互联网 类型
可以朗读 语音朗读
495千字 字数
2021-05-01 发行日期
展开全部

主编推荐语

本书详解284个操作实例,涵盖基础、网络扫描、205个Nmap脚本应用。

内容简介

随着信息技术的发展,网络广泛应用于人们的日常生活和工作之中,各式各样的设备都需要连接网络才能正常使用。为了保障网络安全,安全人员需要对网络进行各种安全审计。Nmap是知名的网络安全审计工具,可以帮助安全人员发现设备,探测设备开启的端口号,分析设备使用的操作系统和开启的服务,探测设备存在的漏洞。本书详细介绍如何使用Nmap工具实施渗透测试。

本书共19章,分为2篇。第1篇“Nmap环境配置与网络扫描”,主要介绍Nmap的环境配置,以及确定目标、发现主机、扫描端口、服务与系统探测、扫描优化、规避防火墙和IDS、保存和输出Nmap信息等基础知识;第2篇“Nmap脚本实践”,涵盖探测网络基础环境、探测网络基础服务、探测Web服务、探测远程登录服务、探测数据库服务、探测应用程序及探测苹果操作系统等内容。

本书特别适合渗透测试人员、网络维护人员、信息安全爱好者阅读。通过阅读本书,读者可以了解和掌握网络运行的机制,熟悉网络扫描和探测的原理,并掌握大量Nmap脚本的使用方法,从而保障网络信息的安全。

目录

  • 版权信息
  • 内容简介
  • 作者简介
  • 前言
  • 第1篇 Nmap环境配置与网络扫描
  • 第1章 环境配置
  • 1.1 Nmap概述
  • 1.2 下载Nmap
  • 1.3 安装Nmap
  • 1.4 网络环境
  • 1.5 学习方式
  • 第2章 确定目标
  • 2.1 指定单一主机
  • 2.2 指定多个主机
  • 2.3 排除主机被扫描
  • 2.4 使用随机主机方式实施扫描
  • 2.5 扫描方法
  • 第3章 发现主机
  • 3.1 IP发现
  • 3.2 ICMP发现
  • 3.3 TCP发现
  • 3.4 UDP发现
  • 3.5 ARP发现
  • 3.6 SCTP发现
  • 3.7 域名解析和反向解析
  • 3.8 路由跟踪
  • 3.9 跳过主机发现
  • 第4章 扫描端口
  • 4.1 端口简介
  • 4.2 指定端口
  • 4.3 TCP扫描
  • 4.4 UDP扫描
  • 4.5 SCTP扫描
  • 4.6 IP扫描
  • 4.7 FTP转发扫描
  • 第5章 服务与系统探测
  • 5.1 开启服务探测
  • 5.2 服务探测模式
  • 5.3 系统探测
  • 第6章 扫描优化
  • 6.1 分组扫描
  • 6.2 发包方式
  • 6.3 超时问题
  • 6.4 处理重置
  • 6.5 使用内置模板
  • 第7章 规避防火墙和IDS
  • 7.1 定制数据包
  • 7.2 定制数据包传输路径
  • 7.3 隐藏自己
  • 第8章 保存和输出Nmap信息
  • 8.1 报告格式
  • 8.2 报告内容
  • 8.3 利用扫描报告
  • 第2篇 Nmap脚本实战
  • 第9章 执行脚本
  • 9.1 Nmap脚本简介
  • 9.2 使用脚本
  • 9.3 辅助脚本
  • 第10章 探测网络基础环境
  • 10.1 探测网络
  • 10.2 广播发现PPPoE服务器
  • 10.3 获取ASN信息
  • 10.4 提取IPv6地址的编码信息
  • 10.5 枚举EAP提供的认证方法
  • 第11章 探测网络基础服务
  • 11.1 探测DHCP服务器
  • 11.2 探测DNS服务器
  • 11.3 探测RIP服务
  • 11.4 探测其他服务
  • 第12章 探测Web服务
  • 12.1 探测HTTP服务
  • 12.2 探测AJP服务
  • 12.3 探测SSL/TLS协议
  • 12.4 获取Flume服务信息
  • 第13章 探测远程登录服务
  • 13.1 探测Telnet服务
  • 13.2 探测SSH服务
  • 13.3 探测BackOrifice服务
  • 13.4 获取VNC服务的详细信息
  • 13.5 广播发现pcAnywhere服务
  • 13.6 广播发现PC-DUO远程控制服务
  • 13.7 广播发现XDMCP服务
  • 第14章 探测数据库服务
  • 14.1 探测MySQL数据库服务
  • 14.2 探测SQL Server数据库服务
  • 14.3 探测LDAP数据库服务
  • 14.4 探测CouchDB服务
  • 14.5 探测Cassandra数据库
  • 14.6 探测DB2数据库服务器
  • 14.7 广播发现SQL Anywhere数据库服务器
  • 14.8 监听发现VOD服务
  • 14.9 探测支持DRDA协议的数据库服务器
  • 14.10 探测Hadoop服务
  • 第15章 探测文件共享服务
  • 15.1 FTP服务
  • 15.2 探测SMB服务
  • 15.3 探测BT文件共享信息
  • 15.4 监听发现局域网dropbox客户端
  • 15.5 发现AoE存储系统
  • 15.6 广播发现EMC NetWorker备份服务
  • 第16章 探测其他应用服务
  • 16.1 探测SMTP服务
  • 16.2 探测SNMP服务
  • 16.3 探测NetBIOS服务
  • 16.4 探测打印服务
  • 16.5 探测比特币服务
  • 16.6 探测授权服务
  • 16.7 探测CVS服务
  • 16.8 获取词典服务信息
  • 16.9 获取RPC服务的详细信息
  • 16.10 获取AMQP服务信息
  • 16.11 获取CORBA对象列表
  • 第17章 探测网络应用程序
  • 17.1 探测Citrix应用程序
  • 17.2 探测Lotus Domino控制台
  • 17.3 探测IBM客户信息控制系统
  • 17.4 探测其他应用程序
  • 第18章 探测苹果操作系统
  • 18.1 探测AFP服务
  • 18.2 获取DAAP服务音乐清单
  • 18.3 枚举Mac iPhoto服务账号信息
  • 18.4 获取Mac OS进程信息
  • 第19章 探测网络硬件
  • 19.1 广播发现支持PIM的路由器
  • 19.2 广播发现SonicWall防火墙
  • 19.3 利用GKrellM获取系统信息
  • 19.4 获取GPS信息
  • 19.5 获取ACARS服务端的ACARSD信息
  • 19.6 扫描CoAP终端资源
  • 19.7 获取基于Tridium Niagara服务的系统信息
  • 19.8 探测工控设备信息
  • 19.9 广播发现TellStickNet设备
  • 19.10 探测TP-Link路由器是否存在漏洞
  • 附录A Nmap图形化界面Zenmap
  • A.1 安装Zenmap
  • A.2 使用Zenmap
  • 附录B 服务暴力破解工具Ncrack
  • B.1 基本选项
  • B.2 模块选项
展开全部

评分及书评

评分不足
2个评分
  • 用户头像
    给这本书评了
    5.0

    Nmap 是一款知名的网络安全审计工具,它免费、开源,可以快速完成各种网络审计功能。它提供了多种探测方式,基于各种网络协议规范,可以发现网络设备并探测设备的各种常见端口。利用内置的大量探针,它还可以验证目标的操作类型和服务类型。同时,Nmap 集成了几百个 NSE 脚本,用于扩展服务扫描和漏洞检测功能。

      转发
      评论

    出版方

    机械工业出版社有限公司

    机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。