linux_kali的实战操作.emmm

内容提要 　　《网络渗透技术》是国内第一本全面深入地披露系统与网络底层安全技术的书籍。本书分为十个章节，详细介绍了渗透测试技术的方方面面。 　　首先介绍了各种调试器和分析工具的简单使用，然后从各种操作系统的体系结构讲起，深入浅出地分析了相应平台的缓冲区溢出利用技术，接着介绍其高级shellcode技术，以及更深入的堆溢出利用技术等。除了用户层的利用技术，在第6章还以Linux操作系统为例详细地介绍了内核溢出的各种利用技术。另外还结合实例，详细介绍了类UNIX系统漏洞分析与发掘技术。 　　本书不放过每一处技术细节，记录了分析调试过程的每一个步骤，并且给出详细的演示程序。在最后两个章节，本书还对渗透测试撕裂口——Web应用的渗透做了精辟的描述。 　　本书是XFOCUS团队倾力之作，对于有志于网络安全事业人士而言，本书是一本不可多得的专业参考书。 编辑本段编辑推荐 　　本书作者均来自专注于网络安全技术的著名站点XPOCUS，Xcon是由XFOCUS TEAM组织的民间信息安全年会，其宗旨是创造自由、交流、共享、创新的学术气氛，促进信息安全技术的发展。 　　第一届Xcon都是新的超越，我们期待与您相会。 编辑本段目录 　　第1章 基础知识 　　1.1 GDB的基本使用方法 　　1.1.1 断点相关命令 　　1.1.2 执行相关命令 　　1.1.3 信息查看相关命令 　　1.1.4 其他常用命令 　　1.1.5 Insight图形界面调试器 　　1.2 SoftICE的基本使用方法 　　1.2.1 断点相关命令 　　1.2.2 执行相关命令 　　1.2.3 查看与修改相关命令 　　1.2.4 其他常用命令 　　1.2.5 常用默认快捷键 　　1.3 NTSD（WinDbg/CDB）的基本使用方法 　　1.3.1 断点相关命令 　　1.3.2 执行相关命令 　　1.3.3 查看与修改相关命令 　　1.3.4 其他常用命令 　　1.4 IDA Pro的基本使用方法 　　1.4.1 强大的反汇编功能 　　1.4.2 方便的代码阅读功能 　　1.4.3 常用默认快捷键 　　第2章 缓冲区溢出利用技术 　　2.1 缓冲区溢出历史 　　2.2 Linux x86平台缓冲区溢出利用技术 　　2.2.1 Linux的内存管理 　　2.2.2 缓冲区溢出的流程 　　2.2.3 缓冲区溢出的攻击技术 　　2.3 Win32平台缓冲区溢出利用技术 　　2.3.1 Win32平台缓冲区溢出的流程 　　2.3.2 跳转地址 　　2.3.3 远程缓冲区溢出演示 　　2.3.4 结构化异常处理 　　2.3.5 Windows XP和2003下的增强异常处理 　　2.3.6 突破Windows 2003堆栈保护 　　2.4 AIX PowerPC平台缓冲区溢出利用技术 　　2.4.1 熟悉PowerPC体系及其精简指令集计算 　　2.4.2 AIX PowerPC堆栈结构 　　2.4.3 学习如何攻击AIX PowerPC的溢出程序 　　2.5 Solaris SPARC平台缓冲区溢出利用技术 　　2.5.1 SPARC体系结构 　　2.5.2 Solaris SPARC堆栈结构及函数调用过程 　　2.5.3 学习如何攻击Solaris SPARC的溢出程序 　　2.6 HP-UX PA平台缓冲区溢出利用技术 　　2.6.1 PA-RISC体系结构 　　2.6.2 常用指令集 　　2.6.3 运行时体系结构(Run～time Architecture) 　　2.6.4 学习如何攻击HP-UX下的溢出程序 　　2.7 Windows CE缓冲区溢出利用技术 　　2.7.1 ARM简介 　　2.7.2 Windows CE内存管理 　　2.7.3 Windows CE的进程和线程 　　2.7.4 Windows CE的API搜索技术 　　2.7.5 Windows CE缓冲区溢出流程演示 　　第3章 Shellcode技术 　　3.1 Linux x86平台Shellcode技术 　　3.1.1 熟悉系统调用 　　3.1.2 得到Shell的Shellcode 　　3.1.3 提取Shellcode的Opcode 　　3.1.4 渗透防火墙的Shellcode 　　3.2 Win32平台Shellcode技术 　　3.2.1 获取kernel32.dll基址 　　3.2.2 获取Windows API地址 　　3.2.3 写一个实用的Windows Shellcode 　　3.2.4 渗透防火墙的Shellcode 　　3.3 AIX PowerPC平台Shellcode技术 　　3.3.1 学习AIX PowerPC汇编 　　3.3.2 学写AIX PowerPC的Shellcode 　　3.3.3 远程Shellcode 　　3.3.4 遭遇I-cache 　　3.3.5 查找socket的Shellcode 　　3.4 Solaris SPARC平台的Shellcode技术 　　3.4.1 Solaris系统调用 　　3.4.2 得到shell的Shellcode 　　3.4.3 Shellcode中的自身定位 　　3.4.4 解码Shellcode 　　3.4.5 渗透防火墙的Shellcode 　　第4章 堆溢出利用技术 　　第5章 格式化串漏洞利用技术 　　第6章 内核溢出利用技术 　　第7章 其他利用技术 　　第8章 漏洞发掘分析 　　第9章 CGI渗透测试技术 　　第10章 SQL注入利用技术 　　附录A 网络安全英文术语解释

本书是由知名安全机构ImmunityInc的资深黑帽JustinSeitz先生主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍．老牌黑客，同时也是Immunity Inc的创始人兼首席技术执行官(CTO)Dave Aitel为本书担任了技术编辑一职。本书的绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题：逆向工程与漏洞挖掘，并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景，其中包括：如何设计?构建自己的调试工具，如何自动化实现烦琐的逆向分析任务，如何设计与构建自己的fuzzing工具，如何利用fuzzing测试来找出存在于软件产品中的安全漏洞，一些小技巧诸如钩子与注入技术的应用，以及对一些主流Python安全工具如PyDbg、Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介绍。作者借助于如今黑客社区中备受青睐的编程语言Python引领读者构建出精悍的脚本程序来——应对上述这些问题。出现在本书中的相当一部分Python代码实例借鉴或直接来源于一些优秀的开源安全项目，诸如Pedram Amini的Paimei，由此读者可以领略到安全研究者?是如何将黑客艺术与工程技术优雅融合来解决那些棘手问题的。 　　本书适合热衷于黑客技术，特别是与逆向工程与漏洞挖掘领域相关的读者，以及所有对Python编程感兴趣的读者阅读与参考。 目录 第1章 搭建开发环境 　　1.1 操作系统要求 　　1.2获取和安装Python 2.5 　　1.2.1 在Windows下安装Python 　　1.2.2 在Linux下安装Python 　　1.3 安装Eclipse和PyDev 　　1.3.1 黑客挚友：ctype库 　　1.3.2 使用动态链接库 　　1.3.3 构建C数据类型 　　1.3.4 按引用传参 　　1.3.5 定义结构体和联合体 　　第2章 调试器原理和设计 　　2.1 通用寄存器 　　2.2 栈 　　2.3 调试事件 　　2.4 断点 　　2.4.1 软断点 　　2.4.2 硬件断点 　　2.4.3 内存断点 　　第3? 构建自己的Windows调试器 　　3.1 Debugee，敢问你在何处 　　3.2 获取寄存器状态信息 　　3.2.1 线程枚举 　　3.2.2功能整合 　　3.3 实现调试事件处理例程 　　3.4 无所不能的断点 　　3.4.1 软断点 　　3.4.2 硬件断点 　　3.4.3 内存断点 　　3.5 总结 　　第4章 PyDbg——WindoWS下的纯Python调试器 　　4.1 扩展断点处理例程 　　4.2 非法内存操作处理例程 　　4.3 进程快照 　　4.3.1 获取进程快照 　　4.3.2汇总与整合 　　第5章 Immunity Debugger一两极世界的最佳选择 　　5.1 安装Immunity Debugger 　　5.2 Immunity Debugger l01 　　5.2.1 PyCommand命令 　　5.2.2 PyHooks 　　5.3 Exploit(漏洞利用程序)开发 　　5.3.1 搜寻exploit友好指令 　　5.3.2“坏”字符过滤 　　5.3.3 绕过Windows下的DEP机制 　　5.4 破除恶意软件中的反调试例程 　　5.4 1 lsDebuugerPresent 　　5.4.2 破除进程枚举例程 　　第6章 钩子的艺术 　　6.1 使用PyDbg部署软钩子 　　6.2 使用Immunity Debugger部署硬钩子 　　第7章 DLL注入与代码注入技术 　　7.1 创建远程线程 　　7.1.1 DLL注入 　　7.1.2 代码注入 　　第8章 Fuzzing 　　第9章 Sulley 　　第10章 面向Windows驱动的Fuzzing测试技术 　　第11章 IDAPyrhon——IDA PRO环境下的Pyrhon 　　第12章 PYEmu——脚本驱动式仿真器

里面有爱心表白代码、黑客帝国代码、梦幻魔方代码等等，都十分好看，直接点击使用，F11全屏，可以当屏幕背景，十分酷炫，也可以当作博客背景，也可以当追爱玫瑰，赶紧下载一睹芳容

讲解移动安全时所用的ppt，包含环境搭建与安全测试过程

《kali linux系统常用命令手册》十分适合刚入手学习kali的新手，kali有十分丰富的软件工具，十分适合渗透测试

设为屏保分为三步，这里以win7为例： 一、将下载后的“黑客帝国-数字雨屏保.scr”文件在c盘windows下。 二、在桌面上鼠标右键，个性化里右下角点击屏幕保护程序 三、在屏幕保护程序（s）下有个三角，点击，找到黑客帝国-数字雨屏保，底下可以设置等待时间。点击确定。

superScan是目前检测系统安全最好的扫描软件之一，有漏洞及服务说明。非常棒的软件，谁用谁知道！

《C++入门编程100题》课程是由WangTeacher精心制作一部视频教学实战课程，初步计划100个编程题目的详细讲解，从简单到复杂的顺序排列。并结合15+年的软件开发经验，把最先进的软件开发流程和编程技巧融合到课程中，你值得拥有！适合人群：小学中学??生、高中生大学生，???就业想?转行都可以学习编程??????。 逻辑思维差，空间想象差，编程可以改善。 平时爱唱歌，却五音不全，写程序很合适。 想高薪就业的大学生，是一个不错的选择。

哪里不会点哪里，开局一人一狗，手铐全靠捡。提示：自觉维护网络安全，供测试使用，小巧快速方便，使用不会被360，电脑管家等报毒。