信息安全是一个有意思的方向,也是自己的爱好,从零开始,想在工作之余把这个爱好培养为自己的技术能力,而 web 安全相对来说容易入门些,于是选择 web 渗透测试作为学习的起点,并选择同样是容易入门的 Python 作为编程工具,潜心学习,持续学习,做一个 Pythonic 的信安工匠。
借 “Python之禅读书群” 发起的读书活动,选了《Python 黑帽子 黑客与渗透测试编程之道》开始学习和记录,看看自己能怎样刻意训练。
由于自己对 Linux,Python,以及渗透测试都是初学者,工作之余也没有太多的整块时间来学习,所以会把学习过程中的知识点和操作尽量记录详细些,主要是做好记录,方便回顾和复盘。
系统准备
在 Windows 主操作系统上运行 Kali 虚拟机环境,虚拟化工具是 VMware Player,Kali 镜像为 kali-linux-2018.1-vm-amd64.ova。
Python 运行环境的准备
由于书中的代码都是基于 Python2 , 而 Python3 已结成为主流,所以我打算准备两套独立的运行环境,venv-p2(Python2) 和 venv-p3(Python3),在 venv-p2 中学习理解和测试书中的代码,在 venv-p3 中把原书代码转换为 Python3 ,代码要全部码一遍,这样能更好的掌握 Python 基础。
关于 Python 运行环境的准备,包括:
- 创建 Black-Hat-Python 目录
- 在该目录下创建 venv-p2 和 venv-p3
- 原书代码目录 ori,自己的代码目录 codes。
目录结构如下:
root@kali:~/Black-Hat-Python# tree -d -L 2
.
├── codes
├── ori
├── venv-p2
│ ├── bin
│ ├── include
│ ├── lib
│ └── local
└── venv-p3
├── bin
├── include
└── lib
命令如下:
root@kali:~# mkdir Black-Hat-Python
root@kali:~# cd Black-Hat-Python/
root@kali:~/Black-Hat-Python# mkdir ori
root@kali:~/Black-Hat-Python# mkdir codes
root@kali:~/Black-Hat-Python# virtualenv venv-p2
New python executable in /root/Black-Hat-Python/venv-p2/bin/python
Installing setuptools, pip, wheel...done.
root@kali:~/Black-Hat-Python# virtualenv