| 作者: | Paulino Calderon |
| 语言: | 英文 |
| 出版年份: | 2017 |
| 下载链接: |
书籍均收集自互联网,仅供学习和研究使用,请莫用于商业用途。谢谢合作。 |
书籍摘要
《Nmap: Network Exploration and Security Auditing Cookbook》第二版是一本专为渗透测试人员和系统管理员编写的实用指南,深入探讨了Nmap及其脚本引擎(NSE)的强大功能,旨在帮助读者掌握网络扫描、安全审计以及漏洞挖掘的高级技巧。
作者简介
本书作者Paulino Calderon是网络安全领域的知名专家,同时也是Websec公司的联合创始人。他在开源社区贡献卓越,其开发的Nmap NSE脚本被全球数百万信息安全从业者广泛使用。Calderon不仅参与了Nmap项目,还曾作为Google Summer of Code的导师,指导学生开发漏洞检测工具。
内容概览
全书共分为11章,每章围绕特定主题展开,涵盖了Nmap的基础操作、网络探索、信息收集、Web服务器扫描、数据库扫描、邮件服务器扫描、Windows系统扫描、工业控制系统(ICS)扫描、扫描优化、报告生成以及NSE脚本开发等多个方面。
第1章:Nmap基础
介绍了Nmap的编译安装、基本扫描命令、主机发现、端口扫描、操作系统和服务指纹识别等基础功能,并涉及了Nmap相关工具(如Rainmap Lite、Ndiff、Nping、Ncrack、Ncat和Zenmap)的使用。
第2章:网络探索
深入讲解了多种主机发现技术,包括TCP SYN、TCP ACK、UDP、ICMP、SCTP INIT、IP协议以及ARP Ping扫描等,还探讨了如何通过广播脚本收集网络信息、通过代理扫描以及如何伪造扫描源IP地址。
第3章:信息收集任务
聚焦于信息收集,包括IP地址地理定位、WHOIS记录查询、Traceroute地理信息获取、Shodan查询、Google Safe Browsing恶意活动检测、有效电子邮件账户和IP地址收集、主机名发现以及通过DNS记录暴力破解等。
第4章:扫描Web服务器
详细介绍了如何使用Nmap扫描Web服务器,包括HTTP方法检测、开放代理检测、Web应用防火墙检测、XSS和SQL注入漏洞检测、Shellshock漏洞检测、默认凭证检测以及SSL服务器的密码套件审计等。
第5章:扫描数据库
涵盖了MySQL、MS SQL、Oracle、MongoDB、CouchDB、Cassandra和Redis等数据库的扫描技巧,包括数据库列表、用户列表、变量列表、密码暴力破解、空密码检测、不安全配置检测以及通过xp_cmdshell执行命令等。
第6章:扫描邮件服务器
介绍了SMTP、IMAP和POP3邮件服务器的扫描方法,包括开放中继检测、密码暴力破解、用户枚举、能力检索以及NTLM认证信息获取等。
第7章:扫描Windows系统
探讨了Windows系统的扫描技巧,如通过SMB获取系统信息、检测SMB签名禁用、IIS服务器Windows 8.3名称披露检测、MS08-067漏洞检测、NetBIOS名称和MAC地址获取、用户账户枚举、共享文件夹枚举、SMB会话枚举、域控制器查找以及DOUBLEPULSAR植入物检测等。
第8章:扫描ICS SCADA系统
针对工业控制系统(ICS)和监控与数据采集系统(SCADA),介绍了常见端口扫描、HMI系统发现、Modbus设备枚举、BACnet设备枚举、Ethernet/IP设备枚举以及Niagara Fox设备枚举等。
第9章:优化扫描
讲解了如何通过跳过扫描阶段、选择合适的扫描模板、调整扫描参数、估算往返时间以及使用Dnmap分布式扫描等方式优化扫描性能。
第10章:生成扫描报告
介绍了Nmap支持的输出选项,包括普通格式、XML格式、结构化脚本输出、SQLite数据库保存、grepable格式以及HTML报告生成等,还涉及了使用fop工具生成PDF报告的方法。
第11章:编写自己的NSE脚本
深入讲解了NSE脚本开发的基础知识,包括HTTP请求处理、UDP负载发送、漏洞报告生成、路径遍历漏洞利用、暴力破解脚本编写、Web爬虫实现以及Lua线程、条件变量和互斥锁的使用等。
适用人群
本书适合任何对网络安全感兴趣的读者,无论是初学者还是经验丰富的专业人士,都能从中获得宝贵的实用知识。通过学习本书,读者将能够深入理解Nmap的强大功能,并将其应用于实际的渗透测试和系统管理工作中。
特色亮点
- 实战性强:书中提供了大量实际操作命令和示例输出,帮助读者快速上手并应用到实际场景中。
- 覆盖面广:不仅涵盖了Nmap的基本功能,还深入探讨了其在多种复杂场景下的应用,如Web应用安全审计、数据库扫描、ICS SCADA系统扫描等。
- 紧跟最新技术:随着网络安全技术的不断发展,本书第二版更新了大量内容,包括最新的Nmap功能、脚本以及扫描技术。
- 易于学习:采用“配方”式结构,每个任务都配有清晰的步骤说明和个人技巧提示,方便读者快速掌握核心内容。
