《Nmap滲透測試指南》目錄—導讀

内容提要

nmap滲透測試指南

本書專門介紹nmap滲透測試的有關内容，全書共分12章，從最基礎的nmap下載下傳、安裝開始介紹，由淺入深地對nmap的功能作了完整詳細的說明。同時書中還包括了大量的實踐案例，更有利于讀者對nmap使用的了解。本書主要内容包括：nmap基礎、nmap工作原理、掃描指定段、nmap主機發現、tcp ack ping掃描、arp ping掃描、路由跟蹤、探索網絡、從nmap識别端口狀态、隐蔽掃描、指紋識别與探測、重量級掃描、調整探測封包的并行度、防火牆/ids逃逸、源端口欺騙、資訊收集、檢索系統資訊、資料庫滲透測試、滲透測試、zenmap應用、nmap技巧、nmap儲存和輸出等核心技術。

本書适合計算機安全愛好者、程式員、計算機安全研究人員的參考用書，也适合大專院校相關專業師生的學習用書和教育訓練學校的教材。

作者簡介

商廣明。資深滲透測試技術專家，著名資訊安全講師，畢業于武漢大學。多次受邀參加國内外資訊安全高峰論壇演講、嘉賓，中國高端資訊安全教育訓練的開創者之一，國内知名資訊安全小組創始人、核心。實戰經驗豐富，在網絡攻防、入侵檢測、移動終端安全、無線安全有深入研究和獨到見解。除了愛好hacking外還對周易學、宇宙學有着濃厚的興趣。

本書賣點

國内第一本nmap的原創圖書

中國黑客的探索者，知名資訊安全專家，網名pp 彭泉鼎力推薦！

用nmap檢查網絡脆弱性、資産調研、服務運作狀況及安全審計

衆多執行個體讓讀者快速掌握nmap

詳解zenmap及nmap使用技巧

輕松掌握nse腳本使用及編寫

防火牆攻防剖析

nmap指紋識别讓目标無以遁形

還原真實場景讓讀者身臨其境

推薦序

當你看了《黑客帝國2》《諜影重重3》《虎膽龍威4》這些耳熟能詳的好萊塢巨片時，你想到了什麼？也許是夢幻般的科幻鏡頭，也許是刺激的動作，還可能是暴力！而我想到了一個“偉大的工具”，它便是由gordon lyon先生建立并維護的著名安全工具——nmap。在上面提到的這些好萊塢巨片中均出現過黑客們使用nmap的鏡頭。而據nmap.org官方統計，各種出現nmap鏡頭的影片有17部以上。

我之是以把nmap稱為“偉大的工具”，有以下幾點原因。

第一個原因是它的“年齡”。nmap“誕生”于1996年，目前已經18歲。但在這個資訊爆炸的網際網路時代，nmap依然保持着充沛的活力以及旺盛的生命力！nmap至今依然保持着平均2至3個月更新一次版本的速度成長着。而幾乎所有黑客還非常頻繁地使用着它。

第二個原因是它的“知名度”。nmap的知名度讓我有膽量可以在這樣一個公開場合告訴大家，如果某人不知道nmap，那麼他絕對不可能被稱為一名黑客。nmap絕對是著名的網絡安全工具！

第三個原因是它強大的“功能”。也許nmap在不少人眼中是一個網絡端口掃描以及遠端作業系統、服務鑒别工具。其實除了這些基礎功能外，nmap還具備有相對完整的資訊收集、資料庫滲透、網絡滲透測試等功能。nmap在強大的腳本支援下幾乎可以做到我們想做的任何網絡掃描測試。

第四個原因是它傳奇般的“家族”。nmap的“兄弟”包括netcat（另一個神奇的工具）、nping以及zenmap，nmap的“姐妹”包括nmap.org、seclists.org、sectools.org、insecure.org等著名網絡安全站點。

第五個原因是它偉大的“精神”。nmap是網絡安全業界堅持gnu gpl并一直開放源代碼的典範之一，它在18年間一直是“黑客精神”的最好典範之一。

基于以上原因，我建議所有對網絡以及網絡安全有興趣的朋友必須了解并熟練使用nmap。此書是我見過的第一本由中國人編寫并公開發行的nmap專著。本書從最基礎的nmap下載下傳、安裝開始介紹，通過12個章節由淺入深地對nmap的功能作了完整詳細的說明。同時書中還包括了大量的實踐案例，更有利于讀者對nmap使用的了解。

是以，我認為本書是網絡安全新手入門的必備讀物之一，也是網絡安全從業人員的常備工具書之一。如果需要我對此書提出建議的話，我建議售價更低一些，讓更多的讀者能夠購買它，讓更多有興趣的朋友可以進入網絡安全這個人才奇缺的行業。

彭泉，中國黑客的探索者，知名資訊安全專家，網名pp

前言

我很榮幸可以撰寫國内第一本有關nmap的書籍。在衆多的書籍之中，與滲透有關的書籍比比皆是，有介紹工具的書籍，也有介紹技巧的書籍，可偏偏沒有一本介紹nmap的書籍。宏觀看來，在國内，大多數安全人員僅用nmap進行端口掃描，這讓一款優秀強大的工具失去了本應該有的光彩與能力。

滲透技術更像是一本失傳已久的“武林秘籍”，大家無不争相修煉。滲透技術已從單純的技術交流演變為黑色産業鍊，經曆了許多坎坷。安全技術是一把雙刃劍，傷人也會傷己，利用得當就會保障網絡安全，否則會破壞網絡安全。随着“江湖”上的各類黑客層出不窮，滲透技術出現了低端化的趨勢，越來越多的人投入到技術的海洋中，近些年，黑客工具的不斷湧現使網絡安全形勢堪憂，這種狀況讓現在很多企業、公司越來越重視網絡安全。

nmap具有強大的功能及應對滲透測試的能力，随着近幾年的發展nmap不斷成熟，從隻能掃描端口的小工具逐漸成為了現在進行滲透測試時不可或缺的部分，日益扮演着越來越重要的角色。雖然如此，很多人并沒有轉變對nmap的認識，他們對nmap的使用也僅僅局限于對端口的掃描。這并不能将nmap的功能發揮出來，nmap蘊藏的能量或許超乎你的想象。

我在撰寫這本書的時候經常與nmap參考指南（man pege）的作者fyodor先生和fei yang先生聊起書中的内容，他們希望我更多地去參考、引用nmap參考指南（man pege）的内容，以便可以更好地幫助讀者了解并使用nmap，是以，我在本書的前一部分引用了nmap參考指南（man pege）的内容并與fyodor先生和fei yang先生探讨其中的一部分細節，這裡再次感謝fyodor先生與fei yang先生對nmap的貢獻。

我時常用一句詩來形容滲透技術——“路漫漫其修遠兮，吾将上下而求索”，這句詩出自屈原的《離騷》，意為：在追尋真理方面，前方的道路還很漫長，但我将百折不撓，不遺餘力地去追求和探索。追求真理如此，追求滲透技術亦是如此。滲透技術無疑是一本上乘“武林秘籍”，想要悟透其中道理已是不易，若想将滲透技術修煉得出神入化，這其中還有很長的道路要走。學習滲透技術應該有百折不撓、不遺餘力的精神，希望這本書可以起到抛磚引玉的作用，也希望各位“道友”可以有一本參考的資料。本書将nmap進行了較為詳細的剖析，剖析nmap的各個功能以及在實戰中的使用方式。也希望業界“大牛”可以撰寫出更為精彩和詳細的文章與我們分享。

感謝

首先我要感謝我的父母，感謝他們含辛茹苦地把我撫養長大，感謝在這20多年中對我的諄諄教導，正是他們的鼓勵讓我順利編寫完此書；感謝爺爺、奶奶在背後的支援；感謝婧婧在我編寫本書時的陪伴，每當編寫進入困境時，婧婧總是很有耐心地勸導我、鼓勵我；感謝fyodor先生與fei yang先生的支援；感謝人民郵電出版社編輯老師不辭辛苦地審稿，共同與我解決本書的問題；感謝pp先生為此書寫序并指導！

讀者對象

網絡與系統安全領域的技術愛好者與學生。

滲透測試、漏洞分析研究與網絡安全管理方面的從業人員。

開設資訊安全、網絡安全與執法等相關專業的高等院校的大學生及研究所學生。

期望在資訊安全領域就業的技術人員。

想成為一位自由職業滲透測試師的人。

指正

本書編寫之處不免會有用詞或表達方面的問題，請讀者發現後及時與我聯系，筆者懇請讀者對本書批評指正。編輯聯系郵箱：[email protected]。

贈言

技術在于不斷地追求與探索！

——商廣明

非甯靜無以緻遠　非淡泊無以明志

目錄

<a href="https://yq.aliyun.com/articles/99079">第1章 nmap基礎學習</a>

<a href="https://yq.aliyun.com/articles/99079">1.1節nmap介紹</a>

<a href="https://yq.aliyun.com/articles/99096">1.2節windows下安裝nmap</a>

<a href="https://yq.aliyun.com/articles/99099">1.3節linux/unix源碼編譯安裝nmap</a>

<a href="https://yq.aliyun.com/articles/99100">1.4節linux通過rpm軟體包安裝nmap</a>

<a href="https://yq.aliyun.com/articles/99113">1.5節mac os安</a>

<a href="https://yq.aliyun.com/articles/99116">1.6節nmap工作原理</a>

<a href="https://yq.aliyun.com/articles/99117">1.7節nmap文法</a>

<a href="https://yq.aliyun.com/articles/99124">1.8節全面掃描</a>

<a href="https://yq.aliyun.com/articles/99128">1.9節掃描指定段</a>

<a href="https://yq.aliyun.com/articles/99135">第2章 nmap主機發現</a>

<a href="https://yq.aliyun.com/articles/99135">2.1節一次簡單的掃描</a>

<a href="https://yq.aliyun.com/articles/99141">2.2節使用zenmap進行掃描</a>

<a href="https://yq.aliyun.com/articles/99148">2.3節ping掃描</a>

<a href="https://yq.aliyun.com/articles/99157">2.4節無ping掃描</a>

<a href="https://yq.aliyun.com/articles/99164">2.5節tcp syn ping掃描</a>

<a href="https://yq.aliyun.com/articles/99169">2.6節tcp ack ping掃描</a>

<a href="https://yq.aliyun.com/articles/99175">2.7節udp ping掃描</a>

<a href="https://yq.aliyun.com/articles/99181">2.8節icmp ping types掃描</a>

<a href="https://yq.aliyun.com/articles/99185">2.9節arp ping掃描</a>

<a href="https://yq.aliyun.com/articles/99190">2.10節掃描清單</a>

<a href="https://yq.aliyun.com/articles/99196">2.11節禁止反向域名解析</a>

<a href="https://yq.aliyun.com/articles/99204">2.12節反向域名解析</a>

<a href="https://yq.aliyun.com/articles/99210">2.13節使用系統域名解析器</a>

<a href="https://yq.aliyun.com/articles/99212">2.14節掃描一個ipv6位址</a>

<a href="https://yq.aliyun.com/articles/99217">2.15節路由跟蹤</a>

<a href="https://yq.aliyun.com/articles/99221">2.16節sctp init ping掃描</a>

第3章 探索網絡

第4章 指紋識别與探測

第5章 伺機而動

<a href="https://yq.aliyun.com/articles/99228">第6章 防火牆/ids逃逸</a>

<a href="https://yq.aliyun.com/articles/99228">6.1節關于防火牆/ids</a>

<a href="https://yq.aliyun.com/articles/99232">6.2節封包分段</a>

<a href="https://yq.aliyun.com/articles/99238">6.3節指定偏移大小</a>

<a href="https://yq.aliyun.com/articles/99244">6.4節ip欺騙</a>

<a href="https://yq.aliyun.com/articles/99249">6.5節源位址欺騙</a>

<a href="https://yq.aliyun.com/articles/99254">6.6節源端口欺騙</a>

<a href="https://yq.aliyun.com/articles/99259">6.7節指定發包長度</a>

<a href="https://yq.aliyun.com/articles/99268">6.8節目标主機随機排序</a>

<a href="https://yq.aliyun.com/articles/99273">6.9節mac位址欺騙</a>

<a href="https://yq.aliyun.com/articles/99278">第7章 資訊搜集</a>

<a href="https://yq.aliyun.com/articles/99278">7.1節資訊搜集</a>

<a href="https://yq.aliyun.com/articles/99285">7.2節ip資訊搜集</a>

<a href="https://yq.aliyun.com/articles/99290">7.3節whois查詢</a>

<a href="https://yq.aliyun.com/articles/99296">7.4節搜集e-mail資訊</a>

<a href="https://yq.aliyun.com/articles/99305">7.5節ip反查</a>

<a href="https://yq.aliyun.com/articles/99311">7.6節dns資訊搜集</a>

<a href="https://yq.aliyun.com/articles/99318">7.7節檢索系統資訊</a>

<a href="https://yq.aliyun.com/articles/99323">7.8節背景列印機服務漏洞</a>

<a href="https://yq.aliyun.com/articles/99327">7.9節系統漏洞掃描</a>

<a href="https://yq.aliyun.com/articles/99332">7.10節掃描web漏洞</a>

<a href="https://yq.aliyun.com/articles/99338">7.11節通過snmp列舉windows服務/賬戶</a>

<a href="https://yq.aliyun.com/articles/99346">7.12節枚舉dns伺服器的主機名</a>

<a href="https://yq.aliyun.com/articles/99356">7.13節http資訊搜集</a>

<a href="https://yq.aliyun.com/articles/99367">7.14節枚舉ssl密鑰</a>

<a href="https://yq.aliyun.com/articles/99372">7.15節ssh服務密鑰資訊探測</a>

第8章 資料庫滲透測試

<a href="https://yq.aliyun.com/articles/99382">第9章 滲透測試</a>

<a href="https://yq.aliyun.com/articles/99382">9.1節審計http身份驗證</a>

<a href="https://yq.aliyun.com/articles/99419">9.2節審計ftp伺服器</a>

<a href="https://yq.aliyun.com/articles/99425">9.3節審計wordpress程式</a>

<a href="https://yq.aliyun.com/articles/99430">9.4節審計joomla程式</a>

<a href="https://yq.aliyun.com/articles/99433">9.5節審計郵件伺服器</a>

<a href="https://yq.aliyun.com/articles/99440">9.6節審計smb密碼</a>

<a href="https://yq.aliyun.com/articles/99447">9.7節審計vnc伺服器</a>

<a href="https://yq.aliyun.com/articles/99456">9.8節審計smtp伺服器</a>

<a href="https://yq.aliyun.com/articles/99534">9.9節檢測stuxnet蠕蟲</a>

<a href="https://yq.aliyun.com/articles/99537">9.10節snmp安全審計</a>

<a href="https://yq.aliyun.com/articles/99569">第10章 zenmap應用</a>

<a href="https://yq.aliyun.com/articles/99569">10.1節zenmap介紹</a>

<a href="https://yq.aliyun.com/articles/99584">10.2節zenmap基本配置</a>

<a href="https://yq.aliyun.com/articles/99602">10.3節zenmap掃描模闆</a>

<a href="https://yq.aliyun.com/articles/99610">10.4節ports/hosts标簽</a>

<a href="https://yq.aliyun.com/articles/99614">10.5節topology标簽</a>

<a href="https://yq.aliyun.com/articles/99618">10.6節host details标簽</a>

<a href="https://yq.aliyun.com/articles/99623">10.7節scans标簽</a>

<a href="https://yq.aliyun.com/articles/99628">10.8節編輯掃描模闆</a>

<a href="https://yq.aliyun.com/articles/99637">10.9節建立掃描模闆</a>

第11章 nmap技巧

第12章 nmap儲存和輸出

歡迎來到異步社群！