本書專門介紹Nmap滲透測試的有關(guān)內(nèi)容,全書共分12章,從基礎(chǔ)的Nmap下載、安裝開始介紹,由淺入深地對Nmap的功能作了完整詳細(xì)的說明。同時書中還包括了大量的實踐案例,更有利于讀者對Nmap使用的理解。本書主要內(nèi)容包括:Nmap基礎(chǔ)、Nmap工作原理、掃描指定段、Nmap主機(jī)發(fā)現(xiàn)、TCPACKPing掃描、ARPPing掃描、路由跟蹤、探索網(wǎng)絡(luò)、從Nmap識別端口狀態(tài)、隱蔽掃描、指紋識別與探測、重量級掃描、調(diào)整探測報文的并行度、防火墻/IDS逃逸、源端口欺騙、信息收集、檢索系統(tǒng)信息、數(shù)據(jù)庫滲透測試、滲透測試、Zenmap應(yīng)用、Nmap技巧、Nmap保存和輸出等核心技術(shù)。
本書適合用作計算機(jī)安全愛好者、程序員、計算機(jī)安全研究人員的參考用書,也適合用作大專院校相關(guān)專業(yè)師生的學(xué)習(xí)用書和培訓(xùn)學(xué)校的教材。
國內(nèi)Nmap的原創(chuàng)圖書中國黑客的探索者,知名信息安全專家,網(wǎng)名PP 彭泉鼎力推薦!用Nmap檢查網(wǎng)絡(luò)脆弱性、資產(chǎn)調(diào)研、服務(wù)運(yùn)行狀況及安全審計眾多實例讓讀者快速掌握Nmap詳解Zenmap及Nmap使用技巧輕松掌握NSE腳本使用及編寫防火墻攻防剖析Nmap指紋識別讓目標(biāo)無以遁形還原真實場景讓讀者身臨其境
商廣明。滲透測試技術(shù)專家,信息安全講師,畢業(yè)于武漢大學(xué)。多次受邀參加國內(nèi)外信息安全高峰論壇演講、嘉賓,中國高端信息安全培訓(xùn)的開創(chuàng)者之一,國內(nèi)知名信息安全小組創(chuàng)始人、核心。實戰(zhàn)經(jīng)驗豐富,在網(wǎng)絡(luò)攻防、入侵檢測、移動終端安全、無線安全有深入研究和獨(dú)到見解。除了愛好Hacking外還對周易學(xué)、宇宙學(xué)有著濃厚的興趣。
目錄
第1章 Nmap基礎(chǔ)學(xué)習(xí)1
1.1 Nmap介紹1
1.2 Windows下安裝Nmap2
1.3 Linux/Unix源碼編譯安裝Nmap5
1.4 Linux通過RPM軟件包安裝Nmap6
1.5 Mac OS安裝Nmap 6
1.6 Nmap工作原理8
1.7 Nmap語法8
1.8 全面掃描9
1.9 掃描指定段11
第2章 Nmap主機(jī)發(fā)現(xiàn)13
2.1 一次簡單的掃描14
2.2 使用Zenmap進(jìn)行掃描15
2.3 Ping掃描16
2.4 無Ping掃描18
2.5 TCP SYN Ping掃描22
2.6 TCP ACK Ping掃描25
2.7 UDP Ping掃描28
2.8 ICMP Ping Types掃描31
2.9 ARP Ping掃描34
2.10 掃描列表35
2.11 禁止反向域名解析37
2.12 反向域名解析39
2.13 使用系統(tǒng)域名解析器40
2.14 掃描一個IPv6地址42
2.15 路由跟蹤43
2.16 SCTP INIT Ping掃描46
第3章 探索網(wǎng)絡(luò)48
3.1 端口介紹49
3.2 端口掃描介紹50
3.3 從Nmap識別端口狀態(tài)51
3.4 時序選項52
3.5 常用掃描方式58
3.6 TCP SYN掃描62
3.7 TCP連接掃描64
3.8 UDP掃描65
3.9 隱蔽掃描67
3.10 TCP ACK掃描70
3.11 TCP窗口掃描72
3.12 TCP Maimon掃描77
3.13 自定義TCP掃描78
3.14 空閑掃描80
3.15 IP協(xié)議掃描82
3.16 FTP Bounce掃描83
第4章 指紋識別與探測85
4.1 服務(wù)識別及版本探測86
4.2 版本探測87
4.3 全端口版本探測91
4.4 設(shè)置掃描強(qiáng)度92
4.5 輕量級掃描94
4.6 重量級掃描95
4.7 獲取詳細(xì)版本信息97
4.8 RPC掃描100
4.9 操作系統(tǒng)探測101
4.10 啟用操作系統(tǒng)探測102
4.11 對指定的目標(biāo)進(jìn)行操作系統(tǒng)檢測104
4.12 推測系統(tǒng)并識別106
第5章 伺機(jī)而動109
5.1 定時選項110
5.2 調(diào)整并行掃描組的大小110
5.3 調(diào)整探測報文的并行度113
5.4 調(diào)整探測報文超時115
5.5 放棄緩慢的目標(biāo)主機(jī)118
5.6 調(diào)整報文適合時間間隔121
第6章 防火墻/IDS逃逸124
6.1 關(guān)于防火墻/IDS 125
6.2 報文分段126
6.3 指定偏移大小128
6.4 IP欺騙129
6.5 源地址欺騙133
6.6 源端口欺騙134
6.7 指定發(fā)包長度135
6.8 目標(biāo)主機(jī)隨機(jī)排序137
6.9 MAC地址欺騙138
第7章 信息搜集141
7.1 信息搜集142
7.2 IP信息搜集142
7.3 WHOIS查詢144
7.4 搜集E-mail信息147
7.5 IP反查149
7.6 DNS信息搜集150
7.7 檢索系統(tǒng)信息153
7.8 后臺打印機(jī)服務(wù)漏洞155
7.9 系統(tǒng)漏洞掃描156
7.10 掃描Web漏洞157
7.11 通過Snmp列舉Windows
服務(wù)/賬戶159
7.12 枚舉DNS服務(wù)器的主機(jī)名160
7.13 HTTP信息搜集164
7.14 枚舉SSL密鑰167
7.15 SSH服務(wù)密鑰信息探測170
第8章 數(shù)據(jù)庫滲透測試172
8.1 MySQL列舉數(shù)據(jù)庫173
8.2 列舉MySQL變量175
8.3 檢查MySQL密碼178
8.4 審計MySQL密碼180
8.5 審計MySQL安全配置182
8.6 審計Oracle密碼184
8.7 審計msSQL密碼186
8.8 檢查msSQL空密碼187
8.9 讀取msSQL數(shù)據(jù)188
8.10 msSQL執(zhí)行系統(tǒng)命令189
8.11 審計PgSQL密碼191
第9章 滲透測試193
9.1 審計HTTP身份驗證194
9.2 審計FTP服務(wù)器195
9.3 審計Wordpress程序197
9.4 審計Joomla程序199
9.5 審計郵件服務(wù)器201
9.6 審計SMB口令202
9.7 審計VNC服務(wù)器204
9.8 審計SMTP服務(wù)器205
9.9 檢測Stuxnet蠕蟲207
9.10 SNMP安全審計209
第10章 Zenmap應(yīng)用213
10.1 Zenmap介紹213
10.2 Zenmap基本配置214
10.3 Zenmap掃描模板217
10.4 Ports/Hosts標(biāo)簽222
10.5 Topology標(biāo)簽223
10.6 Host Details標(biāo)簽224
10.7 Scans標(biāo)簽224
10.8 編輯掃描模板225
10.9 新建掃描模板226
第11章 Nmap技巧229
11.1 發(fā)送以太網(wǎng)數(shù)據(jù)包230
11.2 網(wǎng)絡(luò)層發(fā)送231
11.3 假定擁有所有權(quán)233
11.4 在交互模式中啟動234
11.5 查看Nmap版本號235
11.6 設(shè)置調(diào)試級別236
11.7 跟蹤發(fā)送接受的報文239
11.8 列舉接口和路由241
11.9 指定網(wǎng)絡(luò)接口242
11.10 繼續(xù)中斷掃描244
11.11 Nmap的分布式實現(xiàn)
——Dnmap246
11.12 編寫Nse腳本248
11.13 探測防火墻252
11.14 VMWare認(rèn)證破解253
第12章 Nmap保存和輸出255
12.1 保存和輸出256
12.2 標(biāo)準(zhǔn)保存256
12.3 XML保存258
12.4 133t保存260
12.5 Grep保存261
12.6 保存到所有格式263
12.7 補(bǔ)充保存文件264
12.8 轉(zhuǎn)換XML保存266
12.9 忽略XML聲明的XSL樣式表267