编辑推荐

本书详解284个操作实例，涵盖基础、网络扫描、205个Nmap脚本应用。

内容简介

随着信息技术的发展，网络广泛应用于人们的日常生活和工作之中，各式各样的设备都需要连接网络才能正常使用。为了保障网络安全，安全人员需要对网络进行各种安全审计。Nmap是知名的网络安全审计工具，可以帮助安全人员发现设备，探测设备开启的端口号，分析设备使用的操作系统和开启的服务，探测设备存在的漏洞。本书详细介绍如何使用Nmap工具实施渗透测试。

本书共19章，分为2篇。第1篇“Nmap环境配置与网络扫描”，主要介绍Nmap的环境配置，以及确定目标、发现主机、扫描端口、服务与系统探测、扫描优化、规避防火墙和IDS、保存和输出Nmap信息等基础知识；第2篇“Nmap脚本实践”，涵盖探测网络基础环境、探测网络基础服务、探测Web服务、探测远程登录服务、探测数据库服务、探测应用程序及探测苹果操作系统等内容。

本书特别适合渗透测试人员、网络维护人员、信息安全爱好者阅读。通过阅读本书，读者可以了解和掌握网络运行的机制，熟悉网络扫描和探测的原理，并掌握大量Nmap脚本的使用方法，从而保障网络信息的安全。

作者简介

作者大学霸IT达人，信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。

章节目录

版权信息

内容简介

作者简介

前言

第1篇 Nmap环境配置与网络扫描

第1章 环境配置

1.1 Nmap概述

1.2 下载Nmap

1.3 安装Nmap

1.4 网络环境

1.5 学习方式

第2章 确定目标

2.1 指定单一主机

2.2 指定多个主机

2.3 排除主机被扫描

2.4 使用随机主机方式实施扫描

2.5 扫描方法

第3章 发现主机

3.1 IP发现

3.2 ICMP发现

3.3 TCP发现

3.4 UDP发现

3.5 ARP发现

3.6 SCTP发现

3.7 域名解析和反向解析

3.8 路由跟踪

3.9 跳过主机发现

第4章 扫描端口

4.1 端口简介

4.2 指定端口

4.3 TCP扫描

4.4 UDP扫描

4.5 SCTP扫描

4.6 IP扫描

4.7 FTP转发扫描

第5章 服务与系统探测

5.1 开启服务探测

5.2 服务探测模式

5.3 系统探测

第6章 扫描优化

6.1 分组扫描

6.2 发包方式

6.3 超时问题

6.4 处理重置

6.5 使用内置模板

第7章 规避防火墙和IDS

7.1 定制数据包

7.2 定制数据包传输路径

7.3 隐藏自己

第8章 保存和输出Nmap信息

8.1 报告格式

8.2 报告内容

8.3 利用扫描报告

第2篇 Nmap脚本实战

第9章 执行脚本

9.1 Nmap脚本简介

9.2 使用脚本

9.3 辅助脚本

第10章 探测网络基础环境

10.1 探测网络

10.2 广播发现PPPoE服务器

10.3 获取ASN信息

10.4 提取IPv6地址的编码信息

10.5 枚举EAP提供的认证方法

第11章 探测网络基础服务

11.1 探测DHCP服务器

11.2 探测DNS服务器

11.3 探测RIP服务

11.4 探测其他服务

第12章 探测Web服务

12.1 探测HTTP服务

12.2 探测AJP服务

12.3 探测SSL/TLS协议

12.4 获取Flume服务信息

第13章 探测远程登录服务

13.1 探测Telnet服务

13.2 探测SSH服务

13.3 探测BackOrifice服务

13.4 获取VNC服务的详细信息

13.5 广播发现pcAnywhere服务

13.6 广播发现PC-DUO远程控制服务

13.7 广播发现XDMCP服务

第14章 探测数据库服务

14.1 探测MySQL数据库服务

14.2 探测SQL Server数据库服务

14.3 探测LDAP数据库服务

14.4 探测CouchDB服务

14.5 探测Cassandra数据库

14.6 探测DB2数据库服务器

14.7 广播发现SQL Anywhere数据库服务器

14.8 监听发现VOD服务

14.9 探测支持DRDA协议的数据库服务器

14.10 探测Hadoop服务

第15章 探测文件共享服务

15.1 FTP服务

15.2 探测SMB服务

15.3 探测BT文件共享信息

15.4 监听发现局域网dropbox客户端

15.5 发现AoE存储系统

15.6 广播发现EMC NetWorker备份服务

第16章 探测其他应用服务

16.1 探测SMTP服务

16.2 探测SNMP服务

16.3 探测NetBIOS服务

16.4 探测打印服务

16.5 探测比特币服务

16.6 探测授权服务

16.7 探测CVS服务

16.8 获取词典服务信息

16.9 获取RPC服务的详细信息

16.10 获取AMQP服务信息

16.11 获取CORBA对象列表

第17章 探测网络应用程序

17.1 探测Citrix应用程序

17.2 探测Lotus Domino控制台

17.3 探测IBM客户信息控制系统

17.4 探测其他应用程序

第18章 探测苹果操作系统

18.1 探测AFP服务

18.2 获取DAAP服务音乐清单

18.3 枚举Mac iPhoto服务账号信息

18.4 获取Mac OS进程信息

第19章 探测网络硬件

19.1 广播发现支持PIM的路由器

19.2 广播发现SonicWall防火墙

19.3 利用GKrellM获取系统信息

19.4 获取GPS信息

19.5 获取ACARS服务端的ACARSD信息

19.6 扫描CoAP终端资源

19.7 获取基于Tridium Niagara服务的系统信息

19.8 探测工控设备信息

19.9 广播发现TellStickNet设备

19.10 探测TP-Link路由器是否存在漏洞

附录A Nmap图形化界面Zenmap

A.1 安装Zenmap

A.2 使用Zenmap

附录B 服务暴力破解工具Ncrack

B.1 基本选项

B.2 模块选项

从实践中学习Nmap渗透测试是2021年由机械工业出版社有限公司出版,作者大学霸IT达人。

得书感谢您对《从实践中学习Nmap渗透测试》关注和支持，如本书内容有不良信息或侵权等情形的，请联系本网站。