本書專門介紹Nmap滲透測試的有關內容�����,全書共分12章����,從基礎的Nmap下載�����、安裝開始介紹����,由淺入深地對Nmap的功能作了完整詳細的說明。同時書中還包括了大量的實踐案例����,更有利于讀者對Nmap使用的理解。本書主要內容包括:Nmap基礎����、Nmap工作原理、掃描指定段�����、Nmap主機發(fā)現、TCPACKPing掃描���、ARPPing掃描����、路由跟蹤�����、探索網絡����、從Nmap識別端口狀態(tài)、隱蔽掃描���、指紋識別與探測���、重量級掃描、調整探測報文的并行度����、防火墻/IDS逃逸、源端口欺騙、信息收集����、檢索系統(tǒng)信息、數據庫滲透測試���、滲透測試����、Zenmap應用����、Nmap技巧�����、Nmap保存和輸出等核心技術�����。
本書適合用作計算機安全愛好者����、程序員、計算機安全研究人員的參考用書,也適合用作大專院校相關專業(yè)師生的學習用書和培訓學校的教材���。
國內Nmap的原創(chuàng)圖書中國黑客的探索者����,知名信息安全專家���,網名PP 彭泉鼎力推薦�����!用Nmap檢查網絡脆弱性����、資產調研�����、服務運行狀況及安全審計眾多實例讓讀者快速掌握Nmap詳解Zenmap及Nmap使用技巧輕松掌握NSE腳本使用及編寫防火墻攻防剖析Nmap指紋識別讓目標無以遁形還原真實場景讓讀者身臨其境
商廣明���。滲透測試技術專家�����,信息安全講師���,畢業(yè)于武漢大學�����。多次受邀參加國內外信息安全高峰論壇演講�����、嘉賓�����,中國高端信息安全培訓的開創(chuàng)者之一���,國內知名信息安全小組創(chuàng)始人�����、核心�����。實戰(zhàn)經驗豐富,在網絡攻防����、入侵檢測、移動終端安全���、無線安全有深入研究和獨到見解����。除了愛好Hacking外還對周易學���、宇宙學有著濃厚的興趣����。
目錄
第1章 Nmap基礎學習1
1.1 Nmap介紹1
1.2 Windows下安裝Nmap2
1.3 Linux/Unix源碼編譯安裝Nmap5
1.4 Linux通過RPM軟件包安裝Nmap6
1.5 Mac OS安裝Nmap 6
1.6 Nmap工作原理8
1.7 Nmap語法8
1.8 全面掃描9
1.9 掃描指定段11
第2章 Nmap主機發(fā)現13
2.1 一次簡單的掃描14
2.2 使用Zenmap進行掃描15
2.3 Ping掃描16
2.4 無Ping掃描18
2.5 TCP SYN Ping掃描22
2.6 TCP ACK Ping掃描25
2.7 UDP Ping掃描28
2.8 ICMP Ping Types掃描31
2.9 ARP Ping掃描34
2.10 掃描列表35
2.11 禁止反向域名解析37
2.12 反向域名解析39
2.13 使用系統(tǒng)域名解析器40
2.14 掃描一個IPv6地址42
2.15 路由跟蹤43
2.16 SCTP INIT Ping掃描46
第3章 探索網絡48
3.1 端口介紹49
3.2 端口掃描介紹50
3.3 從Nmap識別端口狀態(tài)51
3.4 時序選項52
3.5 常用掃描方式58
3.6 TCP SYN掃描62
3.7 TCP連接掃描64
3.8 UDP掃描65
3.9 隱蔽掃描67
3.10 TCP ACK掃描70
3.11 TCP窗口掃描72
3.12 TCP Maimon掃描77
3.13 自定義TCP掃描78
3.14 空閑掃描80
3.15 IP協(xié)議掃描82
3.16 FTP Bounce掃描83
第4章 指紋識別與探測85
4.1 服務識別及版本探測86
4.2 版本探測87
4.3 全端口版本探測91
4.4 設置掃描強度92
4.5 輕量級掃描94
4.6 重量級掃描95
4.7 獲取詳細版本信息97
4.8 RPC掃描100
4.9 操作系統(tǒng)探測101
4.10 啟用操作系統(tǒng)探測102
4.11 對指定的目標進行操作系統(tǒng)檢測104
4.12 推測系統(tǒng)并識別106
第5章 伺機而動109
5.1 定時選項110
5.2 調整并行掃描組的大小110
5.3 調整探測報文的并行度113
5.4 調整探測報文超時115
5.5 放棄緩慢的目標主機118
5.6 調整報文適合時間間隔121
第6章 防火墻/IDS逃逸124
6.1 關于防火墻/IDS 125
6.2 報文分段126
6.3 指定偏移大小128
6.4 IP欺騙129
6.5 源地址欺騙133
6.6 源端口欺騙134
6.7 指定發(fā)包長度135
6.8 目標主機隨機排序137
6.9 MAC地址欺騙138
第7章 信息搜集141
7.1 信息搜集142
7.2 IP信息搜集142
7.3 WHOIS查詢144
7.4 搜集E-mail信息147
7.5 IP反查149
7.6 DNS信息搜集150
7.7 檢索系統(tǒng)信息153
7.8 后臺打印機服務漏洞155
7.9 系統(tǒng)漏洞掃描156
7.10 掃描Web漏洞157
7.11 通過Snmp列舉Windows
服務/賬戶159
7.12 枚舉DNS服務器的主機名160
7.13 HTTP信息搜集164
7.14 枚舉SSL密鑰167
7.15 SSH服務密鑰信息探測170
第8章 數據庫滲透測試172
8.1 MySQL列舉數據庫173
8.2 列舉MySQL變量175
8.3 檢查MySQL密碼178
8.4 審計MySQL密碼180
8.5 審計MySQL安全配置182
8.6 審計Oracle密碼184
8.7 審計msSQL密碼186
8.8 檢查msSQL空密碼187
8.9 讀取msSQL數據188
8.10 msSQL執(zhí)行系統(tǒng)命令189
8.11 審計PgSQL密碼191
第9章 滲透測試193
9.1 審計HTTP身份驗證194
9.2 審計FTP服務器195
9.3 審計Wordpress程序197
9.4 審計Joomla程序199
9.5 審計郵件服務器201
9.6 審計SMB口令202
9.7 審計VNC服務器204
9.8 審計SMTP服務器205
9.9 檢測Stuxnet蠕蟲207
9.10 SNMP安全審計209
第10章 Zenmap應用213
10.1 Zenmap介紹213
10.2 Zenmap基本配置214
10.3 Zenmap掃描模板217
10.4 Ports/Hosts標簽222
10.5 Topology標簽223
10.6 Host Details標簽224
10.7 Scans標簽224
10.8 編輯掃描模板225
10.9 新建掃描模板226
第11章 Nmap技巧229
11.1 發(fā)送以太網數據包230
11.2 網絡層發(fā)送231
11.3 假定擁有所有權233
11.4 在交互模式中啟動234
11.5 查看Nmap版本號235
11.6 設置調試級別236
11.7 跟蹤發(fā)送接受的報文239
11.8 列舉接口和路由241
11.9 指定網絡接口242
11.10 繼續(xù)中斷掃描244
11.11 Nmap的分布式實現
——Dnmap246
11.12 編寫Nse腳本248
11.13 探測防火墻252
11.14 VMWare認證破解253
第12章 Nmap保存和輸出255
12.1 保存和輸出256
12.2 標準保存256
12.3 XML保存258
12.4 133t保存260
12.5 Grep保存261
12.6 保存到所有格式263
12.7 補充保存文件264
12.8 轉換XML保存266
12.9 忽略XML聲明的XSL樣式表267
書單推薦
