从实践中学习Nmap渗透测试

网络广泛应用于人们的日常生活和工作中，各式各样的设备都需要连接网络，如计算机、手机、电视机和智能锁等。为了保证网络安全，安全人员需要对网络进行各种安全审计工作。例如，安全人员需要发现连入网络的设备，并探测这些设备开启的端口号，分析设备使用的操作系统和开启的服务，同时安全人员还需要探测设备是否存在特定的漏洞。

Nmap是一款知名的网络安全审计工具，它免费、开源，可以快速完成各种网络审计功能。它提供了多种探测方式，基于各种网络协议规范，可以发现网络设备并探测设备的各种常见端口。利用内置的大量探针，它还可以验证目标的操作类型和服务类型。同时，Nmap集成了几百个NSE脚本，用于扩展服务扫描和漏洞检测功能。

《从实践中学习Nmap渗透测试》基于Nmap的版7.80讲解，带领新手学习Nmap的相关知识。书中详细分析了Nmap的每种扫描策略和功能所依赖的理论知识，并结合实际环境对审计结果进行了细致分析。同时，为了方便读者记忆选项，《从实践中学习Nmap渗透测试》对每个选项的缩写规则给出了助记技巧。本书不仅适合渗透测试人员、信息安全人员和网络维护人员阅读，还适合普通网络爱好者阅读。

《从实践中学习Nmap渗透测试》特色

1．内容操作性强

渗透测试是一门操作性非常强的技术。为了方便读者学习和理解，本书遵循渗透测试的流程来安排内容，首先详细介绍Nmap的安装和配置过程，然后介绍如何获取网络环境的信息，同时在讲解每个功能时给出操作示例，并对执行结果给出详细的分析过程。

2．讲解由浅入深，容易上手

Nmap的功能涉及主机发现、端口扫描、系统探测、服务探测和脚本使用等。本书按照由浅入深的方式进行讲解，同时在讲解每个功能时先给出其所依赖的理论知识，然后再给出相关示例，方便读者理解和掌握。

3．提供选项的助记技巧和执行过程分析

为了实现丰富、强大的功能，Nmap提供了几十个选项，这些选项使用的是缩略词形式，不便于记忆和掌握。本书针对这些选项提供助记技巧，帮助读者记忆。同时，还给出选项的执行过程分析，帮助读者理解和掌握相关功能。

4．提供完善的技术支持和售后服务

《从实践中学习Nmap渗透测试》提供QQ交流群和论坛，供读者交流和讨论学习中遇到的各种问题。读者还可以关注我们的微博账号（@大学霸IT达人），获取图书内容更新信息及相关技术文章。另外，本书还提供售后服务邮箱，读者在阅读本书的过程中若有疑问，也可以通过该邮箱获得帮助。

《从实践中学习Nmap渗透测试》内容

第1篇  Nmap环境配置与网络扫描

本篇包括第1～8章，首先详细介绍Nmap环境配置的相关知识，如Nmap的功能和工作原理、Nmap的下载和安装、网络环境配置、Nmap学习方法等，然后通过大量操作示例，详细介绍Nmap网络扫描的相关知识，如确定目标、发现主机、扫描端口、服务与系统探测、扫描优化、规避防火墙和IDS、保存和输出Nmap信息等。

第2篇  Nmap脚本实战

本篇包括第9～19章，通过大量操作示例介绍如何使用Nmap内置的各种脚本。本篇将脚本分为十大类，如网络基础环境、网络基础服务、Web服务、远程登录服务、数据库服务、应用程序和苹果操作系统等。

附录A简单介绍Nmap图形化界面Zenmap的相关知识。

附录B简单介绍服务暴力破解工具Ncrack的用法。

《从实践中学习Nmap渗透测试》配套资源获取方式

《从实践中学习Nmap渗透测试》涉及的工具和软件需要读者自行获取，获取途径有以下几种：

?    根据书中对应章节给出的网址进行下载；

?    加入本书QQ交流群获取；

?    访问论坛bbs.daxueba.net获取；

?    登录华章公司官网www.hzbook.com，在该网站上搜索到本书，然后单击“资料下载”按钮，即可在本书页面上找到“配书资源”下载链接。

《从实践中学习Nmap渗透测试》内容更新文档获取方式

为了让本书内容紧跟技术发展和软件更新步伐，我们会对书中的相关内容进行不定期更新，并发布对应的电子文档。需要的读者可以加入QQ交流群获取，也可以通过华章公司官网上的“本书配套资源”链接下载。

《从实践中学习Nmap渗透测试》读者对象

?    渗透测试技术人员；

?    网络安全和维护人员；

?    信息安全技术爱好者；

?    计算机安全自学人员；

?    高校相关专业的学生；

?    专业培训机构的学员。

相关提示

?    Nmap软件会定期更新，为了获取的功能，请下载的软件，具体见1.2.1节的相关介绍。

?    Nmap在进行扫描和探测时可能会触发防火墙警报，学习时一定要在实验环境中进行操作，以免影响正常工作。

?    Nmap提供的功能和选项众多，建议结合书中的助记技巧和分析过程进行理解和记忆，从而提高学习效率。

?    在实验过程中建议了解相关法律，避免侵犯他人权益，甚至触犯法律。

……

随着信息技术的发展，网络广泛应用于人们的日常生活和工作之中，各式各样的设备都需要连接网络才能正常使用。为了保障网络安全，安全人员需要对网络进行各种安全审计。Nmap是知名的网络安全审计工具，可以帮助安全人员发现设备，探测设备开启的端口号，分析设备使用的操作系统和开启的服务，探测设备存在的漏洞。《从实践中学习Nmap渗透测试》详细介绍如何使用Nmap工具实施渗透测试。

《从实践中学习Nmap渗透测试》共19章，分为2篇。第1篇“Nmap环境配置与网络扫描”，主要介绍Nmap的环境配置，以及确定目标、发现主机、扫描端口、服务与系统探测、扫描优化、规避防火墙和IDS、保存和输出Nmap信息等基础知识；第2篇“Nmap脚本实践”，涵盖探测网络基础环境、探测网络基础服务、探测Web服务、探测远程登录服务、探测数据库服务、探测应用程序及探测苹果操作系统等内容。

《从实践中学习Nmap渗透测试》特别适合渗透测试人员、网络维护人员、信息安全爱好者阅读。通过阅读《从实践中学习Nmap渗透测试》，读者可以了解和掌握网络运行的机制，熟悉网络扫描和探测的原理，并掌握大量Nmap脚本的使用方法，从而保障网络信息的安全。

大学霸IT达人，信息安全技术研究团队。熟悉Kali Linux、Metasploit、Xamarin等相关技术。长期从事技术研究和推广工作。专注于网络安全、渗透测试、移动开发和游戏开发等领域。曾经参与编写了多本相关技术图书。

第1篇  Nmap环境配置与网络扫描

第1章  环境配置       2

1.1  Nmap概述    2

1.2  下载Nmap    5

1.3  安装Nmap    11

1.4  网络环境      18

1.5  学习方式      21

第2章  确定目标       26

2.1  指定单一主机      26

2.2  指定多个主机      30

2.3  排除主机被扫描   34

2.4  使用随机主机方式实施扫描      35

2.5  扫描方法      36

第3章  发现主机       40

3.1  IP发现  40

3.2  ICMP发现    43

3.3  TCP发现      51

3.4  UDP发现     55

3.5  ARP发现      58

3.6  SCTP发现    61

3.7  域名解析和反向解析   63

3.8  路由跟踪      65

3.9  跳过主机发现      66

第4章  扫描端口       68

4.1  端口简介      68

4.2  指定端口      71

4.3  TCP扫描      87

4.4  UDP扫描     108

4.5  SCTP扫描    111

4.6  IP扫描  114

4.7  FTP转发扫描      116

第5章  服务与系统探测    118

5.1  开启服务探测      118

5.2  服务探测模式      125

5.3  系统探测      130

第6章  扫描优化       136

6.1  分组扫描      136

6.2  发包方式      137

6.3  超时问题      144

6.4  处理重置      147

6.5  使用内置模板      148

第7章  规避防火墙和IDS 152

7.1  定制数据包   152

7.2  定制数据包传输路径   159

7.3  隐藏自己      163

第8章  保存和输出Nmap信息 171

8.1  报告格式      171

8.2  报告内容      177

8.3  利用扫描报告      180

第2篇  Nmap脚本实战

第9章  执行脚本       194

9.1  Nmap脚本简介    194

9.2  使用脚本      197

9.3  辅助脚本      203

第10章  探测网络基础环境      208

10.1  探测网络    208

10.2  广播发现PPPoE服务器   218

10.3  获取ASN信息   219

10.4  提取IPv6地址的编码信息       220

10.5  枚举EAP提供的认证方法       221

第11章  探测网络基础服务      223

11.1  探测DHCP服务器    223

11.2  探测DNS服务器       225

11.3  探测RIP服务     236

11.4  探测其他服务     237

第12章  探测Web服务     242

12.1  探测HTTP服务 242

12.2  探测AJP服务    256

12.3  探测SSL/TLS协议    259

12.4  获取Flume服务信息 262

第13章  探测远程登录服务      263

13.1  探测Telnet服务 263

13.2  探测SSH服务   264

13.3  探测BackOrifice服务       267

13.4  获取VNC服务的详细信息      268

13.5  广播发现pcAnywhere服务      269

13.6  广播发现PC-DUO远程控制服务    269

13.7  广播发现XDMCP服务     269

第14章  探测数据库服务  271

14.1  探测MySQL数据库服务  271

14.2  探测SQL Server数据库服务    276

14.3  探测LDAP数据库服务    281

14.4  探测CouchDB服务   283

14.5  探测Cassandra数据库      284

14.6  探测DB2数据库服务器   286

14.7  广播发现SQL Anywhere数据库服务器  288

14.8  监听发现VOD服务  289

14.9  探测支持DRDA协议的数据库服务器    289

14.10  探测Hadoop服务    290

第15章  探测文件共享服务      292

15.1  FTP服务     292

15.2  探测SMB服务   297

15.3  探测BT文件共享信息      305

15.4  监听发现局域网dropbox客户端     306

15.5  发现AoE存储系统   306

15.6  广播发现EMC NetWorker备份服务       307

第16章  探测其他应用服务      308

16.1  探测SMTP服务 308

16.2  探测SNMP服务       309

16.3  探测NetBIOS服务    318

16.4  探测打印服务    319

16.5  探测比特币服务 321

16.6  探测授权服务    324

16.7  探测CVS服务   324

16.8  获取词典服务信息    325

16.9  获取RPC服务的详细信息       326

16.10  获取AMQP服务信息     327

16.11  获取CORBA对象列表    328

第17章  探测网络应用程序      329

17.1  探测Citrix应用程序  329

17.2  探测Lotus Domino控制台       335

17.3  探测IBM客户信息控制系统   337

17.4  探测其他应用程序    339

第18章  探测苹果操作系统      344

18.1  探测AFP服务   344

18.2  获取DAAP服务音乐清单       349

18.3  枚举Mac iPhoto服务账号信息 350

18.4  获取Mac OS进程信息     350

第19章  探测网络硬件      351

19.1  广