热搜关键词: MATLAB天线OpenCVVHDL

pdf

从实践中学习Kali Linux网络扫描

  • 1星
  • 2022-07-12
  • 4.95MB
  • 需要1积分
  • 0次下载
  • favicon收藏
  • rep举报
  • free评论
标签: linux

linux

本书通过实际动手实践,带领读者系统地学习Kali  Linux网络扫描的各方面知识,帮助读者提高渗透测试的技能。

本书共8章,涵盖的主要内容有网络扫描的相关概念、基础技术、局域网扫描、无线网络扫描、广域网扫描、目标识别、常见服务扫描策略、信息整理及分析等。附录中给出了特殊扫描方式和相关API知识。

本书适合渗透测试人员、网络维护人员和信息安全爱好者阅读。通过本书,可以帮助读者了解和掌握网络扫描的相关技术,熟悉各种网络扫描技巧,并掌握规范的操作流程,从而提高工作效率。

第1章  网络扫描概述  1

1.1  扫描目的  1

1.1.1  发现主机  1

1.1.2  探测端口  1

1.1.3  判断服务  2

1.2  扫描方式  4

1.2.1  主动扫描  4

1.2.2  被动扫描  4

1.2.3  第三方扫描  4

1.3  准备环境  11

1.3.1  软件环境  12

1.3.2  搭建靶机环境  14

1.3.3  搭建网络环境  20

1.3.4  远程扫描  24

1.4  法律边界  25

1.4.1  授权扫描  25

1.4.2  潜在风险  25

第2章  网络扫描基础技术  26

2.1  ICMP扫描  26

2.1.1  ICMP工作机制  26

2.1.2  标准ICMP扫描  28

2.1.3  时间戳查询扫描  30

2.1.4  地址掩码查询扫描  31

2.2  TCP扫描  31

2.2.1  TCP工作机制  31

2.2.2  TCP  SYN扫描  32

2.2.3  TCP  ACK扫描  34

2.2.4  TCP全连接扫描  35

2.2.5  TCP窗口扫描  35

2.2.6  端口状态  36

2.3  UDP扫描  38

2.3.1  UDP工作机制  39

2.3.2  实施UDP扫描  39

2.4  IP扫描  40

第3章  局域网扫描  42

3.1  网络环境  42

3.1.1  网络范围  42

3.1.2  上级网络  45

3.2  ARP扫描  48

3.2.1  主动扫描  48

3.2.2  被动扫描  50

3.2.3  设备MAC查询  51

3.3  DHCP被动扫描  52

3.3.1  DHCP工作机制  53

3.3.2  被动扫描  54

3.4  其他监听  57

第4章  无线网络扫描  61

4.1  无线网络概述  61

4.1.1  无线网络构成  61

4.1.2  无线网络类型  62

4.1.3  无线网络工作原理  64

4.2  发现网络  64

4.2.1  使用Airodump-ng工具  64

4.2.2  使用Kismet工具  67

4.2.3  使用Wash工具  72

4.2.4  使用Wireshark工具  72

4.2.5  使用无线设备  75

4.3  扫描客户端  76

4.3.1  使用Airodump-ng工具  76

4.3.2  使用Kismet工具  77

4.3.3  路由器管理界面  79

第5章  广域网扫描  82

5.1  WHOIS信息查询  82

5.1.1  WHOIS查询网址  82

5.1.2  使用Whois工具  84

5.1.3  使用DMitry工具  86

5.2  第三方扫描  88

5.2.1  Shodan扫描  88

5.2.2  ZoomEye扫描  90

5.3  探测域名  95

5.3.1  Ping扫描  95

5.3.2  域名解析  97

5.3.3  反向DNS查询  99

5.3.4  子域名枚举  100

第6章  目标识别  103

6.1  标志信息  103

6.1.1  Netcat标志信息  103

6.1.2  Python标志信息  104

6.1.3  Dmitry标志信息  105

6.1.4  Nmap  NSE标志信息  106

6.1.5  Amap标志信息  106

6.2  服务识别  107

6.2.1  Nmap服务识别  107

6.2.2  Amap服务识别  112

6.3  系统识别  113

6.3.1  Nmap系统识别  113

6.3.2  Ping系统识别  118

6.3.3  xProbe2系统识别  119

6.3.4  p0f系统识别  122

6.4  利用SNMP服务  124

6.4.1  SNMP服务概述  125

6.4.2  暴力破解SNMP服务  125

6.4.3  获取主机信息  127

6.5  利用SMB服务  138

6.5.1  SMB服务概述  138

6.5.2  暴力破解SMB服务  138

6.5.3  判断操作系统类型  139

6.5.4  判断磁盘类型  140

第7章  常见服务扫描策略  142

7.1  网络基础服务  142

7.1.1  DHCP服务  142

7.1.2  Daytime服务  144

7.1.3  NTP服务  144

7.1.4  LLTD服务  145

7.1.5  NetBIOS服务  146

7.2  文件共享服务  147

7.2.1  苹果AFP服务  147

7.2.2  苹果DAAP服务  148

7.2.3  NFS服务  149

7.3  Web服务  150

7.3.1  AJP服务  151

7.3.2  ASP.NET服务  153

7.3.3  HTTP认证服务  154

7.3.4  SSL服务  154

7.4  数据库服务  160

7.4.1  DB2数据库  160

7.4.2  SQL  Server数据库  161

7.4.3  Cassandra数据库  162

7.4.4  CouchDB数据库  163

7.4.5  MySQL数据库  165

7.4.6  Oracle数据库  166

7.5  远程登录服务  166

7.5.1  RDP服务  166

7.5.2  SSH服务  167

7.5.3  VMware服务  169

7.5.4  VNC服务  169

7.6  邮件服务  170

7.6.1  邮件IMAP服务  170

7.6.2  邮件POP3服务  171

7.6.3  邮件SMTP服务  172

7.7  其他服务  173

7.7.1  字典DICT服务  173

7.7.2  IRC服务  174

7.7.3  硬盘监测服务  174

第8章  信息整理及分析  176

8.1  准备环境  176

8.1.1  获取Maltego  176

8.1.2  安装Maltego  177

8.1.3  注册账号  180

8.1.4  启动Maltego  182

8.1.5  安装第三方Transform  186

8.1.6  创建图表  189

8.2  网段分析  191

8.2.1  网段实体Netblock  191

8.2.2  获取IP地址  192

8.2.3  获取网段AS  193

8.2.4  获取网段物理位置信息  196

8.2.5  获取网段相关域名信息  198

8.3  IP地址分析  200

8.3.1  IP地址实体  200

8.3.2  分析IP地址所有者信息  201

8.3.3  分析IP地址网络信息  202

8.3.4  分析IP地址物理信息  205

8.3.5  获取IP地址过往历史信息  207

8.4  端口和服务分析  212

8.4.1  端口实体Port  212

8.4.2  服务实体Service  214

8.5  域名分析  217

8.5.1  使用域名实体Domain  217

8.5.2  获取域名注册商信息  218

8.5.3  获取子域名及相关信息  220

附录A  特殊扫描方式  225

A.1  FTP弹跳扫描  225

A.2  僵尸扫描  227

A.2.1  僵尸扫描的过程  227

A.2.2  实施僵尸扫描  227

附录B  相关API  230

B.1  注册Shodan账号  230

B.2  注册ZETAlytics账户  233

版权信息
书名:从实践中学习Kali Linux½络扫描
½者:大学霸IT达人
排版:小暑暑
出版社:机械工业出版社
出版时间:2019-07-01
ISBN:9787111630364
— · 版权所有 侵权必究 · —
前言
½络扫描是发现½络和了解½络环境的一种技术手段。借助½络
扫描,我们可以探测½络规模,寻找活跃主机,然后对主机进行侦
查,以便了解主机开放的端口情况。基于这些信息,可以判断该主机
的操½系统和运行服务等信息。
本书详细讲解了½络扫描涉及的各项理论知识和技术。书中首先
从理论层面帮助读者明确扫描的目的和方式,然后从基本协议的角度
讲解了通用的扫描技术,最后过渡到特定类型½络环境的专有扫描技
术。在先期扫描完成后,本书继续深入讲解了如½借助响应内容识别
目标,并对常见的服务给出了扫描建议。在最后的相关章节,本书详
细讲解了高效的数据整理和分析方式。
本书特色
1.内容实用,可操½性强
在实际应用中,½络扫描是一项操½性极强的技术。本书将秉承
这个特点,合理安排内容,从第1章开始就详细地讲解了扫描环境的搭
建和靶机建立。在后续的章节中,将对每个扫描技术½配以操½实
例,以带领读者动手练习。
2.充分讲解½络扫描的相关流程
½络扫描的基本流程包括探测主机存活、端口/服务发现、目标识
别。同时,½为渗透测试的一个环节,往往还要进行后续的信息整理
和分析。本书将详解这四个流程,手把手带领读者完成½络扫描的相
关任务。
3.由浅入深,容易上手
本书充分考虑到了初学者的情况,首先从概念讲起,帮助他们明
确½络扫描的目的和基本扫描思路;然后详细讲解了如½准备实验环
境,例如需要用到的½件环境、靶机和½络环境。这样可以让读者更
快上手,理解½络扫描的½用。
4.环环相扣,逐步讲解
½络扫描是一个理论、应用和实践三者紧密结合的技术。任½一
个有效的扫描策略½由对应的理论衍生应用,并结合实际情况而产
生。本书遵循这个规律,从协议工½机制开始讲解,然后依次讲解应
用方式,最后结合实例给出扫描策略。
5.提供完善的技术支持和售后服务
本书提供了QQ交流群(343867787)供读者交流和讨论学习中遇
到的各种问题,另外还提供了服务邮箱hzbook2017@163.com。读者在
阅读本书的过程中若有疑问,可以通过QQ群或邮箱来获得帮助。
本书内容
第1章½络扫描概述,主要介绍了½络扫描的基本概念和学习环境
的准备,如½络扫描的目的、扫描方式、配½靶机、配½½络环境及
法律边界等问题。
第2章扫描基础技术,主要介绍了常见的通用扫描技术,以及这些
技术所依赖的理论基础,这些技术包括ICMP扫描、TCP扫描、UDP扫
描和IP扫描。
第3~5章主要介绍了特定½络的专有扫描技术,主要包括局域½
扫描、无线½络扫描和广域½扫描技术。例如,局域½支持ARP扫描
展开预览

推荐帖子 最新更新时间:2022-08-12 15:40

了解一下DSP芯片特点与分类
根据数字信号处理的要求,DSP芯片一般具有如下的一些主要特点:   (1) 在一个指令周期内可完成一次乘法和一次加法。   (2) 程序和数据空间分开,可以同时访问指令和数据。   (3) 片内具有快速RAM,通常可通过独立的数据总线在两块中同时访问。   (4) 具有低开销或无开销循环及跳转的硬件支持。   (5) 快速的中断处理和硬件I/O支持。   (6) 具有在单周期内操作的多
Jacktang DSP 与 ARM 处理器
充电器究竟会耗多少电?
本帖最后由 qwqwqw2088 于 2016-5-29 22:13 编辑     相信大部分人家里的插排上都插满了大大小小的充电器,大家也都知道其实这样会慢慢地耗电,然而并不以为然。那么这种情况究竟能耗多少电呢?看了下面的一些数据你就知道了。在这里还是建议大家充电器不充电的时候要拔下来。     随着智能机的发展,手机耗电量越来越大,这也导致了目前的智能机几乎是一天一充,甚至一天几充了。
qwqwqw2088 模拟与混合信号
STM32F469 Discovery开发板资源
本帖最后由 dcexpert 于 2015-11-10 23:03 编辑 这几天收集了一些STM32F469 Discovery开发板的资料,整理出来方便大家参考。 开发板网站用户手册原理图和PCBBOM表STM32F469I-DISCO Gerber 文件使用软件工具开发STM32F469STM32CubeF4STM32CubeMXSTM32 ST-Link UtilitySTM32F46
dcexpert stm32/stm8
ZRtech Altera CycloneIV FPGA开发板——按键控制数码管
1、同样新建工程,详见http://bbs.eeworld.com.cn/thread-444382-1-1.html 2、本实验要实现的功能是:当程序下载进去时,某一位的数码管上显示的数字是0,当对应按键每按下一次,相应数码管上的数字会逐渐增1,当数字增到F时,会重新回到0,继续开始从0增加。当按下其他按键时,之前在那个数码管上显示的数字会对应的显示到现在按下的按键所对应的数码管上面。具体程序
kaisy FPGA/CPLD
warning l15 multiple call to segment
本帖最后由 newnew0601 于 2016-7-4 16:11 编辑 这是一个老话题,很多人都遇到过这个问题,今天我也遇到了,希望有经验的告诉我怎么处理。 我定义了一个函数  void  fun1(); 在中断中我也调用这个函数了。 keil编译器也预期出现了报警。 在这里呢,我在调用main文件中调用fun1前后加了标志,就是说有一个全局变量,执行fun1前置位,执行完清零。
newnew0601 51单片机
一起玩树莓派3+手把手带您入门树莓派(3000字+超详细图解版)
这篇教程将带您一起玩转树莓派3(Raspberry Pi 3)。和普通PC一样,拿到新设备第一件事就是要给它安装一个操作系统,并做一些初始化的操作。比PC简单的是,树莓派是一个固定配置的硬件板子,并没有像PC那样有很多硬件组合的情况,因此可以很方便的给它打造一个专用的系统。安装系统主要就是一个存储卡镜像写入的过程,装好后进行很少的配置就可以开始使用,而且这个镜像里已经预装了不少工具软件和游戏哦。
x1816 嵌入式系统

评论

登录/注册

意见反馈

求资源

回顶部
查找数据手册?

EEWorld Datasheet 技术支持

热门活动

相关视频

可能感兴趣器件

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版 版权声明

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2022 EEWORLD.com.cn, Inc. All rights reserved
×