Nmap 滲透測試指南
內容描述
本書專門介紹Nmap滲透測試的有關內容,全書共分12章,從基礎的Nmap下載、安裝開始介紹,由淺入深地對Nmap的功能作了完整詳細的說明。同時書中還包括了大量的實踐案例,更有利於讀者對Nmap使用的理解。本書主要內容包括:Nmap基礎、Nmap工作原理、掃描指定段、Nmap主機發現、TCP ACK Ping掃描、ARP Ping掃描、路由跟蹤、探索網絡、從Nmap識別埠狀態、隱蔽掃描、指紋識別與探測、重量級掃描、調整探測報文的並行度、防火牆/IDS逃逸、源埠欺騙、信息收集、檢索系統信息、數據庫滲透測試、滲透測試、Zenmap應用、Nmap技巧、Nmap保存和輸出等核心技術。
本書適合用作電腦安全愛好者、程序員、電腦安全研究人員的參考用書,也適合用作大專院校相關專業師生的學慣用書和培訓學校的教材。
目錄大綱
第1章Nmap基礎學習1
1.1 Nmap介紹1
1.2 Windows下安裝Nmap 2
1.3 Linux/Unix源碼編譯安裝Nmap 5
1.4 Linux通過RPM軟件包安裝Nmap 6
1.5 Mac OS安裝Nmap 6
1.6 Nmap工作原理8
1.7 Nmap語法8
1.8全面掃描9
1.9掃描指定段11
第2章Nmap主機發現13
2.1一次簡單的掃描14
2.2使用Zenmap進行掃描15
2.3 Ping掃描16
2.4無Ping掃描18
2.5 TCP SYN Ping掃描22
2.6 TCP ACK Ping掃描25
2.7 UDP Ping掃描28
2.8 ICMP Ping Types掃描31
2.9 ARP Ping掃描34
2.10掃描列表35
2.11禁止反向域名解析37
2.12反向域名解析39
2.13使用系統域名解析器40
2.14掃描一個IPv6地址42
2.15路由跟踪43
2.16 SCTP INIT Ping掃描46
第3章探索網絡48
3.1端口介紹49
3.2端口掃描介紹50
3.3從Nmap識別端口狀態51
3.4時序選項52
3.5常用掃描方式58
3.6 TCP SYN掃描62
3.7 TCP連接掃描64
3.8 UDP掃描65
3.9隱蔽掃描67
3.10 TCP ACK掃描70
3.11 TCP窗口掃描72
3.12 TCP Maimon掃描77
3.13自定義TCP掃描78
3.14空閒掃描80
3.15 IP協議掃描82
3.16 FTP Bounce掃描83
第4章指紋識別與探測85
4.1服務識別及版本探測86
4.2版本探測87
4.3全端口版本探測91
4.4設置掃描強度92
4.5輕量級掃描94
4.6重量級掃描95
4.7獲取詳細版本信息97
4.8 RPC掃描100
4.9操作系統探測101
4.10啟用操作系統探測102
4.11對指定的目標進行操作系統檢測104
4.12推測系統並識別106
第5章伺機而動109
5.1定時選項110
5.2調整併行掃描組的大小110
5.3調整探測報文的並行度113
5.4調整探測報文超時115
5.5放棄緩慢的目標主機118
5.6調整報文適合時間間隔121
第6章防火牆/IDS逃逸124
6.1關於防火牆/IDS 125
6.2報文分段126
6.3指定偏移大小128
6.4 IP欺騙129
6.5源地址欺騙133
6.6源端口欺騙134
6.7指定發包長度135
6.8目標主機隨機排序137
6.9 MAC地址欺騙138
第7章信息蒐集141
7.1信息蒐集142
7.2 IP信息蒐集142
7.3 WHOIS查詢144
7.4蒐集E-mail信息147
7.5 IP反查149
7.6 DNS信息蒐集150
7.7檢索系統信息153
7.8後台打印機服務漏洞155
7.9系統漏洞掃描156
7.10掃描Web漏洞157
7.11通過Snmp列舉Windows 服務/賬戶159
7.12枚舉DNS服務器的主機名160
7.13 HTTP信息蒐集164
7.14枚舉SSL密鑰167
7.15 SSH服務密鑰信息探測170
第8章數據庫滲透測試172
8.1 MySQL列舉數據庫173
8.2列舉MySQL變量175
8.3檢查MySQL密碼178
8.4審計MySQL密碼180
8.5審計MySQL安全配置182
8.6審計Oracle密碼184
8.7審計msSQL密碼186
8.8檢查msSQL空密碼187
8.9讀取msSQL數據188
8.10 msSQL執行系統命令189
8.11審計PgSQL密碼191
第9章滲透測試193
9.1審計HTTP身份驗證194
9.2審計FTP服務器195
9.3審計Wordpress程序197
9.4審計Joomla程序199
9.5審計郵件服務器201
9.6審計SMB口令202
9.7審計VNC服務器204
9.8審計SMTP服務器205
9.9檢測Stuxnet蠕蟲207
9.10 SNMP安全審計209
第10章Zenmap應用213
10.1 Zenmap介紹213
10.2 Zenmap基本配置214
10.3 Zenmap掃描模板217
10.4 Ports/Hosts標籤222
10.5 Topology標籤223
10.6 Host Details標籤224
10.7 Scans標籤224
10.8編輯掃描模板225
10.9新建掃描模板226
第11章Nmap技巧229
11.1發送以太網數據包230
11.2網絡層發送231
11.3假定擁有所有權233
11.4在交互模式中啟動234
11.5查看Nmap版本號235
11.6設置調試級別236
11.7跟踪發送接受的報文239
11.8列舉接口和路由241
11.9指定網絡接口242
11.10繼續中斷掃描244
11.11 Nmap的分佈式實現——Dnmap 246
11.12編寫Nse腳本248
11.13探測防火牆252
11.14 VMWare認證破解253
第12章Nmap保存和輸出255
12.1保存和輸出256
12.2標准保存256
12.3 XML保存258
12.4 133t保存260
12.5 Grep保存261
12.6保存到所有格式263
12.7補充保存文件264
12.8轉換XML保存266
12.9忽略XML聲明的XSL樣式表267