1.Fuzz测试:
漏洞挖掘有三种方法:白盒代码审计、灰盒逆向工程、黑盒测试。其中黑盒的Fuzz测试是效率最高的一种,能够快速验证大量潜在的安全威胁。
Fuzz测试,也叫做“模糊测试”,是一种挖掘软件安全漏洞、检测软件健壮性的黑盒测试,它通过向软件输入非法的字段,观测被测试软件是否异常而实现。Fuzz测试的概念非常容易理解,如果我们构造非法的报文并且通过测试工具打入被测设备,那么这就是一个Fuzz测试的测试例执行,大多数测试工程师肯定都尝试过这种测试手段。
对于网络协议漏洞挖掘来说,Fuzz测试也就意味着打入各种异常报文,然后观察设备是否有异常。
2.IDA是什么:IDA是一个反汇编软件;交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。
3.代码审计:顾名思义就是检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议;
4.Python入门:安装第三库:
**把包下载到本地后解压:
wget http://***//***//nmap.tar.gz
tar -xzf nmap.tar.gz
**把当前目录切换到解压出来的目录:
cd python-nmap-0.2.4/
**在这个目录中用python setup.py install命令安装包:
python setup.py install
5.TCP套接字:
TCP的套接字就是IP号加端口号。其中,IP号是网络层用来寻找主机的;端口号是运输层用来找进程的,在网络层找到主机后就依据端口号找到相应进程,从而实现用户与服务器的通信。
6.读取banner:即连接上服务器后,服务器响应的第一句欢迎语句
7.Python变量:
**Python中,变量是指存储在某个内存地址上的数据,这个内存地址可以存储不同的值,如整型,实数,布尔值,或列表(list)或词典这类复杂的数据;
**声明变量时,Python会为变量保留内存空间,程序员可以不显式的声明变量的类型,Python解释器可以决定变量的类型和为变量保留的多少内存空间;
8.安装Python的第三方模块:
**在windows环境下,python配置过环境变量后,最新版本的python自动安装easy_install命令:
**所以,在cmd下使用easy_install命令安装第三方模块就可以:
easy_install python-nmap
easy_install pyPdf python-nmap pygeoip mechanize BeautifulSoup4
9.如果我们使用pip安装失败,我们可以直接下载包或模块的安装文件,然后手动安装。
**常用的两个下载包和模块安装文件的网站:PyPI-the Python Package Index和Python Extension Packages。
**在上面右上角红线框住的search中输入你要下载的包或模块名,即可进入下载页面。下载的是压缩文件,如何安装呢?
1)解压,cmd下直接按:c:就可以进入C盘
2)在命令提示符窗口中,使用cd进入到解压后的文件的路径下
3)输入命令python setup.py install
**这个网站下载的是后缀为.whl的文件,怎么来运行下载的.whl安装文件呢?
1)在命令提示符窗口中,找到指定路径(.whl安装文件的路径)
2)pip install .whl文件名
10.在windows下,cmd中可以直接使用pip命令:但是需要版本更新:
X:\>pip install python-bluez bluetooth python-obexftp
Collecting python-bluez
Could not find a version that satisfies the requirement python-bluez (from versions: )
No matching distribution found for python-bluez
You are using pip version 8.1.1, however version 9.0.1 is available.
You should consider upgrading via the 'python -m pip install --upgrade pip' command.
X:\>python -m pip install --upgrade pip
Collecting pip
Downloading pip-9.0.1-py2.py3-none-any.whl (1.3MB)
100% |████████████████████████████████| 1.3MB 265kB/s
Installing collected packages: pip
Found existing installation: pip 8.1.1
Uninstalling pip-8.1.1:
Successfully uninstalled pip-8.1.1
Successfully installed pip-9.0.1
11.Python字符串:string模块提供了一系列非常强壮的处理字符串的方法:
**lower():将字符串转成小写形式;
**replace(old,new):用new子串取代old子串
**find():返回子串在字符串中第一次出现时的偏移量;
12.Python的List(列表):list数据结构是在python中存储对象数组的极好方法,list还内置了执行添加,插入,删除,出站,索引,计数,排序,反转等操作方法;
**append()方法:添加元素进入list;
**sort()方法:对list中的元素排序;
**index()方法:对list中指定的元素进行索引;
**remove()方法:删除list中指定的元素;
13.Python的词典:Python的词典数据结构提供了一个可以存储任意数量的Python对象的哈希表;
**词典由n对键和值的项(item)组成;
**创建词典时,每个键和它的值都是以冒号分隔的,同时用逗号分隔各个项;
**注意:key()方法返回的是词典中所有键的列表,而 .items()方法返回的是词典中所有项的完整信息的列表;
14.Python的网络:socket模块提供了一个用python进行网络连接的库;
**导入socket模块后,实例化一个socket类的新变量;
**用connect()方法建立与指定IP地址与端口的网络连接;
**连接成功后,就可以通过套接字进行读/写操作
**recv(1024)方法将读取套接字中接下来的1024B数据
15.Python的条件选择语句:IF语句是对逻辑表达式进行求值,并根据求值结果做出决定;
**要想知道某个指定的FTP服务器中是否存在可以攻击的漏洞,就需要将服务器的响应结果与一些已知的存在漏洞的FTP服务器版本的信息进行比较;
>>>import socket
>>>socket.setdefaulttimeout(2)
>>>s=socket.socket()
>>>s.connect(("192.168.95.148",21))
>>>ans=s.recv(1024)
>>>if ("FreeFloat Ftp Server (Version 1.00)" in ans):
... print("[+] FreeFloat FTP Server is vulnerable.")
...elif("3Com 3CDaemon FTP Server Version 2.0" in banner):
... print("[+] 3CDaemon FTP Server is vulnerable.")
...elif ("Ability Server 2.34" in banner):
... print("[+] Ability FTP Server is vulnerable.")
..elif ("Sami FTP Server 2.0.2 "in banner):
... print("[+] Sami FTP Server is vulnerable.")
...else:
... print("[-]FTP Server is not vulnerable. ")
16.Python的异常处理:try/except语句进行异常处理:
>>>try:
... print("[+] 1337/0="+str(1337/0))
...except:
... print("[-] Error")
>>>try:
... print("[+] 1337/0="+str(1337/0))
...except Exception,e: //将异常存储到变量e,同时还要显式的将变量e转换为一个字符串
... print("[-] Error="+str(e))