《Nmap渗透测试指南》PDF下载

  • 购买积分:11 如何计算积分?
  • 作  者:商广明编著
  • 出 版 社:北京:人民邮电出版社
  • 出版年份:2015
  • ISBN:9787115403957
  • 页数:269 页
图书介绍:Nmap具有强大的功能及应对渗透测试进行渗透测试的能力,Nmap随着几年的发展不断成熟,从只能扫描端口的小工具已经成为了现在在进行渗透测试时不可或缺的部分,日益扮演者愈来愈重要的角色,虽然如此,但很多人并没有转变对Nmap的认识,使用也仅仅局限于对端口的扫描。这并不能讲誉为“神器”的Nmap的功能发挥出来,Nmap蕴藏的能量或许超乎你的想象。本书主要讲解这工具的用法,帮助读者应对网络攻击。

第1章 Nmap基础学习 1

1.1 Nmap介绍 1

1.2 Windows下安装Nmap 2

1.3 Linux/Unix源码编译安装Nmap 5

1.4 Linux通过RPM软件包安装Nmap 6

1.5 Mac OS安装Nmap 6

1.6 Nmap工作原理 8

1.7 Nmap语法 8

1.8 全面扫描 9

1.9 扫描指定段 11

第2章 Nmap主机发现 13

2.1 一次简单的扫描 14

2.2 使用Zenmap进行扫描 15

2.3 Ping扫描 16

2.4 无Ping扫描 18

2.5 TCP SYN Ping扫描 22

2.6 TCP ACK Ping扫描 25

2.7 UDP Ping扫描 28

2.8 ICMP PingTypes扫描 31

2.9 ARP Ping扫描 34

2.10 扫描列表 35

2.11 禁止反向域名解析 37

2.12 反向域名解析 39

2.13 使用系统域名解析器 40

2.14 扫描一个IPv6地址 42

2.15 路由跟踪 43

2.16 SCTP INITPing扫描 46

第3章 探索网络 48

3.1 端口介绍 49

3.2 端口扫描介绍 50

3.3 从Nmap识别端口状态 51

3.4 时序选项 52

3.5 常用扫描方式 58

3.6 TCP SYN扫描 62

3.7 TCP连接扫描 64

3.8 UDP扫描 65

3.9 隐蔽扫描 67

3.1 0TCP ACK扫描 70

3.11 TCP窗口扫描 72

3.12 TCP Maimon扫描 77

3.13 自定义TCP扫描 78

3.14 空闲扫描 80

3.15 IP协议扫描 82

3.16 FTP Bounce扫描 83

第4章 指纹识别与探测 85

4.1 服务识别及版本探测 86

4.2 版本探测 87

4.3 全端口版本探测 91

4.4 设置扫描强度 92

4.5 轻量级扫描 94

4.6 重量级扫描 95

4.7 获取详细版本信息 97

4.8 RPC扫描 100

4.9 操作系统探测 101

4.10 启用操作系统探测 102

4.11 对指定的目标进行操作系统检测 104

4.12 推测系统并识别 106

第5章 伺机而动 109

5.1 定时选项 110

5.2 调整并行扫描组的大小 110

5.3 调整探测报文的并行度 113

5.4 调整探测报文超时 115

5.5 放弃缓慢的目标主机 118

5.6 调整报文适合时间间隔 121

第6章 防火墙/IDS逃逸 124

6.1 关于防火墙/IDS 125

6.2 报文分段 126

6.3 指定偏移大小 128

6.4 IP欺骗 129

6.5 源地址欺骗 133

6.6 源端口欺骗 134

6.7 指定发包长度 135

6.8 目标主机随机排序 137

6.9 MAC地址欺骗 138

第7章 信息搜集 141

7.1 信息搜集 142

7.2 IP信息搜集 142

7.3 WHOIS查询 144

7.4 搜集E-mail信息 147

7.5 IP反查 149

7.6 DNS信息搜集 150

7.7 检索系统信息 153

7.8 后台打印机服务漏洞 155

7.9 系统漏洞扫描 156

7.10 扫描Web漏洞 157

7.11 通过Snmp列举Windows服务/账户 159

7.12 枚举DNS服务器的主机名 160

7.13 HTTP信息搜集 164

7.14 枚举SSL密钥 167

7.15 SSH服务密钥信息探测 170

第8章 数据库渗透测试 172

8.1 MySQL列举数据库 173

8.2 列举MySQL变量 175

8.3 检查MySQL密码 178

8.4 审计MySQL密码 180

8.5 审计MySQL安全配置 182

8.6 审计Oracle密码 184

8.7 审计msSQL密码 186

8.8 检查msSQL空密码 187

8.9 读取msSQL数据 188

8.10 msSQL执行系统命令 189

8.11 审计PgSQL密码 191

第9章 渗透测试 193

9.1 审计HTTP身份验证 194

9.2 审计FTP服务器 195

9.3 审计Wordpress程序 197

9.4 审计Joomla程序 199

9.5 审计邮件服务器 201

9.6 审计SMB口令 202

9.7 审计VNC服务器 204

9.8 审计SMTP服务器 205

9.9 检测Stuxnet蠕虫 207

9.10 SNMP安全审计 209

第10章 Zenmap应用 213

10.1 Zenmap介绍 213

10.2 Zenmap基本配置 214

10.3 Zenmap扫描模板 217

10.4 Ports/Hosts标签 222

10.5 Topology标签 223

10.6 Host Details标签 224

10.7 Scans标签 224

10.8 编辑扫描模板 225

10.9 新建扫描模板 226

第11章 Nmap技巧 229

11.1 发送以太网数据包 230

11.2 网络层发送 231

11.3 假定拥有所有权 233

11.4 在交互模式中启动 234

11.5 查看Nmap版本号 235

11.6 设置调试级别 236

11.7 跟踪发送接受的报文 239

11.8 列举接口和路由 241

11.9 指定网络接口 242

11.10 继续中断扫描 244

11.11 Nmap的分布式实现——Dnmap 246

11.12 编写Nse脚本 248

11.13 探测防火墙 252

11.14 VMWare认证破解 253

第12章 Nmap保存和输出 255

12.1 保存和输出 256

12.2 标准保存 256

12.3 XML保存 258

12.4 133t保存 260

12.5 Grep保存 261

12.6 保存到所有格式 263

12.7 补充保存文件 264

12.8 转换XML保存 266

12.9 忽略XML声明的XSL样式表 267