解密数据.260

11.6.4 编写函数main() .261

11.6.5 运行程序.263

11.7 小结.264

第12 章 Windows 系统交互与分析     265

12.1 Windows API 的函数OpenProcess()265

12.2 unsafe.Pointer 和uintptr类型268

12.3 使用syscall 包执行进程注入270

12.3.1 定义Windows DLL并给变量赋值272

12.3.2 使用OpenProcess Windows API 获取进程令牌.273

12.3.3 使用VirtualAllocEx Windows API 操作内存.276

12.3.4 使用WriteProcessMemory Windows API 写入内存.276

12.3.5 使用GetProcessAddress Windows API 查找LoadLibraryA .277

12.3.6 使用CreateRemoteThread Windows API 执行恶意DLL.278

12.3.7 使用WaitforSingleObject Windows API 验证注入.279

12.3.8 使用VirtualFreeEx Windows API 进行清理.280

12.3.9 附加练习.281

12.4 可移植的可执行文件281

12.4.1 理解PE 文件格式282

12.4.2 编写一个PE 解析器282

12.4.3 附加练习.293

12.5 在Go 中使用C293

12.5.1 安装C Windows 工具链293

12.5.2 使用C 和Windows API创建一个消息框294

12.5.3 在C 程序中嵌入Go代码.295

12.6 小结.297

第13 章使用隐写术隐藏数据.299

13.1 探索PNG 格式.299

13.1.1 文件头.300

13.1.2 块序列.300

13.2 读取图像字节数据.301

13.2.1 读取头数据.302

13.2.2 读取块序列.303

13.3 写入图像字节数据以植入载荷.306

13.3.1 查找块偏移量.306

13.3.2 使用方法ProcessImage()写入字节.306

13.4 使用XOR 编码和解码图像字节数据.311

13.5 小结.316

13.6 附加练习.316

第14 章构建一个C2 远控木马.319

14.1 入门.319

14.1.1 安装用于定义gRPC API的Protocol Buffers .320

14.1.2 创建项目工作区.320

14.2 定义和构建gRPC API 321

14.3 创建服务器323

14.3.1 实现协议接口.323

14.3.2 编写函数main() .325

14.4 创建客户端植入程序.327

14.5 构建管理组件.329

14.6 运行RAT330

14.7 改进RAT330

14.7.1 加密通信.331

14.7.2 处理连接中断.331

14.7.3 注册植入程序 331

14.7.4 添加数据库持久 332

14.7.5 支持多个植入程序 332

14.7.6 添加植入程序功能 332

14.7.7 链接操作系统命令 333

14.7.8 增强植入程序的真实性并实践良好的运营安全333

14.7.9 添加ASCII Art .333

14.8 小结334
内容简介:
学习内容：
  如何开发用于你自己安全项目的高性能工具。
  如何创建与远程API交互的可用工具。
  如何抓取任意HTML数据。
  如何使用Go的标准包net/http构建HTTP服务器。
  如何编写自己的DNS服务器和代理。
  如何使用DNS隧道建立一个C2通道以突破限制性网络。
  如何创建漏洞模糊器(fuzzer)以发现应用程序的安全漏洞。
  如何使用插件和扩展使产品可以面向未来。
  如何构建RC2对称密钥暴力破解工具。如何在(PNG)图像中植入数据。
  准备好扩展你的安全工具库了吗？那我们出发(Go)吧！
作者简介:
　Tom Steele、Chris Patten和Dan Kottmann分享了他们30多年的渗透测试和进攻性俺安全经验，并举办了多次Go培训和开发课程(有关详细信息，请参阅书中内容)。
目录:
?

第1 章 Go 语言基础1

1.1 设置开发环境 1

1.1.1 下载和安装Go 1

1.1.2 设置GOROOT 以定义二进制文件的位置     2

1.1.3 设置GOPATH 以确定Go工作区的位置 2

1.1.4 选择一个集成开发环境     3

1.1.5 常用的Go 工具命令     6

1.2 理解Go 的语法     9

1.2.1 数据类型10

1.2.2 控制结构13

1.2.3 并发15

1.2.4 错误处理17

1.2.5 处理结构化数据18

1.3 小结19

第2 章 TCP、扫描器和代理 21

2.1 理解TCP 的握手机制21

2.2 通过端口转发绕过防火墙22

2.3 编写一个TCP 扫描器23

2.3.1 测试端口可用性23

2.3.2 执行非并发扫描24

2.3.3 执行并发扫描26

2.4 构造TCP 代理31

2.4.1 使用io.Reader 和io.Writer     32

2.4.2 创建回显服务器      35

2.4.3 通过创建带缓冲的监听器来改进代码      37

2.4.4 代理一个TCP 客户端      39

2.4.5 复现Netcat 命令执行      41

2.5 小结      44

第3 章 HTTP 客户端以及与工具的远程交互     45

3.1 Go 的HTTP 基础知识 45

3.1.1 调用HTTP API      46

3.1.2 生成一个请求      47

3.1.3 使用结构化响应解析      48

3.2 构建与Shodan 交互的HTTP

客户端 51

3.2.1 回顾构建API 客户端的步骤 51

3.2.2 设计项目结构     52

3.2.3 清理API 调用      52

3.2.4 查询Shodan 订阅情况     53

3.2.5 创建一个客户端     58

3.3 与Metasploit 交互     59

3.3.1 配置环境 59

3.3.2 定义目标 61

3.3.3 获取有效令牌     62

3.3.4 定义请求和响应方法     63

3.3.5 创建配置结构体和RPC方法64

3.3.6 执行远程调用65

3.3.7 创建实用程序67

3.4 使用Bing Scraping 解析文档元数据69

3.4.1 配置环境和规划69

3.4.2 定义元数据包71

3.4.3 把数据映射到结构体72

3.4.4 使用Bing 搜索和接收文件.73

3.5 小结77

第4 章 HTTP 服务器、路由和中间件79

4.1 HTTP 服务器基础79

4.1.1 构建一个简单的服务器80

4.1.2 构建一个简单的路由器81

4.1.3 构建简单的中间件82

4.1.4 使用gorilla/mux 包进行路由84

4.1.5 使用negroni 包构建中间件.85

4.1.6 使用negroni 包添加身份验证88

4.1.7 使用模板生成HTML 响应.90

4.2 凭证收割92

4.3 使用WebSocket API 实现按键记录.96

4.4 多路命令与控制100

4.5 小结.104

第5 章 DNS 利用 105

5.1 编写DNS 客户端105

5.1.1 检索A 记录106

5.1.2 使用Msg 结构体处理应答.107

5.1.3 枚举子域.109

5.1.4 查询A 记录和CNAME记录110

5.1.5 工人函数113

5.1.6 使用bufio 包创建一个文本扫描器.114

5.1.7 收集和显示结果.115

5.2 编写DNS 服务器120

5.2.1 实验环境搭建和服务器介绍120

5.2.2 创建DNS 服务器和代理123

5.3 小结.132

第6 章与SMB 和NTLM 交互.133

6.1 SMB 包133

6.2 理解SMB .134

6.2.1 理解SMB 安全令牌135

6.2.2 创建一个SMB 会话135

6.2.3 使用结构域的混合编码.136

6.2.4 了解元数据和引用字段.139

6.2.5 理解SMB 实现.140

6.3 使用SMB 包猜测密码147

6.4 通过pass-the-hash 技术重用密码.149

6.5 恢复NTLM 密码.151

6.5.1 计算散列值151

6.5.2 恢复NTLM 散列值152

6.6 小结.153

第7 章滥用数据库和文件系统.155

7.1 使用Docker 设置数据库156

7.1.1 安装MongoDB 数据库并写入数据.156

7.1.2 安装PostgreSQL 和MySQL数据库并写入数据.158

7.1.3 安装Microsoft SQL Server数据库并写入数据.159

7.2 在Go 中连接和查询数据库     160

7.2.1 查询MongoDB 数据库     160

7.2.2 查询SQL 数据库     162

7.3 构建数据库矿工 163

7.3.1 实现一个MongoDB数据库矿工     166

7.3.2 实现一个MySQL数据库矿工     169

7.4 掠夺文件系统     172

7.5 小结     174

第8 章原始数据包处理     175

8.1 配置环境     175

8.2 使用pcap 子包识别设备 176

8.3 实时捕获和结果过滤 177

8.4 嗅探和显示明文用户凭证     180

8.5 通过SYN 泛洪保护进行端口扫描 182

8.5.1 检查TCP 标志位     183

8.5.2 构建BPF 过滤器 183

8.5.3 编写端口扫描器     184

8.6 小结     187

第9 章编写和移植利用代码     189

9.1 创建一个模糊测试器 189

9.1.1 缓冲区溢出模糊测试 190

9.1.2 SQL 注入模糊测试 193

9.2 将漏洞利用移植到Go 198

9.2.1 从Python 移植漏洞利用     199

9.2.2 从C 移植漏洞利用 202

9.3 在Go 中构建shellcode     215

9.3.1 C 转换 216

9.3.2 十六进制转换     216

9.3.3 num 转换     217

9.3.4 raw 转换 217

9.3.5 Base64 编码 218

9.3.6 一个关于汇编的注意事项.219

9.4 小结.219

第10 章 Go 插件和可扩展工具221

10.1 使用Go 的原生插件系统222

10.1.1 创建主程序.223

10.1.2 构建一个密码猜测插件226

10.1.3 运行扫描器.228

10.2 基于Lua 构建插件.229

10.2.1 创建head() HTTP 函数230

10.2.2 创建函数get() 231

10.2.3 向Lua VM 注册函数.233

10.2.4 编写函数main().233

10.2.5 创建插件脚本.234

10.2.6 测试Lua 插件.235

10.3 小结236

第11 章针对密码学的攻击和实现.237

11.1 回顾基本密码学概念.237

11.2 理解标准的Crypto 库.238

11.3 探索散列.239

11.3.1 破解MD5 和SHA-512散列值.239

11.3.2 实现bcrypt241

11.4 验证消息.243

11.5 加密数据.245

11.5.1 对称密钥加密.245

11.5.2 非对称加密.248

11.6 暴力破解RC2.255

11.6.1 准备工作.256

11.6.2 生产工作.258

11.6.3 执行工作和解密数据.260

11.6.4 编写函数main() .261

11.6.5 运行程序.263

11.7 小结.264

第12 章 Windows 系统交互与分析     265

12.1 Windows API 的函数OpenProcess()265

12.2 unsafe.Pointer 和uintptr类型268

12.3 使用syscall 包执行进程注入270

12.3.1 定义Windows DLL并给变量赋值272

12.3.2 使用OpenProcess Windows API 获取进程令牌.273

12.3.3 使用VirtualAllocEx Windows API 操作内存.276

12.3.4 使用WriteProcessMemory Windows API 写入内存.276

12.3.5 使用GetProcessAddress Windows API 查找LoadLibraryA .277

12.3.6 使用CreateRemoteThread Windows API 执行恶意DLL.278

12.3.7 使用WaitforSingleObject Windows API 验证注入.279

12.3.8 使用VirtualFreeEx Windows API 进行清理.280

12.3.9 附加练习.281

12.4 可移植的可执行文件281

12.4.1 理解PE 文件格式282

12.4.2 编写一个PE 解析器282

12.4.3 附加练习.293

12.5 在Go 中使用C293

12.5.1 安装C Windows 工具链293

12.5.2 使用C 和Windows API创建一个消息框294

12.5.3 在C 程序中嵌入Go代码.295

12.6 小结.297

第13 章使用隐写术隐藏数据.299

13.1 探索PNG 格式.299

13.1.1 文件头.300

13.1.2 块序列.300

13.2 读取图像字节数据.301

13.2.1 读取头数据.302

13.2.2 读取块序列.303

13.3 写入图像字节数据以植入载荷.306

13.3.1 查找块偏移量.306

13.3.2 使用方法ProcessImage()写入字节.306

13.4 使用XOR 编码和解码图像字节数据.311

13.5 小结.316

13.6 附加练习.316

第14 章构建一个C2 远控木马.319

14.1 入门.319

14.1.1 安装用于定义gRPC API的Protocol Buffers .320

14.1.2 创建项目工作区.320

14.2 定义和构建gRPC API 321

14.3 创建服务器323

14.3.1 实现协议接口.323

14.3.2 编写函数main() .325

14.4 创建客户端植入程序.327

14.5 构建管理组件.329

14.6 运行RAT330

14.7 改进RAT330

14.7.1 加密通信.331

14.7.2 处理连接中断.331

14.7.3 注册植入程序 331

14.7.4 添加数据库持久 332

14.7.5 支持多个植入程序 332

14.7.6 添加植入程序功能 332

14.7.7 链接操作系统命令 333

14.7.8 增强植入程序的真实性并实践良好的运营安全333

14.7.9 添加ASCII Art .333

14.8 小结334

查看详情

Go黑帽子 渗透测试编程之道

内容简介:

作者简介:

目录:

Go黑帽子渗透测试编程之道