本書專門介紹Nmap滲透測試的有關(guān)內(nèi)容,全書共分12章,從基礎(chǔ)的Nmap下載、安裝開始介紹,由淺入深地對Nmap的功能作了完整詳細(xì)的說明。同時(shí)書中還包括了大量的實(shí)踐案例,更有利于讀者對Nmap使用的理解。本書主要內(nèi)容包括:Nmap基礎(chǔ)、Nmap工作原理、掃描指定段、Nmap主機(jī)發(fā)現(xiàn)、TCPACKPing掃描、ARPPing掃描、路由跟蹤、探索網(wǎng)絡(luò)、從Nmap識(shí)別端口狀態(tài)、隱蔽掃描、指紋識(shí)別與探測、重量級掃描、調(diào)整探測報(bào)文的并行度、防火墻/IDS逃逸、源端口欺騙、信息收集、檢索系統(tǒng)信息、數(shù)據(jù)庫滲透測試、滲透測試、Zenmap應(yīng)用、Nmap技巧、Nmap保存和輸出等核心技術(shù)。
本書適合用作計(jì)算機(jī)安全愛好者、程序員、計(jì)算機(jī)安全研究人員的參考用書,也適合用作大專院校相關(guān)專業(yè)師生的學(xué)習(xí)用書和培訓(xùn)學(xué)校的教材。
國內(nèi)Nmap的原創(chuàng)圖書
中國黑客的探索者,知名信息安全專家,網(wǎng)名PP 彭泉鼎力推薦!
用Nmap檢查網(wǎng)絡(luò)脆弱性、資產(chǎn)調(diào)研、服務(wù)運(yùn)行狀況及安全審計(jì)
眾多實(shí)例讓讀者快速掌握Nmap
詳解Zenmap及Nmap使用技巧
輕松掌握NSE腳本使用及編寫
防火墻攻防剖析
Nmap指紋識(shí)別讓目標(biāo)無以遁形
還原真實(shí)場景讓讀者身臨其境
商廣明。滲透測試技術(shù)專家,信息安全講師,畢業(yè)于武漢大學(xué)。多次受邀參加國內(nèi)外信息安全高峰論壇演講、嘉賓,中國高端信息安全培訓(xùn)的開創(chuàng)者之一,國內(nèi)知名信息安全小組創(chuàng)始人、核心。實(shí)戰(zhàn)經(jīng)驗(yàn)豐富,在網(wǎng)絡(luò)攻防、入侵檢測、移動(dòng)終端安全、無線安全有深入研究和獨(dú)到見解。除了愛好Hacking外還對周易學(xué)、宇宙學(xué)有著濃厚的興趣。
目錄
第1章 Nmap基礎(chǔ)學(xué)習(xí) 1
1.1 Nmap介紹 1
1.2 Windows下安裝Nmap 2
1.3 Linux/Unix源碼編譯安裝Nmap 5
1.4 Linux通過RPM軟件包安裝Nmap 6
1.5 Mac OS安裝Nmap 6
1.6 Nmap工作原理 8
1.7 Nmap語法 8
1.8 掃描 9
1.9 掃描指定段 11
第2章 Nmap主機(jī)發(fā)現(xiàn) 13
2.1 一次簡單的掃描 14
2.2 使用Zenmap進(jìn)行掃描 15
2.3 Ping掃描 16
2.4 無Ping掃描 18
2.5 TCP SYN Ping掃描 22
2.6 TCP ACK Ping掃描 25
2.7 UDP Ping掃描 28
2.8 ICMP Ping Types掃描 31
2.9 ARP Ping掃描 34
2.10 掃描列表 35
2.11 禁止反向域名解析 37
2.12 反向域名解析 39
2.13 使用系統(tǒng)域名解析器 40
2.14 掃描一個(gè)IPv6地址 42
2.15 路由跟蹤 43
2.16 SCTP INIT Ping掃描 46
第3章 探索網(wǎng)絡(luò) 48
3.1 端口介紹 49
3.2 端口掃描介紹 50
3.3 從Nmap識(shí)別端口狀態(tài) 51
3.4 時(shí)序選項(xiàng) 52
3.5 常用掃描方式 58
3.6 TCP SYN掃描 62
3.7 TCP連接掃描 64
3.8 UDP掃描 65
3.9 隱蔽掃描 67
3.10 TCP ACK掃描 70
3.11 TCP窗口掃描 72
3.12 TCP Maimon掃描 77
3.13 自定義TCP掃描 78
3.14 空閑掃描 80
3.15 IP協(xié)議掃描 82
3.16 FTP Bounce掃描 83
第4章 指紋識(shí)別與探測 85
4.1 服務(wù)識(shí)別及版本探測 86
4.2 版本探測 87
4.3 全端口版本探測 91
4.4 設(shè)置掃描強(qiáng)度 92
4.5 輕量級掃描 94
4.6 重量級掃描 95
4.7 獲取詳細(xì)版本信息 97
4.8 RPC掃描 100
4.9 操作系統(tǒng)探測 101
4.10 啟用操作系統(tǒng)探測 102
4.11 對指定的目標(biāo)進(jìn)行操作系統(tǒng)檢測 104
4.12 推測系統(tǒng)并識(shí)別 106
第5章 伺機(jī)而動(dòng) 109
5.1 定時(shí)選項(xiàng) 110
5.2 調(diào)整并行掃描組的大小 110
5.3 調(diào)整探測報(bào)文的并行度 113
5.4 調(diào)整探測報(bào)文超時(shí) 115
5.5 放棄緩慢的目標(biāo)主機(jī) 118
5.6 調(diào)整報(bào)文適合時(shí)間間隔 121
第6章 防火墻/IDS逃逸 124
6.1 關(guān)于防火墻/IDS 125
6.2 報(bào)文分段 126
6.3 指定偏移大小 128
6.4 IP欺騙 129
6.5 源地址欺騙 133
6.6 源端口欺騙 134
6.7 指定發(fā)包長度 135
6.8 目標(biāo)主機(jī)隨機(jī)排序 137
6.9 MAC地址欺騙 138
第7章 信息搜集 141
7.1 信息搜集 142
7.2 IP信息搜集 142
7.3 WHOIS查詢 144
7.4 搜集E-mail信息 147
7.5 IP反查 149
7.6 DNS信息搜集 150
7.7 檢索系統(tǒng)信息 153
7.8 后臺(tái)打印機(jī)服務(wù)漏洞 155
7.9 系統(tǒng)漏洞掃描 156
7.10 掃描Web漏洞 157
7.11 通過Snmp列舉Windows
服務(wù)/賬戶 159
7.12 枚舉DNS服務(wù)器的主機(jī)名 160
7.13 HTTP信息搜集 164
7.14 枚舉SSL密鑰 167
7.15 SSH服務(wù)密鑰信息探測 170
第8章 數(shù)據(jù)庫滲透測試 172
8.1 MySQL列舉數(shù)據(jù)庫 173
8.2 列舉MySQL變量 175
8.3 檢查MySQL密碼 178
8.4 審計(jì)MySQL密碼 180
8.5 審計(jì)MySQL安全配置 182
8.6 審計(jì)Oracle密碼 184
8.7 審計(jì)msSQL密碼 186
8.8 檢查msSQL空密碼 187
8.9 讀取msSQL數(shù)據(jù) 188
8.10 msSQL執(zhí)行系統(tǒng)命令 189
8.11 審計(jì)PgSQL密碼 191
第9章 滲透測試 193
9.1 審計(jì)HTTP身份驗(yàn)證 194
9.2 審計(jì)FTP服務(wù)器 195
9.3 審計(jì)Wordpress程序 197
9.4 審計(jì)Joomla程序 199
9.5 審計(jì)郵件服務(wù)器 201
9.6 審計(jì)SMB口令 202
9.7 審計(jì)VNC服務(wù)器 204
9.8 審計(jì)SMTP服務(wù)器 205
9.9 檢測Stuxnet蠕蟲 207
9.10 SNMP安全審計(jì) 209
第10章 Zenmap應(yīng)用 213
10.1 Zenmap介紹 213
10.2 Zenmap基本配置 214
10.3 Zenmap掃描模板 217
10.4 Ports/Hosts標(biāo)簽 222
10.5 Topology標(biāo)簽 223
10.6 Host Details標(biāo)簽 224
10.7 Scans標(biāo)簽 224
10.8 編輯掃描模板 225
10.9 新建掃描模板 226
第11章 Nmap技巧 229
11.1 發(fā)送以太網(wǎng)數(shù)據(jù)包 230
11.2 網(wǎng)絡(luò)層發(fā)送 231
11.3 假定擁有所有權(quán) 233
11.4 在交互模式中啟動(dòng) 234
11.5 查看Nmap版本號(hào) 235
11.6 設(shè)置調(diào)試級別 236
11.7 跟蹤發(fā)送接受的報(bào)文 239
11.8 列舉接口和路由 241
11.9 指定網(wǎng)絡(luò)接口 242
11.10 繼續(xù)中斷掃描 244
11.11 Nmap的分布式實(shí)現(xiàn)
——Dnmap 246
11.12 編寫Nse腳本 248
11.13 探測防火墻 252
11.14 VMWare認(rèn)證破解 253
第12章 Nmap保存和輸出 255
12.1 保存和輸出 256
12.2 標(biāo)準(zhǔn)保存 256
12.3 XML保存 258
12.4 133t保存 260
12.5 Grep保存 261
12.6 保存到所有格式 263
12.7 補(bǔ)充保存文件 264
12.8 轉(zhuǎn)換XML保存 266
12.9 忽略XML聲明的XSL樣式表 267
當(dāng)你看了《黑客帝國2》《諜影重重3》《虎膽龍威4》《新特警判官》《極樂空間》《龍紋身的女孩》這些耳熟能詳?shù)暮萌R塢巨片時(shí),你想到了什么?也許是夢幻般的科幻鏡頭,也許是刺激的動(dòng)作,還可能是暴力!而我想到了一個(gè)"偉大的工具",它便是由Gordon Lyon先生創(chuàng)建并維護(hù)的安全工具——Nmap。在上面提到的這些好萊塢巨片中均出現(xiàn)過黑客們使用Nmap的鏡頭。而據(jù)nmap.org官方統(tǒng)計(jì),各種出現(xiàn)Nmap鏡頭的影片有17部以上。
我之所以把Nmap稱為"偉大的工具",有以下幾點(diǎn)原因。
它的"年齡"。Nmap"誕生"于1996年,目前已經(jīng)18歲。但在這個(gè)信息爆炸的互聯(lián)網(wǎng)時(shí)代,Nmap依然保持著充沛的活力以及旺盛的生命力!Nmap至今依然保持著平均2至3個(gè)月更新一次版本的速度成長著。而幾乎所有黑客還非常頻繁地使用著它。
它的"知名度"。Nmap的知名度讓我有膽量可以在這樣一個(gè)公開場合告訴大家,如果某人不知道Nmap,那么他不可能被稱為一名黑客。Nmap是網(wǎng)絡(luò)安全工具!
它強(qiáng)大的"功能"。也許Nmap在不少人眼中是一個(gè)網(wǎng)絡(luò)端口掃描以及遠(yuǎn)程操作系統(tǒng)、服務(wù)鑒別工具。其實(shí)除了這些基礎(chǔ)功能外,Nmap還具備有相對完整的信息收集、數(shù)據(jù)庫滲透、網(wǎng)絡(luò)滲透測試等功能。Nmap在強(qiáng)大的腳本支持下幾乎可以做到我們想做的任何網(wǎng)絡(luò)掃描測試。
它傳奇般的"家族"。Nmap的"兄弟"包括NetCat(另一個(gè)神奇的工具)、Nping以及Zenmap,Nmap的"姐妹"包括Nmap.Org、SecLists.Org、SecTools.Org、Insecure.Org等網(wǎng)絡(luò)安全站點(diǎn)。
它偉大的"精神"。Nmap是網(wǎng)絡(luò)安全業(yè)界堅(jiān)持GNU GPL并一直開放源代碼的典范之一,它在18年間一直是"黑客精神"的典范之一。
基于以上原因,我建議所有對網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全有興趣的朋友必須了解并熟練使用Nmap。此書是我見過的由中國人編寫并公開發(fā)行的Nmap專著。本書從基礎(chǔ)的Nmap下載、安裝開始介紹,通過12個(gè)章節(jié)由淺入深地對Nmap的功能作了完整詳細(xì)的說明。同時(shí)書中還包括了大量的實(shí)踐案例,更有利于讀者對Nmap使用的理解。
因此,我認(rèn)為本書是網(wǎng)絡(luò)安全新手入門的讀物之一,亦是網(wǎng)絡(luò)安全從業(yè)人員的常備工具書之一。如果需要我對此書提出建議的話,我建議售價(jià)更低一些,讓更多的讀者能夠購買它,讓更多有興趣的朋友可以進(jìn)入網(wǎng)絡(luò)安全這個(gè)人才奇缺的行業(yè)。
彭泉,中國黑客的探索者,知名信息安全專家,網(wǎng)名PP
喜歡
很不錯(cuò)的一本書,很詳細(xì),值得推薦。
不錯(cuò)
不錯(cuò)的書
不錯(cuò),技術(shù)類的書就是要不斷更新。
還可以
實(shí)用
當(dāng)當(dāng)200-100活動(dòng)時(shí)買的,很劃算。。看到網(wǎng)上很多人噴此次活動(dòng),說什么漲價(jià)/無貨。。據(jù)本人觀察,漲價(jià)是因?yàn)闀愎?jié)第二波活動(dòng)的結(jié)束,無貨是因?yàn)樽约合聠屋^晚。。反正我買的這幾本書都是慢慢無貨的,推測應(yīng)該確實(shí)是賣完了。。總之個(gè)人很滿意,希望多多出這樣的活動(dòng),支持當(dāng)當(dāng)!!
不錯(cuò)~~~
???
非常不錯(cuò)的書籍
開始學(xué)習(xí)
網(wǎng)絡(luò)安全好書
一般
不錯(cuò)
還行
攻擊攻擊掌握以防范為目的。
很不錯(cuò),質(zhì)量值得信賴
質(zhì)量沒問題 作者湊頁數(shù)嫌疑嚴(yán)重 干貨不多
網(wǎng)絡(luò)安全入門學(xué)習(xí),整體不錯(cuò)
主要有活動(dòng),便宜
整體不錯(cuò)。
質(zhì)量沒有問題204501
整體感覺不錯(cuò)!
不錯(cuò),就是物流真的慢
內(nèi)容相當(dāng)全面,網(wǎng)上也很少看到如此全面的書,贊一個(gè)
擴(kuò)展讀物,還是不錯(cuò)的,對以前沒了解過的可以推薦一下,如果有使用經(jīng)驗(yàn)的就無所謂了。
當(dāng)當(dāng)?shù)臅懿诲e(cuò),還有活動(dòng),服務(wù)也好,在當(dāng)當(dāng)買了很多書了,值得推薦。
