從實踐中學習Kali Linux網路掃描

本書通過實際動手實踐，帶領讀者系統地學習Kali Linux網路掃描的各方面知識，幫助讀者提高滲透測試的技能。

本書共8章，涵蓋的主要內容有網路掃描的相關概念、基礎技術、區域網路掃描、無線網路掃描、廣域網掃描、目標識別、常見服務掃描策略、信息整理及分析等。附錄中給出了特殊掃描方式和相關API知識。

本書適合滲透測試人員、網路維護人員和信息安全愛好者閱讀。通過本書，可以幫助讀者了解和掌握網路掃描的相關技術，熟悉各種網路掃描技巧，並掌握規範的操作流程，從而提高工作效率。

第1章 網路掃描概述 1

1.1 掃描目的 1

1.1.1 發現主機 1

1.1.2 探測連線埠 1

1.1.3 判斷服務 2

1.2 掃描方式 4

1.2.1 主動掃描 4

1.2.2 被動掃描 4

1.2.3 第三方掃描 4

1.3 準備環境 11

1.3.1 軟體環境 12

1.3.2 搭建靶機環境 14

1.3.3 搭建網路環境 20

1.3.4 遠程掃描 24

1.4 法律邊界 25

1.4.1 授權掃描 25

1.4.2 潛在風險 25

第2章 網路掃描基礎技術 26

2.1 ICMP掃描 26

2.1.1 ICMP工作機制 26

2.1.2 標準ICMP掃描 28

2.1.3 時間戳查詢掃描 30

2.1.4 地址掩碼查詢掃描 31

2.2 TCP掃描 31

2.2.1 TCP工作機制 31

2.2.2 TCP SYN掃描 32

2.2.3 TCP ACK掃描 34

2.2.4 TCP全連線掃描 35

2.2.5 TCP視窗掃描 35

2.2.6 連線埠狀態 36

2.3 UDP掃描 38

2.3.1 UDP工作機制 39

2.3.2 實施UDP掃描 39

2.4 IP掃描 40

第3章 區域網路掃描 42

3.1 網路環境 42

3.1.1 網路範圍 42

3.1.2 上級網路 45

3.2 ARP掃描 48

3.2.1 主動掃描 48

3.2.2 被動掃描 50

3.2.3 設備MAC查詢 51

3.3 DHCP被動掃描 52

3.3.1 DHCP工作機制 53

3.3.2 被動掃描 54

3.4 其他監聽 57

第4章 無線網路掃描 61

4.1 無線網路概述 61

4.1.1 無線網路構成 61

4.1.2 無線網路類型 62

4.1.3 無線網路工作原理 64

4.2 發現網路 64

4.2.1 使用Airodump-ng工具 64

4.2.2 使用Kismet工具 67

4.2.3 使用Wash工具 72

4.2.4 使用Wireshark工具 72

4.2.5 使用無線設備 75

4.3 掃描客戶端 76

4.3.1 使用Airodump-ng工具 76

4.3.2 使用Kismet工具 77

4.3.3 路由器管理界面 79

第5章 廣域網掃描 82

5.1 WHOIS信息查詢 82

5.1.1 WHOIS查詢網址 82

5.1.2 使用Whois工具 84

5.1.3 使用DMitry工具 86

5.2 第三方掃描 88

5.2.1 Shodan掃描 88

5.2.2 ZoomEye掃描 90

5.3 探測域名 95

5.3.1 Ping掃描 95

5.3.2 域名解析 97

5.3.3 反向DNS查詢 99

5.3.4 子域名枚舉 100

第6章 目標識別 103

6.1 標誌信息 103

6.1.1 Netcat標誌信息 103

6.1.2 Python標誌信息 104

6.1.3 Dmitry標誌信息 105

6.1.4 Nmap NSE標誌信息 106

6.1.5 Amap標誌信息 106

6.2 服務識別 107

6.2.1 Nmap服務識別 107

6.2.2 Amap服務識別 112

6.3 系統識別 113

6.3.1 Nmap系統識別 113

6.3.2 Ping系統識別 118

6.3.3 xProbe2系統識別 119

6.3.4 p0f系統識別 122

6.4 利用SNMP服務 124

6.4.1 SNMP服務概述 125

6.4.2 暴力破解SNMP服務 125

6.4.3 獲取主機信息 127

6.5 利用SMB服務 138

6.5.1 SMB服務概述 138

6.5.2 暴力破解SMB服務 138

6.5.3 判斷作業系統類型 139

6.5.4 判斷磁碟類型 140

第7章 常見服務掃描策略 142

7.1 網路基礎服務 142

7.1.1 DHCP服務 142

7.1.2 Daytime服務 144

7.1.3 NTP服務 144

7.1.4 LLTD服務 145

7.1.5 NetBIOS服務 146

7.2 檔案共享服務 147

7.2.1 蘋果AFP服務 147

7.2.2 蘋果DAAP服務 148

7.2.3 NFS服務 149

7.3 Web服務 150

7.3.1 AJP服務 151

7.3.2 ASP.NET服務 153

7.3.3 HTTP認證服務 154

7.3.4 SSL服務 154

7.4 資料庫服務 160

7.4.1 DB2資料庫 160

7.4.2 SQL Server資料庫 161

7.4.3 Cassandra資料庫 162

7.4.4 CouchDB資料庫 163

7.4.5 MySQL資料庫 165

7.4.6 Oracle資料庫 166

7.5 遠程登錄服務 166

7.5.1 RDP服務 166

7.5.2 SSH服務 167

7.5.3 VMware服務 169

7.5.4 VNC服務 169

7.6 郵件服務 170

7.6.1 郵件IMAP服務 170

7.6.2 郵件POP3服務 171

7.6.3 郵件SMTP服務 172

7.7 其他服務 173

7.7.1 字典DICT服務 173

7.7.2 IRC服務 174

7.7.3 硬碟監測服務 174

第8章 信息整理及分析 176

8.1 準備環境 176

8.1.1 獲取Maltego 176

8.1.2 安裝Maltego 177

8.1.3 註冊賬號 180

8.1.4 啟動Maltego 182

8.1.5 安裝第三方Transform 186

8.1.6 創建圖表 189

8.2 網段分析 191

8.2.1 網段實體Netblock 191

8.2.2 獲取IP位址 192

8.2.3 獲取網段AS 193

8.2.4 獲取網段物理位置信息 196

8.2.5 獲取網段相關域名信息 198

8.3 IP位址分析 200

8.3.1 IP位址實體 200

8.3.2 分析IP位址所有者信息 201

8.3.3 分析IP位址網路信息 202

8.3.4 分析IP位址物理信息 205

8.3.5 獲取IP位址過往歷史信息 207

8.4 連線埠和服務分析 212

8.4.1 連線埠實體Port 212

8.4.2 服務實體Service 214

8.5 域名分析 217

8.5.1 使用域名實體Domain 217

8.5.2 獲取域名註冊商信息 218

8.5.3 獲取子域名及相關信息 220

附錄A 特殊掃描方式 225

A.1 FTP彈跳掃描 225

A.2 殭屍掃描 227

A.2.1 殭屍掃描的過程 227

A.2.2 實施殭屍掃描 227

附錄B 相關API 230

B.1 註冊Shodan賬號 230

B.2 註冊ZETAlytics賬戶 233

大學霸IT達人 信息安全技術研究團隊。熟悉Kali Linux、Metasploit、Xamarin等相關技術。長期從事技術研究和推廣工作。專注於網路安全、滲透測試、移動開發和遊戲開發等領域。曾經參與編寫了多本相關技術圖書。