Nmap扫描实战教程

发表回复

Nmap(Network Mapper,网络映射器)是一款免费开放的网络扫描和嗅探工具包。Nmap工具可以用来发现主机,扫描电脑上开放的端口,运行的程序,及运行的操作系统等。除此之外,Nmap还提供了一个强大的脚本引擎(NSE)功能。因此,Nmap是大部分用户的必备工具。

NSE(Nmap Scripting Engine)提供了大量的脚本,这些脚本可以自动的进行远程系统扫描。目前,脚本库中已经包括470个常用的脚本,而且它们都已被分成了许多不同的类。

为了帮助用户更好的学习Nmap工具,本教程使用NSE脚本对常用的服务器及操作系统实施了扫描。如DNS、DHCP、Web、MySQL服务等。

淘宝销售地址:http://item.taobao.com/item.htmspm=a1z10.3-c.w40026661947338.29.2okIa9&id=520013830937

第1章  网络基础服务… 3

1.1  DHCP服务类… 4

1.1.1  广播DHCP请求包… 4

1.1.2  DHCP发现… 4

1.1.3  IGMP协议发现… 5

1.2  DNS服务类… 6

1.2.1  获取DNS信息… 6

1.2.2  DNS服务发现协议… 7

1.2.3  探测主机是否允许DNS递归查询… 7

1.2.4  枚举DNS服务器的主机名… 8

1.2.5  DNS缓存探测… 9

1.2.6  探测主机是否支持黑名单列表… 9

第2章  Web服务… 11

2.1  HTTP服务类… 11

2.1.1  寻找HTTP服务… 11

2.1.2  识别HTTP服务版本… 11

2.1.3  基本认证信息… 12

2.1.4  默认账户… 12

2.1.5  检查是否存在风险的方法… 13

2.1.6  探测访问一个网页的时间… 14

2.1.7  提取HTTP注释信息… 14

2.1.8  从类HTTP服务获取时间… 15

2.1.9  枚举HTTP服务网页目录… 16

2.1.10  获取访问网站的错误页… 16

2.1.11  获取HTTP头信息… 17

2.1.12  获取HTTP的目录结构… 17

2.1.13  检测是否启用TRACE方法… 18

2.1.14  探测主机是否允许爬行… 20

2.1.15  搜索Web虚拟主机… 20

2.1.16  探测Web服务是否易受Slowloris DoS攻击… 21

2.1.17  获取路由跟踪信息… 22

2.1.18  路由跟踪位置… 22

2.2  AJP服务… 23

2.2.1  获取AJP服务的头部信息… 24

2.2.2  在AJP服务上请求连接… 24

2.3  SSL/TLS协议… 25

2.3.1  枚举SSL密钥… 25

2.3.2  获取SSL证书… 27

第3章  远程服务… 28

3.1  Telnet服务类… 28

3.1.1  探测Telnet服务是否支持加密… 28

3.1.2  破解Telnet服务密码… 28

3.2  SSH服务类… 29

3.2.1  查看SSH服务密钥信息… 29

3.2.2  查看SSH2支持的算法… 31

3.3  VNC详细信息… 32

第4章  数据库服务… 33

4.1  MySQL数据库服务类… 33

4.1.1  检查MySQL空密码… 33

4.1.2  获取MySQL密码散列… 34

4.1.3  查询MySQL数据库信息… 34

4.1.4  查询MySQL数据库中的用户… 35

4.1.5  破解MySQL用户密码… 35

4.1.6  枚举MySQL用户信息… 36

4.1.7  获取MySQL数据库信息… 36

4.2  MS SQL Server数据库服务类… 37

4.2.1  破解MS SQL Server数据库用户密码… 37

4.2.2  获取MS SQL Server数据库信息… 38

4.2.3  查询MS SQL Server数据库实例… 38

4.2.4  查询MS SQL Server数据库条目… 39

4.3  LDAP数据库服务… 41

4.3.1  获取LDAP根DSE条目… 41

4.3.2  LDAP查询… 42

第5章  其他应用服务… 43

5.1  FTP服务类… 43

5.1.1  寻找FTP服务… 43

5.1.2  识别FTP服务版本… 43

5.1.3  检查FTP匿名登录… 44

5.2  SMB服务类… 45

5.2.1  SMB安全模式信息… 45

5.2.2  是否启用SMBv2协议… 46

5.2.3  获取Windows信息… 46

5.2.4  获取共享文件… 47

5.2.5  枚举系统域名… 48

5.2.6  检查是否有漏洞(SMB)… 49

5.2.7  枚举Samba用户… 49

5.2.8  SMB服务密码破解… 50

5.3  SMTP服务… 51

5.3.1  枚举邮件用户… 51

5.3.2  收集邮件地址… 52

5.3.3  收集目标主机支持的SMTP命令… 52

5.4  SNMP服务类… 53

5.4.1  枚举网络接口… 53

5.4.2  获取网络连接状态… 54

5.4.3  枚举目标主机程序的进程… 55

5.4.4  提取系统信息… 56

5.4.5  枚举Windows服务… 57

5.4.6  枚举Windows用户… 58

5.4.7  枚举Windows共享文件… 58

5.4.8  枚举安装的软件… 59

5.4.9  SNMP服务密码破解… 60

5.5  NetBIOS服务… 60

5.5.1  获取NetBIOS名称和MAC地址… 61

5.5.2  浏览广播包发现主机… 61

5.6  NTP服务信息… 62

5.7  RPC服务详细信息… 62

5.8  获取服务的标志… 63

5.9  查看词典服务信息… 64

5.10  IRC服务信息… 65

第6章  操作系统… 67

6.1  操作系统发现… 67

6.2  最大传输单元发现… 67

6.3  探测防火墙规则… 68

6.4  唤醒远程主机… 69

6.5  Web服务动态协议… 70

6.6  嗅探目标… 70

6.7  监听广播包… 71

第7章  杂项… 72

7.1  探测TP-Link路由器是否存在漏洞… 72

7.2  反向索引… 75

7.3  单元测试… 76

7.4  VMWare认证进程破解… 76

7.5  探测目标是否启用了IP转发… 76

7.6  获取ASN列表… 77

7.7  枚举EAP提供的认证方法… 77

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>