全新正版从实践中学习Nmap渗透测试9787111682202机械工业出版社

TCP发现 51<br/>3.3.1 TCP的工作原理 51<br/>3.3.2 TCP SYN发现 52<br/>3.3.3 TCP ACK发现 54<br/>3.4 UDP发现 55<br/>3.4.1 UDP发现的优点 56<br/>3.4.2 实施UDP发现 56<br/>3.5 ARP发现 58<br/>3.5.1 ARP的工作原理 58<br/>3.5.2 实施ARP发现 59<br/>3.6 SCTP发现 61<br/>3.6.1 SCTP的工作原理 61<br/>3.6.2 实施SCTP发现 62<br/>3.7 域名解析和反向解析 63<br/>3.8 路由跟踪 65<br/>3.9 跳过主机发现 66<br/>第4章 扫描端口 68<br/>4.1 端口简介 68<br/>4.1.1 端口类型 68<br/>4.1.2 端口状态 70<br/>4.2 指定端口 71<br/>4.2.1 手工指定 71<br/>4.2.2 使用预设端口 80<br/>4.. 排除端口 84<br/>4.2.4 顺序扫描 85<br/>4.3 TCP扫描 87<br/>4.3.1 TCP SYN扫描 87<br/>4.3.2 TCP连接扫描 91<br/>4.3.3 TCP ACK扫描 93<br/>4.3.4 TCP窗口扫描 95<br/>4.3.5 TCP NULL扫描 97<br/>4.3.6 TCP FIN扫描 99<br/>4.3.7 TCP Xmas扫描 101<br/>4.3.8 TCP Maimon扫描 102<br/>4.3.9 空闲扫描 103<br/>4.3.10 定制TCP扫描 107<br/>4.4 UDP扫描 108<br/>4.4.1 UDP端口扫描原理 109<br/>4.4.2 实施UDP端口扫描 109<br/>4.5 SCTP扫描 111<br/>4.5.1 SCTP INIT扫描 111<br/>4.5.2 SCTP COOKIE ECHO扫描 112<br/>4.6 IP扫描 114<br/>4.7 FTP转发扫描 116<br/>第5章 服务与系统探测 118<br/>5.1 开启服务探测 118<br/>5.1.1 服务探测原理 118<br/>5.1.2 服务探测文件 120<br/>5.1.3 实施服务探测 124<br/>5.2 服务探测模式 125<br/>5.2.1 探测所有端口 125<br/>5.2.2 探测强度 126<br/>5.. 调试信息 127<br/>5.2.4 RPC扫描 129<br/>5.3 系统探测 130<br/>5.3.1 开启系统探测 130<br/>5.3.2 探测模式 134<br/>第6章 扫描优化 136<br/>6.1 分组扫描 136<br/>6.2 发包方式 137<br/>6.2.1 并行发包 138<br/>6.2.2 优化发包迟间 141<br/>6.. 控制发包速率 143<br/>6.3 超时问题 144<br/>6.3.1 控制报文响应超时 144<br/>6.3.2 控制主机响应超时 145<br/>6.3.3 超时重试 146<br/>6.4 处理重置 147<br/>6.5 使用内置模板 148<br/>第7章 规避防火墙和S 152<br/>7.1 定制数据包 152<br/>7.1.1 使用信任源端口 152<br/>7.1.2 指定校验值 154<br/>7.1.3 指定IP选项 154<br/>7.1.4 附加数据载荷 156<br/>7.1.5 报文分段 157<br/>7.2 定制数据包传输路径 159<br/>7.2.1 使用代理 159<br/>7.2.2 指定TTL值 160<br/>7.. 目标随机排列 161<br/>7.3 隐藏自己 163<br/>7.3.1 诱饵扫描 163<br/>7.3.2 伪造源地址 166<br/>7.3.3 伪造MAC地址 168<br/>第8章 保存和输出Nmap信息 171<br/>8.1 报告格式 171<br/>8.1.1 标准输出 171<br/>8.1.2 XML格式 173<br/>8.1.3 脚本格式 174<br/>8.1.4 Grep格式 175<br/>8.1.5 所有格式 177<br/>8.2 报告内容 177<br/>8.2.1 详细程度 177<br/>8.2.2 追加内容 179<br/>8.3 利用扫描报告 180<br/>8.3.1 对比扫描报告 180<br/>8.3.2 Metasploit导入扫描报告 182<br/>8.3.3 Nessus导入扫描报告 187<br/>第2篇 Nmap脚本实战<br/>第9章 执行脚本 194<br/>9.1 Nmap脚本简介 194<br/>9.1.1 脚本构成 194<br/>9.1.2 更新脚本数据库 196<br/>9.1.3 查看脚本帮信息 196<br/>9.2 使用脚本 197<br/>9.2.1 指定脚本 197<br/>9.2.2 指定参数 198<br/>9.. 跟踪执行 199<br/>9.2.4 自动执行 201<br/>9.3 辅脚本 203<br/>9.3.1 列出所有认信息 203<br/>9.3.2 设置反向索引显示 204<br/>9.3.3 进行单元测试 205<br/>9.3.4 格式化未识别服务的指纹信息 206<br/>9.3.5 获取服务的标志 206<br/>0章 探测网络基础环境 208<br/>10.1 探测网络 208<br/>10.1.1 目标 208<br/>10.1.2 监听广播包 209<br/>10.1.3 发现传输单元 210<br/>10.1.4 探测防火墙规则 210<br/>10.1.5 获取路由跟踪信息 211<br/>10.1.6 获取路由跟踪位置 212<br/>10.1.7 广播Ping发现主机 213<br/>10.1.8 探测目标启用了IP转发 214<br/>10.1.9 基于EIGRP获取路由信息 215<br/>10.1.10 借OSPF2协议探测网络 216<br/>10.1.11 广播唤醒休眠主机 216<br/>10.1.12 发现多宿主主机 216<br/>10.1.13 利用clock skew分组目标 217<br/>10.1.14 利用IGMP发现主机 217<br/>10.2 广播发现PPPoE服务器 218<br/>10.3 获取ASN信息 219<br/>10.3.1 获取ASN列表 219<br/>10.3.2 获取IP地址的ASN编号 219<br/>10.4 提取IPv6地址的编码信息 220<br/>10.5 枚举EAP提供的认方法 221<br/>1章 探测网络基础服务 2<br/>11.1 探测DHCP服务器 2<br/>11.1.1 DHCP发现 2<br/>11.1.2 广播DHCP请求包 224<br/>11.1.3 广播发现DHCPv6服务器 225<br/>11.2 探测DNS服务器 225<br/>11.2.1 获取DNS信息 225<br/>11.2.2 广播发现DNS服务器 226<br/>11.. 使用字典暴力破解子域名 226<br/>11.2.4 利用DNS服务发现协议获取DNS服务信息 228<br/>11.2.5 探测主机允许DNS递归查询 228<br/>11.2.6 探测主机支持黑名单列表 228<br/>11.2.7 探测DNS区域配置 229<br/>11.2.8 探测DNS服务启用缓存功能 0<br/>11.2.9 检测DNS服务器随机端口可预测漏洞 1<br/>11.2.10 检测DNS服务器传输会话可预测漏洞 1<br/>11.2.11 利用DNS的ECS功能获取IP地址 1<br/>11.2.12 实施DNS Fuzzing攻击 1<br/>11.2.13 利用DNS PTR记录扫描IPv6网络 2<br/>11.2.14 利用NSEC3记录枚举域名哈希值 2<br/>11.2.15 利用DNSSEC记录枚举域名 <br/>11.2.16 枚举域名的SRV记录 <br/>11.2.17 尝试进行DNS动态更新 4<br/>11.2.18 Avahi DoS攻击 4<br/>11.2.19 利用区域传输功能获取域名信息 5<br/>11.2.20 执行FCrDNS查询 5<br/>11.3 探测RIP服务 <br/>11.3.1 基于RIPv2广播发现主机 <br/>11.3.2 基于RIPng广播发现主机 <br/>11.4 探测服务 <br/>11.4.1 通过UPnP广播包获取设备信息 <br/>11.4.2 通过DAYTIME服务获取时间信息 <br/>11.4.3 查看Gopher目录信息 <br/>11.4.4 利用Finger服务查询用户信息 <br/>11.4.5 获取NTP服务信息 240<br/>11.4.6 广播发现NCP服务器 241<br/>2章 探测Web服务 242<br/>12.1 探测HTTP服务 242<br/>12.1.1 探测基本认信息 242<br/>12.1.2 探测默认账户 243<br/>12.1.3 检查存在风险方法 244<br/>12.1.4 探测访问一个网页的时间 244<br/>12.1.5 提取HTTP注释信息 245<br/>12.1.6 从HTTP服务中获取时间 246<br/>12.1.7 枚举HTTP服务网页目录 247<br/>12.1.8 收集网页信息 248<br/>12.1.9 获取访问的错误页 248<br/>12.1.10 获取HTTP头信息 249<br/>12.1.11 获取HTTP的目录结构 250<br/>12.1.12 检测启用TRACE方法 251<br/>12.1.13 探测主机允许爬行 253<br/>12.1.14 搜索Web虚拟主机 253<br/>12.1.15 探测Web服务易受Slowloris DoS攻击 254<br/>12.1.16 根据WPAD获取代理服务器 255<br/>12.1.17 利用Web服务动态协议定位服务 256<br/>12.2 探测AJP服务 256<br/>12.2.1 获取AJP服务的头部信息 257<br/>12.2.2 在AJP服务上请求连接 257<br/>12.. 获取AJP服务的认信息 258<br/>12.2.4 AJP认信息暴力破解 259<br/>12.2.5 获取AJP服务响应头 259<br/>1. 探测SSL/TLS协议 259<br/>1..1 枚举SSL密钥 259<br/>1..2 获取SSL 261<br/>12.4 获取Flume服务信息 262<br/>3章 探测远程登录服务 263<br/>13.1 探测Telnet服务 263<br/>13.1.1 探测Telnet服务支持加密 263<br/>13.1.2 破解Telnet服务密码 264<br/>13.2 探测SSH服务 264<br/>13.2.1 查看SSH服务密钥信息 264<br/>13.2.2 查看SSH2支持的算法 266<br/>13.3 探测BackOrifice服务 267<br/>13.3.1 暴力破解BackOrifice远程控制服务 267<br/>13.3.2 获取BackOrifice服务信息 268<br/>13.4 获取VNC服务的详细信息 268<br/>13.5 广播发现pcAnywhere服务 269<br/>13.6 广播发现PC-DUO远程控制服务 269<br/>13.7 广播发现XDMCP服务 269<br/>4章 探测数据库服务 271<br/>14.1 探测MySL数据库服务 271<br/>14.1.1 检查MySL空密码 271<br/>14.1.2 获取MySL密码散列 272<br/>14.1.3 查询MySL数据库信息 272<br/>14.1.4 查询MySL数据库的用户 273<br/>14.1.5 破解MySL数据库的用户密码 274<br/>14.1.6 枚举MySL数据库的用户信息 275<br/>14.1.7 获取MySL数据库信息 275<br/>14.2 探测SL Server数据库服务 276<br/>14.2.1 破解SL Server数据库的用户密码 276<br/>14.2.2 获取SL Server数据库信息 277<br/>14.. 查询SL Server数据库配置信息 278<br/>14.2.4 查询SL Server数据库条目 279<br/>14.2.5 广播发现SL Server数据库服务 281<br/>14.3 探测LDAP数据库服务 281<br/>14.3.1 获取LDAP根DSE条目 281<br/>14.3.2 查看LDAP条目 282<br/>14.4 探测CouchDB服务 283<br/>14.4.1 获取CouchDB服务的数据库列表 283<br/>14.4.2 获取CouchDB服务的统计信息 284<br/>14.5 探测Cassandra数据库 284<br/>14.5.1 暴力破解Cassandra数据库的用户名和密码 284<br/>14.5.2 获取Cassandra数据库信息 285<br/>14.6 探测DB2数据库服务器 286<br/>14.6.1 广播发现DB2数据库服务器 286<br/>14.6.2 获取DB2数据库服务器的概要信息 286<br/>14.7 广播发现SL Anywhere数据库服务器 288<br/>14.8 监听发现VOD服务 289<br/>14.9 探测支持DRDA协议的数据库服务器 289<br/>14.9.1 暴力破解基于DRDA协议的数据库服务器认信息 289<br/>14.9.2 获取支持DRDA协议的数据库服务器信息 289<br/>14.10 探测Hadoop服务 290<br/>14.10.1 获取Hadoop数据节点信息 290<br/>14.10.2 获取Hadoop作业信息 290<br/>14.10.3 获取Hadoop名称节点信息 290<br/>14.10.4 获取Hadoop辅名称节点信息 291<br/>14.10.5 获取Hadoop任务信息 291<br/>5章 探测文件共享服务 292<br/>15.1 FTP服务 292<br/>15.1.1 检查FTP匿名登录 292<br/>15.1.2 探测FTP端口反弹攻击的可行 293<br/>15.1.3 暴力破解FTP认信息 294<br/>15.1.4 检测FreeBSD FTP服务的OPIE认漏洞 295<br/>15.1.5 通过FTP的SYST和STAT命令获取信息 295<br/>15.1.6 检测vsftpd后门漏洞 296<br/>15.1.7 检测ProFTPD后门漏洞 296<br/>15.1.8 检查ProFTPD的堆缓存溢出漏洞 297<br/>15.1.9 利用FTP Helper绕过防火墙 297<br/>15.2 探测SMB服务 297<br/>15.2.1 探测操作系统 298<br/>15.2.2 获取SMB安全模式信息 298<br/>15.. 获取Windows主浏览器的服务信息 299<br/>15.2.4 获取共享文件 300<br/>15.2.5 枚举系统域名 302<br/>15.2.6 检查SMB服务有漏洞 302<br/>15.2.7 枚举Samba用户 303<br/>15.2.8 SMB服务密码破解 304<br/>15.3 探测BT文件共享信息 305<br/>15.3.1 获取BT节点信息 305<br/>15.3.2 暴力破解Deluge RPC服务认信息 306<br/>15.4 监听发现局域网dropbox客户端 306<br/>15.5 发现AoE存储系统 306<br/>15.6 广播发现EMC NetWorker备份服务 307<br/>6章 探测应用服务 308<br/>16.1 探测SMTP服务 308<br/>16.1.1 枚举邮件用户 308<br/>16.1.2 收集目标主机支持的SMTP命令 309<br/>16.2 探测SNMP服务 309<br/>16.2.1 枚举网络接口 310<br/>16.2.2 获取网络连接状态 311<br/>16.. 枚举目标主机程序的进程 312<br/>16.2.4 提取系统信息 313<br/>16.2.5 枚举Windows服务 314<br/>16.2.6 枚举Windows用户 315<br/>16.2.7 枚举Windows共享文件 315<br/>16.2.8 枚举安装的软件 316<br/>16.2.9 破解SNMP服务密码 317<br/>16.3 探测NetBIOS服务 318<br/>16.3.1 获取NetBIOS名称和MAC地址 318<br/>16.3.2 浏览广播包发现主机 319<br/>16.4 探测打印服务 319<br/>16.4.1 获取BJNP的设备信息 319<br/>16.4.2 广播发现BJNP的设备 320<br/>16.4.3 查看CUPS打印服务信息 320<br/>16.4.4 查看CUPS打印服务队列的详细信息 321<br/>16.5 探测比特币服务 321<br/>16.5.1 比特币节点信息获取脚本 321<br/>16.5.2 获取比特币服务器信息 322<br/>16.5.3 基于JSON RPC接口获取比特币服务器信息 3<br/>16.6 探测授权服务 324<br/>16.6.1 获取运行端口监听的用户身份 324<br/>16.6.2 探测授权服务伪造响应 324<br/>16.7 探测CVS服务 324<br/>16.7.1 暴力破解CVS服务认信息 324<br/>16.7.2 暴力猜测CVS仓库名 325<br/>16.8 获取词典服务信息 325<br/>16.9 获取RPC服务的详细信息 326<br/>16.10 获取AMP服务信息 327<br/>16.11 获取CORBA对象列表 328<br/>7章 探测网络应用程序 329<br/>17.1 探测Citrix应用程序 329<br/>17.1.1 通过XML Service获取Citrix发布的应用信息 329<br/>17.1.2 提取Citrix服务器信息 330<br/>17.1.3 通过XML Server获取Citrix服务 332<br/>17.1.4 暴力破解Citrix PNA认信息 333<br/>17.1.5 获取ICA发布的应用 334<br/>17.2 探测Lotus Domino控制台 335<br/>17.2.1 暴力破解Lotus Domino控制台的用户名和密码 335<br/>17.2.2 借Lotus Domino控制台执行命令 336<br/>17.. 获取Lotus Notes用户列表 336<br/>17.3 探测IBM客户信息控制系统 337<br/>17.3.1 枚举CICS事务 337<br/>17.3.2 获取CICS事务服务器信息 338<br/>17.3.3 基于CESL暴力破解CICS用户 338<br/>17.3.4 基于CESL/CESN暴力破解CICS用户 338<br/>17.4 探测应用程序 339<br/>17.4.1 VMware认进程破解 339<br/>17.4.2 获取IRC服务信息 340<br/>17.4.3 从Ganglia中获取系统信息 340<br/>17.4.4 获取Freelancer游戏服务器信息 341<br/>17.4.5 获取Docker服务信息 341<br/>17.4.6 探测Erlang服务节点信息 341<br/>17.4.7 利用Clam服务漏洞执行命令 342<br/>17.4.8 利用Distcc端口探测漏洞 342<br/>17.4.9 利用Zeus Tracker验IP地址 343<br/>17.4.10 探测Cccam服务 343<br/>8章 探测苹果操作系统 344<br/>18.1 探测AFP服务 344<br/>18.1.1 获取AFP服务信息 344<br/>18.1.2 暴力破解AFP账号和密码 345<br/>18.1.3 查看苹果系统的AFP卷 346<br/>18.1.4 探测AFP目录遍历漏洞 347<br/>18.1.5 获取AFP共享的文件夹信息及用户权限 348<br/>18.2 获取DAAP服务音乐清单 349<br/>18.3 枚举Mac iPhoto服务账号信息 350<br/>18.4 获取Mac OS进程信息 350<br/>9章 探测网络硬件 351<br/>19.1 广播发现支持PIM的路由器 351<br/>19.2 广播发现SonicWall防火墙 351<br/>19.3 利用GKrellM获取系统信息 352<br/>19.4 获取GPS信息 352<br/>19.5 获取ACARS服务端的ACARSD信息 352<br/>19.6 扫描CoAP终端资源 353<br/>19.7 获取基于Tridium Niagara服务的系统信息 354<br/>19.8 探测工控设备信息 354<br/>19.9 广播发现TellStickNet设备 355<br/>19.10 探测TP-Link路由器存在漏洞 356<br/>附录A Nmap图形化界面Zenmap 360<br/>附录B 服务暴力破解工具Ncrack 374