Nmap滲透測試指南 pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

商廣明 著

圖書標籤:

• Nmap
• 滲透測試
• 網絡安全
• 漏洞掃描
• 網絡偵察
• 信息收集
• 安全測試
• 網絡編程
• Linux
• 實用工具

齣版社： 人民郵電齣版社

ISBN：9787115403957

版次：1

商品編碼：11786251

品牌：異步圖書

包裝：平裝

開本：小16開

齣版時間：2015-10-01

用紙：膠版紙

頁數：268

正文語種：中文

産品特色

編輯推薦

國內Nmap的原創圖書
中國黑客的探索者，知名信息安全專傢，網名PP 彭泉鼎力推薦！
用Nmap檢查網絡脆弱性、資産調研、服務運行狀況及安全審計
眾多實例讓讀者快速掌握Nmap
詳解Zenmap及Nmap使用技巧
輕鬆掌握NSE腳本使用及編寫
防火牆攻防剖析
Nmap指紋識彆讓目標無以遁形
還原真實場景讓讀者身臨其境

內容簡介

本書專門介紹Nmap滲透測試的有關內容，全書共分12章，從基礎的Nmap下載、安裝開始介紹，由淺入深地對Nmap的功能作瞭完整詳細的說明。同時書中還包括瞭大量的實踐案例，更有利於讀者對Nmap使用的理解。本書主要內容包括：Nmap基礎、Nmap工作原理、掃描指定段、Nmap主機發現、TCP ACK Ping掃描、ARP Ping掃描、路由跟蹤、探索網絡、從Nmap識彆端口狀態、隱蔽掃描、指紋識彆與探測、重量級掃描、調整探測報文的並行度、防火牆/IDS逃逸、源端口欺騙、信息收集、檢索係統信息、數據庫滲透測試、滲透測試、Zenmap應用、Nmap技巧、Nmap保存和輸齣等核心技術。
本書適閤用作計算機安全愛好者、程序員、計算機安全研究人員的參考用書，也適閤用作大專院校相關專業師生的學習用書和培訓學校的教材。

作者簡介

商廣明。滲透測試技術專傢，信息安全講師，畢業於武漢大學。多次受邀參加國內外信息安全高峰論壇演講、嘉賓，中國高端信息安全培訓的開創者之一，國內知名信息安全小組創始人、核心。實戰經驗豐富，在網絡攻防、入侵檢測、移動終端安全、無綫安全有深入研究和獨到見解。除瞭愛好Hacking外還對周易學、宇宙學有著濃厚的興趣。

內頁插圖

目錄

第1章 Nmap基礎學習 1
1．1 Nmap介紹 1
1．2 Windows下安裝Nmap 2
1．3 Linux/Unix源碼編譯安裝Nmap 5
1．4 Linux通過RPM軟件包安裝Nmap 6
1．5 Mac OS安裝Nmap 6
1．6 Nmap工作原理 8
1．7 Nmap語法 8
1．8 全麵掃描 9
1．9 掃描指定段 11
第2章 Nmap主機發現 13
2．1 一次簡單的掃描 14
2．2 使用Zenmap進行掃描 15
2．3 Ping掃描 16
2．4 無Ping掃描 18
2．5 TCP SYN Ping掃描 22
2．6 TCP ACK Ping掃描 25
2．7 UDP Ping掃描 28
2．8 ICMP Ping Types掃描 31
2．9 ARP Ping掃描 34
2．10 掃描列錶 35
2．11 禁止反嚮域名解析 37
2．12 反嚮域名解析 39
2．13 使用係統域名解析器 40
2．14 掃描一個IPv6地址 42
2．15 路由跟蹤 43
2．16 SCTP INIT Ping掃描 46
第3章 探索網絡 48
3．1 端口介紹 49
3．2 端口掃描介紹 50
3．3 從Nmap識彆端口狀態 51
3．4 時序選項 52
3．5 常用掃描方式 58
3．6 TCP SYN掃描 62
3．7 TCP連接掃描 64
3．8 UDP掃描 65
3．9 隱蔽掃描 67
3．10 TCP ACK掃描 70
3．11 TCP窗口掃描 72
3．12 TCP Maimon掃描 77
3．13 自定義TCP掃描 78
3．14 空閑掃描 80
3．15 IP協議掃描 82
3．16 FTP Bounce掃描 83
第4章 指紋識彆與探測 85
4．1 服務識彆及版本探測 86
4．2 版本探測 87
4．3 全端口版本探測 91
4．4 設置掃描強度 92
4．5 輕量級掃描 94
4．6 重量級掃描 95
4．7 獲取詳細版本信息 97
4．8 RPC掃描 100
4．9 操作係統探測 101
4．10 啓用操作係統探測 102
4．11 對指定的目標進行操作係統檢測 104
4．12 推測係統並識彆 106
第5章 伺機而動 109
5．1 定時選項 110
5．2 調整並行掃描組的大小 110
5．3 調整探測報文的並行度 113
5．4 調整探測報文超時 115
5．5 放棄緩慢的目標主機 118
5．6 調整報文適閤時間間隔 121
第6章 防火牆/IDS逃逸 124
6．1 關於防火牆/IDS 125
6．2 報文分段 126
6．3 指定偏移大小 128
6．4 IP欺騙 129
6．5 源地址欺騙 133
6．6 源端口欺騙 134
6．7 指定發包長度 135
6．8 目標主機隨機排序 137
6．9 MAC地址欺騙 138
第7章 信息搜集 141
7．1 信息搜集 142
7．2 IP信息搜集 142
7．3 WHOIS查詢 144
7．4 搜集E-mail信息 147
7．5 IP反查 149
7．6 DNS信息搜集 150
7．7 檢索係統信息 153
7．8 後颱打印機服務漏洞 155
7．9 係統漏洞掃描 156
7．10 掃描Web漏洞 157
7．11 通過Snmp列舉Windows
服務/賬戶 159
7．12 枚舉DNS服務器的主機名 160
7．13 HTTP信息搜集 164
7．14 枚舉SSL密鑰 167
7．15 SSH服務密鑰信息探測 170
第8章 數據庫滲透測試 172
8．1 MySQL列舉數據庫 173
8．2 列舉MySQL變量 175
8．3 檢查MySQL密碼 178
8．4 審計MySQL密碼 180
8．5 審計MySQL安全配置 182
8．6 審計Oracle密碼 184
8．7 審計msSQL密碼 186
8．8 檢查msSQL空密碼 187
8．9 讀取msSQL數據 188
8．10 msSQL執行係統命令 189
8．11 審計PgSQL密碼 191
第9章 滲透測試 193
9．1 審計HTTP身份驗證 194
9．2 審計FTP服務器 195
9．3 審計Wordpress程序 197
9．4 審計Joomla程序 199
9．5 審計郵件服務器 201
9．6 審計SMB口令 202
9．7 審計VNC服務器 204
9．8 審計SMTP服務器 205
9．9 檢測Stuxnet蠕蟲 207
9．10 SNMP安全審計 209
第10章 Zenmap應用 213
10．1 Zenmap介紹 213
10．2 Zenmap基本配置 214
10．3 Zenmap掃描模闆 217
10．4 Ports/Hosts標簽 222
10．5 Topology標簽 223
10．6 Host Details標簽 224
10．7 Scans標簽 224
10．8 編輯掃描模闆 225
10．9 新建掃描模闆 226
第11章 Nmap技巧 229
11．1 發送以太網數據包 230
11．2 網絡層發送 231
11．3 假定擁有所有權 233
11．4 在交互模式中啓動 234
11．5 查看Nmap版本號 235
11．6 設置調試級彆 236
11．7 跟蹤發送接受的報文 239
11．8 列舉接口和路由 241
11．9 指定網絡接口 242
11．10 繼續中斷掃描 244
11．11 Nmap的分布式實現
——Dnmap 246
11．12 編寫Nse腳本 248
11．13 探測防火牆 252
11．14 VMWare認證破解 253
第12章 Nmap保存和輸齣 255
12．1 保存和輸齣 256
12．2 標準保存 256
12．3 XML保存 258
12．4 133t保存 260
12．5 Grep保存 261
12．6 保存到所有格式 263
12．7 補充保存文件 264
12．8 轉換XML保存 266
12．9 忽略XML聲明的XSL樣式錶 267

前言/序言

評分☆☆☆☆☆

活動時候多買幾本，便宜

評分☆☆☆☆☆

又撕瞭後麵一頁！

評分☆☆☆☆☆

書不錯，物流快，值得買。

評分☆☆☆☆☆

對京東的快遞員很滿意！晚上十點半瞭承諾的還是送到瞭！有些周摺，還是非常感謝(?´ω`?)

評分☆☆☆☆☆

實際充分，內容豐富，適閤研究信息安全技術的人士購買

評分☆☆☆☆☆

還不錯，價格便宜

評分☆☆☆☆☆

這個講的挺細的。 就是感覺貴瞭點。

評分☆☆☆☆☆

很棒！！！！！！！！！

評分☆☆☆☆☆

如果不收郵費多好啊，肯定還會來買