諸神之眼——Nmap網路安全審計技術揭秘

Nmap是目前非常受關注的網路安全審計技術工具，是絕大多數從事網路安全人員的必備工具。本書由一線網路安全教師親筆撰寫，凝聚了作者多年教學與實踐開發經驗，內容涉及網路安全審計的作用、價值、方法論，Nmap在網路安全管理方面的方法與套用，以及Nmap強大的腳本編寫功能等。本書內容並不局限於某個具體功能的使用，而是系統深入地結合Nmap與網路審計原理進行講解，幫助網路安全人員全面深入了解使用Nmap進行網路安全審計的相關技術。

第1章走近Nmap1

1.1Nmap簡介2

1.2Nmap的下載與安裝3

1.2.1在Windows系統下安裝與下載Nmap3

1.2.2在Linux系統下安裝Nmap6

1.3Nmap的基本操作6

1.4掃描範圍的確定7

1.4.1對連續範圍內的主機進行掃描7

1.4.2對整個子網進行掃描8

1.4.3對多個不連續的主機進行掃描8

1.4.4在掃描的時候排除指定的目標9

1.4.5對一個文本檔案中的地址列表進行掃描9

1.4.6隨機確定掃描目標10

小結10

第2章活躍主機發現技術11

2.1活躍主機發現技術簡介12

2.2網路協定與主機發現技術12

2.3基於ARP協定的活躍主機發現技術14

2.3.1ARP協定解析14

2.3.2在Nmap中使用ARP協定進行主機發現16

2.4　基於ICMP協定的活躍主機發現技術18

2.4.1ICMP協定解析18

2.4.2使用ICMP協定進行主機發現19

2.5基於TCP協定的活躍主機發現技術22

2.5.1TCP協定解析22

2.5.2使用TCP協定進行主機發現23

2.6基於UDP協定的活躍主機發現技術29

2.6.1UDP協定解析29

2.6.2使用UDP協定進行主機發現30

2.7基於SCTP協定的活躍主機發現技術31

2.7.1SCTP協定解析31

2.7.2使用SCTP協定進行主機發現31

2.8使用IP協定進行主機地址發現32

2.9Nmap活躍主機發現中與DNS協定相關的選項33

2.9.1DNS協定解析33

2.9.2Nmap中的DNS選項34

2.10主機發現技術的分析36

小結38

第3章連線埠掃描技術39

3.1連線埠的概念39

3.2連線埠的分類40

3.3Nmap中對連線埠狀態的定義41

3.4Nmap中的各種連線埠掃描技術41

3.4.1SYN掃描42

3.4.2Connect掃描43

3.4.3UDP掃描43

3.4.4TCPFIN掃描44

3.4.5NULL掃描44

3.4.6XmasTree掃描45

3.4.7idle掃描45

3.5指定掃描的連線埠46

小結48

第4章遠程作業系統與服務檢測技術49

4.1遠程作業系統檢測簡介50

4.2作業系統指紋簡介51

4.3作業系統指紋掃描作為管理工具52

4.4為什麼要進行服務發現57

4.5如何使用Nmap進行服務發現60

小結62

第5章Nmap的圖形化操作工具—Zenmap63

5.1Zenmap簡介63

5.2啟動Zenmap64

5.3Zenmap掃描操作68

5.4使用Zenmap的命令嚮導來創建命令69

5.5對Zenmap的配置進行管理75

5.6對Zenmap掃描的結果進行管理和比較76

5.7Zenmap中的拓撲功能82

小結83

第6章Nmap的高級技術與防禦措施84

6.1Nmap的偽裝技術84

6.2TCPConnect掃描的檢測93

6.3作業系統掃描的防範96

6.4Nmap的格式化輸出96

小結100

第7章NSE的基礎部分101

7.1NSE腳本的運行102

7.1.1NSE中腳本的分類102

7.1.2NSE腳本的選擇103

7.2如何向NSE腳本傳遞參數105

7.2.1NSE中傳遞參數的方式105

7.2.2從檔案中載入腳本的參數106

7.2.3NSE腳本調試107

7.4NSE常見腳本的套用109

7.4.1信息收集類腳本109

7.4.2高級主機發現類腳本111

7.4.3密碼審計類腳本112

7.4.4漏洞掃描類腳本114

小結116

第8章NSE的編寫基礎117

8.1NSE腳本的基本格式117

8.2NSE腳本的規則118

8.3NSE開發環境的設定119

8.4編寫簡單的NSE腳本123

8.5實例套用：垃圾郵件木馬的檢測127

小結128

第9章Lua語言129

9.1Lua的編程環境130

9.1.1在Windows系統上安裝Lua編程環境130

9.1.2在Linux系統上安裝Lua編程環境130

9.2第一個Lua程式131

9.3Lua流程控制132

9.4Lua中的循環結構133

9.5Lua數據類型135

9.6Lua字元串136

9.7Lua檔案I/O操作142

9.8Lua協同程式144

9.8.1什麼是協同程式144

9.8.2執行緒和協同程式的區別144

9.8.3coroutine基本語法144

9.9Lua語言中的注釋和虛變數145

9.9.1Lua語言中的注釋說明145

9.9.2Lua語言中的虛變數145

小結146

第10章NSE中的API147

10.1NmapAPI147

10.1.1hosttable148

10.1.2porttable154

10.2NSE中的異常處理157

10.3NSE中的註冊表159

小結159

第11章NSE中的庫檔案160

11.1NSE庫檔案的編寫161

11.2擴展一個現有NSE庫檔案的功能163

11.3使用C/C++編寫的NSE模組168

11.4常見的NSE庫檔案170

11.4.1shortport170

11.4.2http173

11.4.3stdNSE176

11.4.4OpenSSL176

11.4.5target177

11.4.6creds177

11.4.7vluns177

小結178

第12章對服務發現功能進行增強179

12.1NSE中的服務發現模式179

12.1.1服務發現的過程180

12.1.2調整版本掃描的級別180

12.1.3更新版本偵測探針資料庫181

12.1.4從版本檢測中排除指定連線埠181

12.1.5post-processors簡介182

12.2自定義版本檢測腳本182

12.2.1將腳本的分類定義為version檢測182

12.2.2定義版本檢測腳本的portrule182

12.2.3更新連線埠服務版本信息183

12.3服務發現腳本的實例184

12.3.1modbus-discover184

12.3.2ventrilo-info185

12.3.3rpc-grind187

小結188

第13章NSE中的數據檔案189

13.1Nmap中數據檔案所在的位置190

13.2Nmap中選擇數據檔案的順序190

13.3暴力窮舉時所使用的用戶名和密碼列表數據檔案190

13.3.1用戶名數據檔案190

13.3.2密碼數據檔案191

13.4Web套用審計數據檔案191

13.4.1http-fingerprints.lua191

13.4.2http-sql-errors.lst192

13.4.3http-web-files-extensions.lst192

13.4.4http-devframework-fingerprints.lua193

13.4.5http-folders.txt193

13.4.6vhosts-default.lst194

13.4.7wp-plugins.lst194

13.5DBMS-auditing數據檔案195

13.5.1mysql-cis.audit195

13.5.2oracle-default-accounts.lst196

13.5.3oracle-sids196

小結197

第14章密碼審計腳本的開發198

14.1使用NSE庫進行工作199

14.1.1NSE中brute模式的設定199

14.1.2NSE中Driver類的實現200

14.1.3NSE中庫檔案和用戶選項的傳遞202

14.1.4NSE中通過Account對象返回有效的賬戶203

14.1.5NSE中使用Error類來處理異常204

14.2使用unpwdbNSE庫讀取用戶名和密碼信息204

14.3對掃描中得到的用戶憑證進行管理205

14.4針對FTP的密碼審計腳本205

14.5針對MikroTikRouterOSAPI的密碼審計腳本208

小結212

第15章漏洞審計與滲透腳本的編寫213

15.1Nmap中的漏洞掃描功能213

15.2NSE中的exploit腳本215

15.3RealVNC的滲透腳本217

15.4Windows系統漏洞的檢測218

15.5對heartbleed漏洞進行滲透220

15.6vulns庫中的漏洞功能224

小結227

第16章NSE的並發執行228

16.1Nmap中的並發執行228

16.2Nmap中的時序模式229

16.3Lua中的並發執行230

16.4NSE中的並發執行235

16.4.1NSE中的執行緒236

16.4.2NSE中的條件變數236

16.4.3NSE中的互斥變數238

小結239