诸神之眼 Nmap网络安全审计技术揭秘2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

诸神之眼 Nmap网络安全审计技术揭秘PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 走近Nmap1

1.1 Nmap简介2

1.2 Nmap的下载与安装3

1.2.1 在Windows系统下安装与下载Nmap3

1.2.2 在Linux系统下安装Nmap6

1.3 Nmap的基本操作6

1.4 扫描范围的确定7

1.4.1 对连续范围内的主机进行扫描7

1.4.2 对整个子网进行扫描8

1.4.3 对多个不连续的主机进行扫描8

1.4.4 在扫描的时候排除指定的目标9

1.4.5 对一个文本文件中的地址列表进行扫描9

1.4.6 随机确定扫描目标10

小结10

第2章 活跃主机发现技术11

2.1 活跃主机发现技术简介12

2.2 网络协议与主机发现技术12

2.3 基于ARP协议的活跃主机发现技术14

2.3.1 ARP协议解析14

2.3.2 在Nmap中使用ARP协议进行主机发现16

2.4 基于ICMP协议的活跃主机发现技术18

2.4.1 ICMP协议解析18

2.4.2 使用ICMP协议进行主机发现19

2.5 基于TCP协议的活跃主机发现技术22

2.5.1 TCP协议解析22

2.5.2 使用TCP协议进行主机发现23

2.6 基于UDP协议的活跃主机发现技术29

2.6.1 UDP协议解析29

2.6.2 使用UDP协议进行主机发现30

2.7 基于SCTP协议的活跃主机发现技术31

2.7.1 SCTP协议解析31

2.7.2 使用SCTP协议进行主机发现31

2.8 使用IP协议进行主机地址发现32

2.9 Nmap活跃主机发现中与DNS协议相关的选项33

2.9.1 DNS协议解析33

2.9.2 Nmap中的DNS选项34

2.10 主机发现技术的分析36

小结38

第3章 端口扫描技术39

3.1 端口的概念39

3.2 端口的分类40

3.3 Nmap中对端口状态的定义41

3.4 Nmap中的各种端口扫描技术41

3.4.1 SYN扫描42

3.4.2 Connect扫描43

3.4.3 UDP扫描43

3.4.4 TCP FIN扫描44

3.4.5 NULL扫描44

3.4.6 Xmas Tree扫描45

3.4.7 idle扫描45

3.5 指定扫描的端口46

小结48

第4章 远程操作系统与服务检测技术49

4.1 远程操作系统检测简介50

4.2 操作系统指纹简介51

4.3 操作系统指纹扫描作为管理工具52

4.4 为什么要进行服务发现57

4.5 如何使用Nmap进行服务发现60

小结62

第5章 Nmap的图形化操作工具——Zenmap63

5.1 Zenmap简介63

5.2 启动Zenmap64

5.3 Zenmap扫描操作68

5.4 使用Zenmap的命令向导来创建命令69

5.5 对Zenmap的配置进行管理75

5.6 对Zenmap扫描的结果进行管理和比较76

5.7 Zenmap中的拓扑功能82

小结83

第6章 Nmap的高级技术与防御措施84

6.1 Nmap的伪装技术84

6.2 TCP Connect扫描的检测93

6.3 操作系统扫描的防范96

6.4 Nmap的格式化输出96

小结100

第7章 NSE的基础部分101

7.1 NSE脚本的运行102

7.1.1 NSE中脚本的分类102

7.1.2 NSE脚本的选择103

7.2 如何向NSE脚本传递参数105

7.2.1 NSE中传递参数的方式105

7.2.2 从文件中载入脚本的参数106

7.2.3 NSE脚本调试107

7.4 NSE常见脚本的应用109

7.4.1 信息收集类脚本109

7.4.2 高级主机发现类脚本111

7.4.3 密码审计类脚本112

7.4.4 漏洞扫描类脚本114

小结116

第8章 NSE的编写基础117

8.1 NSE脚本的基本格式117

8.2 NSE脚本的规则118

8.3 NSE开发环境的设置119

8.4 编写简单的NSE脚本123

8.5 实例应用：垃圾邮件木马的检测127

小结128

第9章 Lua语言129

9.1 Lua的编程环境130

9.1.1 在Windows系统上安装Lua编程环境130

9.1.2 在Linux系统上安装Lua编程环境130

9.2 第一个Lua程序131

9.3 Lua流程控制132

9.4 Lua中的循环结构133

9.5 Lua数据类型135

9.6 Lua字符串136

9.7 Lua文件I/O操作142

9.8 Lua协同程序144

9.8.1 什么是协同程序144

9.8.2 线程和协同程序的区别144

9.8.3 coroutine基本语法144

9.9 Lua语言中的注释和虚变量145

9.9.1 Lua语言中的注释说明145

9.9.2 Lua语言中的虚变量145

小结146

第10章 NSE中的API147

10.1 Nmap API147

10.1.1 host table148

10.1.2 port table154

10.2 NSE中的异常处理157

10.3 NSE中的注册表159

小结159

第11章 NSE中的库文件160

11.1 NSE库文件的编写161

11.2 扩展一个现有NSE库文件的功能163

11.3 使用C/C＋＋编写的NSE模块168

11.4 常见的NSE库文件170

11.4.1 shortport170

11.4.2 http173

11.4.3 stdNSE176

11.4.4 OpenSSL176

11.4.5 target177

11.4.6 creds177

11.4.7 vluns177

小结178

第12章 对服务发现功能进行增强179

12.1 NSE中的服务发现模式179

12.1.1 服务发现的过程180

12.1.2 调整版本扫描的级别180

12.1.3 更新版本侦测探针数据库181

12.1.4 从版本检测中排除指定端口181

12.1.5 post-processors简介182

12.2 自定义版本检测脚本182

12.2.1 将脚本的分类定义为version检测182

12.2.2 定义版本检测脚本的portrule182

12.2.3 更新端口服务版本信息183

12.3 服务发现脚本的实例184

12.3.1 modbus-discover184

12.3.2 ventrilo-info185

12.3.3 rpc-grind187

小结188

第13章 NSE中的数据文件189

13.1 Nmap中数据文件所在的位置190

13.2 Nmap中选择数据文件的顺序190

13.3 暴力穷举时所使用的用户名和密码列表数据文件190

13.3.1 用户名数据文件190

13.3.2 密码数据文件191

13.4 Web应用审计数据文件191

13.4.1 http-fingerprints.lua191

13.4.2 http-sql-errors.lst192

13.4.3 http-web-files-extensions.lst192

13.4.4 http-devframework-fingerprints.lua193

13.4.5 http-folders.txt193

13.4.6 vhosts-default.lst194

13.4.7 wp-plugins.lst194

13.5 DBMS-auditing数据文件195

13.5.1 mysql-cis.audit195

13.5.2 oracle-default-accounts.lst196

13.5.3 oracle-sids196

小结197

第14章 密码审计脚本的开发198

14.1 使用NSE库进行工作199

14.1.1 NSE中brute模式的设定199

14.1.2 NSE中Driver类的实现200

14.1.3 NSE中库文件和用户选项的传递202

14.1.4 NSE中通过Account对象返回有效的账户203

14.1.5 NSE中使用Error类来处理异常204

14.2 使用unpwdb NSE库读取用户名和密码信息204

14.3 对扫描中得到的用户凭证进行管理205

14.4 针对FTP的密码审计脚本205

14.5 针对Mikro Tik RouterOS API的密码审计脚本208

小结212

第15章 漏洞审计与渗透脚本的编写213

15.1 Nmap中的漏洞扫描功能213

15.2 NSE中的exploit脚本215

15.3 RealVNC的渗透脚本217

15.4 Windows系统漏洞的检测218

15.5 对heartbleed漏洞进行渗透220

15.6 vulns库中的漏洞功能224

小结227

第16章 NSE的并发执行228

16.1 Nmap中的并发执行228

16.2 Nmap中的时序模式229

16.3 Lua中的并发执行230

16.4 NSE中的并发执行235

16.4.1 NSE中的线程236

16.4.2 NSE中的条件变量236

16.4.3 NSE中的互斥变量238

小结239