编辑推荐
国内Nmap的原创图书
中国黑客的探索者,知名信息安全专家,网名PP彭泉鼎力推荐!
用Nmap检查网络脆弱性、资产调研、服务运行状况及安全审计
众多实例让读者快速掌握Nmap
详解Zenmap及Nmap使用技巧
轻松掌握NSE脚本使用及编写
防火墙攻防剖析
Nmap指纹识别让目标无以遁形
还原真实场景让读者身临其境内容简介
《Nmap渗透测试指南》专门介绍Nmap渗透测试的有关内容,《Nmap渗透测试指南》共分12章,从基础的Nmap下载、安装开始介绍,由浅入深地对Nmap的功能作了完整详细的说明。同时书中还包括了大量的实践案例,更有利于读者对Nmap使用的理解。《Nmap渗透测试指南》主要内容包括:Nmap基础、Nmap工作原理、扫描指定段、Nmap主机发现、TCPACKPing扫描、ARPPing扫描、路由跟踪、探索网络、从Nmap识别端口状态、隐蔽扫描、指纹识别与探测、重量级扫描、调整探测报文的并行度、防火墙/IDS逃逸、源端口欺骗、信息收集、检索系统信息、数据库渗透测试、渗透测试、Zenmap应用、Nmap技巧、Nmap保存和输出等核心技术。
《Nmap渗透测试指南》适合用作计算机安全爱好者、程序员、计算机安全研究人员的参考用书,也适合用作大专院校相关专业师生的学习用书和培训学校的教材。作者简介
商广明。渗透测试技术专家,信息安全讲师,毕业于武汉大学。多次受邀参加国内外信息安全高峰论坛演讲、嘉宾,中国高端信息安全培训的开创者之一,国内知名信息安全小组创始人、核心。实战经验丰富,在网络攻防、入侵检测、移动终端安全、无线安全有深入研究和独到见解。除了爱好Hacking外还对周易学、宇宙学有着浓厚的兴趣。目录
第1章Nmap基础学习1
1.1Nmap介绍1
1.2Windows下安装Nmap2
1.3Linux/Unix源码编译安装Nmap5
1.4Linux通过RPM软件包安装Nmap6
1.5MacOS安装Nmap6
1.6Nmap工作原理8
1.7Nmap语法8
1.8全面扫描9
1.9扫描指定段11
第2章Nmap主机发现13
2.1一次简单的扫描14
2.2使用Zenmap进行扫描15
2.3Ping扫描16
2.4无Ping扫描18
2.5TCPSYNPing扫描22
2.6TCPACKPing扫描25
2.7UDPPing扫描28
2.8ICMPPingTypes扫描31
2.9ARPPing扫描34
2.10扫描列表35
2.11禁止反向域名解析37
2.12反向域名解析39
2.13使用系统域名解析器40
2.14扫描一个IPv6地址42
2.15路由跟踪43
2.16SCTPINITPing扫描46
第3章探索网络48
3.1端口介绍49
3.2端口扫描介绍50
3.3从Nmap识别端口状态51
3.4时序选项52
3.5常用扫描方式58
3.6TCPSYN扫描62
3.7TCP连接扫描64
3.8UDP扫描65
3.9隐蔽扫描67
3.10TCPACK扫描70
3.11TCP窗口扫描72
3.12TCPMaimon扫描77
3.13自定义TCP扫描78
3.14空闲扫描80
3.15IP协议扫描82
3.16FTPBounce扫描83
第4章指纹识别与探测85
4.1服务识别及版本探测86
4.2版本探测87
4.3全端口版本探测91
4.4设置扫描强度92
4.5轻量级扫描94
4.6重量级扫描95
4.7获取详细版本信息97
4.8RPC扫描100
4.9操作系统探测101
4.10启用操作系统探测102
4.11对指定的目标进行操作系统检测104
4.12推测系统并识别106
第5章伺机而动109
5.1定时选项110
5.2调整并行扫描组的大小110
5.3调整探测报文的并行度113
5.4调整探测报文超时115
5.5放弃缓慢的目标主机118
5.6调整报文适合时间间隔121
第6章防火墙/IDS逃逸124
6.1关于防火墙/IDS125
6.2报文分段126
6.3指定偏移大小128
6.4IP欺骗129
6.5源地址欺骗133
6.6源端口欺骗134
6.7指定发包长度135
6.8目标主机随机排序137
6.9MAC地址欺骗138
第7章信息搜集141
7.1信息搜集142
7.2IP信息搜集142
7.3WHOIS查询144
7.4搜集E-mail信息147
7.5IP反查149
7.6DNS信息搜集150
7.7检索系统信息153
7.8后台打印机服务漏洞155
7.9系统漏洞扫描156
7.10扫描Web漏洞157
7.11通过Snmp列举Windows
服务/账户159
7.12枚举DNS服务器的主机名160
7.13HTTP信息搜集164
7.14枚举SSL密钥167
7.15SSH服务密钥信息探测170
第8章数据库渗透测试172
8.1MySQL列举数据库173
8.2列举MySQL变量175
8.3检查MySQL密码178
8.4审计MySQL密码180
8.5审计MySQL安全配置182
8.6审计Oracle密码184
8.7审计msSQL密码186
8.8检查msSQL空密码187
8.9读取msSQL数据188
8.10msSQL执行系统命令189
8.11审计PgSQL密码191
第9章渗透测试193
9.1审计HTTP身份验证194
9.2审计FTP服务器195
9.3审计Wordpress程序197
9.4审计Joomla程序199
9.5审计邮件服务器201
9.6审计SMB口令202
9.7审计VNC服务器204
9.8审计SMTP服务器205
9.9检测Stuxnet蠕虫207
9.10SNMP安全审计209
第10章Zenmap应用213
10.1Zenmap介绍213
10.2Zenmap基本配置214
10.3Zenmap扫描模板217
10.4Ports/Hosts标签222
10.5Topology标签223
10.6HostDetails标签224
10.7Scans标签224
10.8编辑扫描模板225
10.9新建扫描模板226
第11章Nmap技巧229
11.1发送以太网数据包230
11.2网络层发送231
11.3假定拥有所有权233
11.4在交互模式中启动234
11.5查看Nmap版本号235
11.6设置调试级别236
11.7跟踪发送接受的报文239
11.8列举接口和路由241
11.9指定网络接口242
11.10继续中断扫描244
11.11Nmap的分布式实现
——Dnmap246
11.12编写Nse脚本248
11.13探测防火墙252
11.14VMWare认证破解253
第12章Nmap保存和输出255
12.1保存和输出256
12.2标准保存256
12.3XML保存258
12.4133t保存260
12.5Grep保存261
12.6保存到所有格式263
12.7补充保存文件264
12.8转换XML保存266
12.9忽略XML声明的XSL样式表267
