Nmap渗透测试指南.pdf

【前言】

我很荣幸可以撰写国内第一本有关 Nmap的书籍。在众多的书籍之中，与渗透有关的书籍
比比皆是，有介绍工具的书籍，也有介绍技巧的书籍，可偏偏没有一本介绍 Nmap的书籍。宏
观看来，在国内，大多数安全人员仅用Nmap进行端口扫描，这让- -款优秀强大的工具失去了
本应该有的光彩与能力。
渗透技术更像是一本失传已久的“武林秘籍”，大家无不争相修炼。渗透技术已从单纯的
技术交流演变为黑色产业链，经历了许多坎坷。安全技术是-把双刃剑，伤人也会伤己，利用
得当就会保障网络安全，否则会破坏网络安全。随着“江湖”上的各类黑客层出不穷，渗透技
术出现了低端化的趋势，越来越多的人投入到技术的海洋中，近些年，黑客工具的不断涌现使
网络安全形势堪忧，这种状况让现在很多企业、公司越来越重视网络安全。
Nmap具有强大的功能及应对渗透测试的能力，随着近几年的发展Nmap不断成熟，从只
能扫描端口的小工具逐步成为了现在进行渗透测试时不可或缺的部分，日益扮演着越来越重要
的角色。虽然如此，很多人并没有转变对Nmap的认识，他们对Nmap的使用也仅仅局限于对
端口的扫描。这并不能将Nmap的功能发挥出来，Nmap 蕴藏的能量或许超乎你的想象。
我在撰写这本书的时候经常与Nmap参考指南(Man Pege)的作者Fyodor先生和Fei Yang
先生聊起书中的内容，他们希望我更多地去参考、引用Nmap参考指南(Man Pege)的内容，
以便可以更好地帮助读者了解并使用Nmap,所以，我在本书的前一部分引用了 Nmap参考指
南(Man Pege)的内容并与Fyodor先生和Fei Yang先生探讨其中的一部分细 节，这里再次感
谢Fyodor先生与Fei Yang先生对Nmap的贡献。
我时常用一句诗来形容渗透技术一“ 路漫漫其修远兮，吾将上下而求索”，这句诗出自
屈原的《离骚》，意为:在追寻真理方面，前方的道路还很漫长，但我将百折不挠，不遗余力
地去追求和探索。追求真理如此，追求渗透技术亦是如此。渗透技术无疑是一本上乘“武林秘
籍”，想要悟透其中道理已是不易，若想将渗透技术修炼得出神入化，这其中还有很长的道路
要走。学习渗透技术应该有百折不挠、不遗余力的精神，希望这本书可以起到抛砖引玉的作用，
也希望各位“道友”可以有- – 本参考的资料。本书将Nmap进行了较为详细的剖析，剖析Nmap

目录

第1章Nmap基础学习…………..1
第3章探索网……
.1 Nmap介………………1
3.1 端口介绍.
1.2 Windows 下安装Nmap ……….
3.2端口扫描介绍……
1.3 Linux/Unix 源码编译安装Nmap …..
3.3从Nmap识别端…………
1.4 Linux 通过RPM软件包安装Nmap ….6
3.4时序选 项……………..52
1.5 Mac OS安装Nmap
3.5常用扫描方 式…………..58
1.6 Nmap工作原理……
.8
3.6 TCP SYN扫描.
3.7 TCP连接扫描….
1.8全面扫描
…
3.8 UDP 扫描
*65
3.9隐蔽扫描
.67
3.10 TCP ACK扫描….
第2章Nmap 主机发现….
3.11 TCP 窗口扫描…………..72
2.1-次简 单的扫描………….14
3.12 TCP Maimon扫描………….77
2.2使用 Zenmap进行扫描
…15
3.13自定义 TCP扫描
78
3.14空闲扫描 ，
2.4无Ping扫描…………..18
3.15 IP …描………..
2.5 TCP SYN Ping扫描…………22
3.16 FTP Bounce扫描
-83
2.6 TCP ACK Ping扫描…………2:
第4章指纹识别与探测…..
2.7 UDP Ping扫描………
.28
2.8 ICMP Ping Types扫描.
*.31
4.1 服务识别及版本探测
-86
2.9 ARP Ping扫描……
4.2 版本探测
-87
2.10扫描列表
*.35
4.3全端口版本探测
.9
2.11禁 止反向域名解析….
4.4设置扫描强度
.92
2.12反向域 名解析………….39
4.5轻量级扫描 ……
2.13使用 系统域名解析……….40
4.6重量级扫描 ………………95
2.14扫描- -个IPv6地址………..42
4.7获取 详细版本信息…………97
2.15路由跟踪……
.100
2.16 SCTP INIT Ping打描……
4.9操作系统探测……..
…101

第10章Zenmap 应用
11.8列举接口 和路由……
241
10.1
Zcnmap介绍…………..
11.9
指定网络接口……
: 242
10.2 Zenmap 基本配置……
11.10继续中断扫描 ………4.
10.3 Zenmap 扫描模板…
.217
11.11 Nmap 的分布式实现
10.4 Pors/Hosts 标签………..2.
……………..
10.5 Topology 标签.
11.12编写 Nse脚本………..248
10.6 Host Details标…………
11.13探测防火墙 ….
10.7 Scans 标签…………..
11.14 VMWare 认证破解
.253
10.8编辑扫描 模板
.225
第12章Nmap 保存和输出
*.255
10.9新建扫描模 板……..
12.1保存 和输出
第11章Nmap 技巧
12.2标准保存 …………..256
11.1发送以太网 数据包….
12.3 XML 保存
11.2网络层发送 …………..
12.4 133t1 保存…………..260
11.3假定拥有所有权 …….
-..233
12.5 Grep 保存….
261
11.4在交 互模式中启动………
12.6保存到所 有格式………..263
11.5查看 Nmap版本………
12.7补充保存文件
…264
11.6设置调试级 别………..236
12.8
转换XML保存…
..6.
11.7跟踪发送接 受.报………
129忽略XML声明的XSL样式表…267