黑帽python第二版（Black Hat Python 2nd Edition）读书笔记之第一章配置python环境

文章目录

黑帽python第二版（Black Hat Python 2nd Edition）读书笔记之第一章配置python环境
写在前面
配置Python环境
- 安装Kali Linux
- 配置Python 3
- 安装IDE

写在前面

网络安全是一条不归之路，永无止境，但值得你鞠躬尽瘁。
CISSP考试通过的第一时间，就在考虑，是直接上OSEP还是先搞搞OSCP。对于选择困难症的我来说，这个问题太难了。这个时候看到Offensive官网上晒出的某个大牛的备考经验中提到了一本书**《Black Hat Python》**，说是作为入门教程比较好。对于我这种菜鸡来说，再好不过了，管他OSEP还是OSCP，先搞起来再说，笨鸟先飞嘛。
话不多说，立即启动我那比狗鼻子还灵敏的网络搜索小骚手，把电子书弄下来，看纸质书太费劲了。
我下载到的是如下图的英文第二版和中文第一版，英文为主，中文为辅，搞起来。

配置Python环境

本章主要完成三个目标：安装配置kali，配置python3，配置IDE。有经验的读者可以直接跳过。

安装Kali Linux

直接从Kali官网（Get Kali | Kali Linux）下载针对VMware使用的版本即可，如下图所示。

这是一个压缩包，下载完后，直接解压，会解压到一个名为“Kali-Linux-2022.2-vmware-amd64.vmwarevm”的目录。各位下载到的可能是比这个更新的版本，无妨。直接将目录拷贝到我的虚拟机专用目录，然后重命名为“Kali”。
运行VMware Workstation程序，主页上直接选择“打开虚拟机”，如下图。

按照目录找到刚刚解压好的目录“Kali”，选择该目录下名为“Kali-Linux-2022.2-vmware-amd64.vmx”的文件打开，这样Kali就自动导入了VMware。也可以在VMware的左侧虚拟机列表中右键重命名导入的虚拟机，作为一个重度强迫症患者，见不得不协调的长名字，我直接重命名成了Kali。
第一次运行Kali虚拟机可能会报如下图所示的对话框，询问虚拟机是否被移动或者复制了。

选择“我已复制该虚拟机”就可以了。别问我为什么不选“我已移动该虚拟机”，我理解应该也是可以的，我就是直接选择的“我已经复制该虚拟机”。这样，虚拟机就起来了，久违的Kali清爽界面。

官网下载的虚拟机文件，默认用户名和密码都是Kali，登录以后，自己通过命令行修改密码即可，如下图。

之后，可以通过如下的命令进行版本更新。

kali@kali:~$ sudo apt update
kali@kali:~$ apt list --upgradable
kali@kali:~$ sudo apt upgrade
kali@kali:~$ sudo apt dist-upgrade
kali@kali:~$ sudo apt autoremove

我简单理解update是查询更新（或者是验证更新服务器？），list – upgradable是列出可更新的内容，upgrade是执行更新，autoremove是删除更新后的不需要内容或者不再依赖的内容。我瞎猜的，之前我再linux mint都是这么用的，其它几个命令我也没用过。

配置Python 3

首先确认当前kali上安装的python版本，如下图，我的虚拟机上是3.10.x。

《Black Hat Python 2nd Edition》中建议的是python 3.6或者更高版本，新下载的kali满足要求，不再折腾。
说明：原书中，作者python打出来的是python 2.x的版本，使用python3打出来的才是python3.x的版本。我新下载的2022.2的kali中，python和python3打出来的都是python 3.10.4，如下图。不纠结，继续下面的。

书本中使用的是python虚拟环境，python虚拟环境是python开发人员最长使用的，可以针对不同的项目使用不同的python版本，而不用频繁的安装-卸载各种python版本。相当于每个项目有自己独立的python环境，使得项目管理更加加单，确保每个项目和每个环境都有自己的依赖项和模块。
在创建python虚拟环境之前，先通过如下的命令安装python3的venv软件包。

kali@kali:~$ sudo apt-get install python3-venv

上述是书本中的命令，我在执行的时候报错了，指示这个包已经不存在了，或者换成了别的包，如下图。

不搞了，打个snap快照，明天继续。
昨天晚上在家，发现kali无法正常update，估计是我在围城之内的原因。今早到办公室的第一件事就是update我的kali系统，因为办公室是可以直接上google的。不出所料，在办公室update的时候很顺利，不再赘述。
昨晚安装python虚拟环境报错的问题，应该还是因为虚拟机安装好以后没有及时更新。今天更新完kali系统和python之后，再进行安装，顺利完成，如下图。

安装完成之后，执行如下所示的命令，完成python虚拟环境的创建和激活。

kali@kali:~$ mkdir bhp
kali@kali:~$ cd bhp
kali@kali:~/bhp$ python3 -m venv venv3
kali@kali:~/bhp$ source venv3/bin/activate
(venv3) kali@kali:~/bhp$ python

运行结果如下图所示。

接下来执行pip search指令的时候，我这里报错了，如下图所示。

据说是因为pip search服务请求量暴增，而新开发的搜索方式还没有搞定，所以官方永久性禁用了XMLRPC的搜索功能。具体可以通过下载安装pip-search来解决。
首先在虚拟环境中通过如下命令安装pip-search包。

(venv3) kali@kali:~/bhp$ pip install pip-search

安装完成后，直接使用pip_search + 包名进行查询即可，如下图所示。

接下来，作为快速测试，安装换一下lxml模块。该模块将会在第五章中用于构建web爬虫工具。
如下图所示，家里网络不是太好，重试了一次才成功。

然后进入python命令号，验证lxml模块安装正确，如能够正常导入相关模块，则说明安装没问题，如下图所示。

安装IDE

对于一些小的测试工具或者脚本，通过普通的文本编辑工具编写python程序就够用了。但是在编写大型程序的时候，有一个趁手的IDE会事半功倍。比如，它可以帮助你语法检查、自动缩进、自动错误检查等等。课本中提到了主要三种IDE：PyCharm、VS Code和WingIDE。我本人是用的VS Code （后续的描述中我都会使用VS Code），直接在kali中运行如下命令安装即可。但是按照书中的提示，直接使用apt-get install code命令的时候，提示找不到包，如下图所示。

莫慌，有办法解决。先到VS code官网去查看deb格式安装包的现在链接，如下图所示。

直接下载到本地（比如/home/kali），然后执行如下的命令安装即可，这里注意，一定要在命令前面加上sudo，否则会报错，有些文件需要加锁之类的，但是没有权限。

kali@kali:~$ sudo apt-get install -f ./code_1.71.2-1663191218_amd64.deb

执行结果如下图，

安装完成后，在kali的开始菜单中可以找到已安装好的VS Code，如下图所示。

之后，每次在kali中编写代码时，先进入对应的python虚拟环境，然后，直接输入命令“code .”（注意：doce和.中间有个空格），就可以在虚拟环境中打开VS code，如下图所示。

在虚拟环境中打开的VS Code如下图所示。