Nmap扫描实战教程大学霸内部资料
Nmap扫描实战教程大学霸内部资料
买教程送邮件答疑
教程版权归大学霸所有
教程为彩色
由于教程有水印,影响二次销售,不接受退款
为防盗版,教程每页都会添加水印,水印默认为购买者的账号名+电话
购买时,请QQ联系,确定收货地址、付款方式等
目 录
第1章 网络基础服务 1
1.1 DHCP服务类 1
1.1.1 广播DHCP请求包 1
1.1.2 DHCP发现 2
1.1.3 IGMP协议发现 2
1.2 DNS服务类 3
1.2.1 获取DNS信息 4
1.2.2 DNS服务发现协议 4
1.2.3 探测主机是否允许DNS递归查询 5
1.2.4 枚举DNS服务器的主机名 5
1.2.5 DNS缓存探测 6
1.2.6 探测主机是否支持黑名单列表 7
第2章 Web服务 8
2.1 HTTP服务类 8
2.1.1 寻找HTTP服务 8
2.1.2 识别HTTP服务版本 8
2.1.3 基本认证信息 9
2.1.4 默认账户 9
2.1.5 检查是否存在风险的方法 10
2.1.6 探测访问一个网页的时间 11
2.1.7 提取HTTP注释信息 11
2.1.8 从类HTTP服务获取时间 12
2.1.9 枚举HTTP服务网页目录 13
2.1.10 获取访问网站的错误页 13
2.1.11 获取HTTP头信息 14
2.1.12 获取HTTP的目录结构 14
2.1.13 检测是否启用TRACE方法 15
2.1.14 探测主机是否允许爬行 17
2.1.15 搜索Web虚拟主机 17
2.1.16 探测Web服务是否易受Slowloris DoS攻击 18
2.1.17 获取路由跟踪信息 19
2.1.18 路由跟踪位置 19
2.2 AJP服务 20
2.2.1 获取AJP服务的头部信息 21
2.2.2 在AJP服务上请求连接 21
2.3 SSL/TLS协议 22
2.3.1 枚举SSL密钥 22
2.3.2 获取SSL证书 24
第3章 远程服务 25
3.1 Telnet服务类 25
3.1.1 探测Telnet服务是否支持加密 25
3.1.2 破解Telnet服务密码 25
3.2 SSH服务类 26
3.2.1 查看SSH服务密钥信息 26
3.2.2 查看SSH2支持的算法 28
3.3 VNC详细信息 29
第4章 数据库服务 30
4.1 MySQL数据库服务类 30
4.1.1 检查MySQL空密码 30
4.1.2 获取MySQL密码散列 31
4.1.3 查询MySQL数据库信息 31
4.1.4 查询MySQL数据库中的用户 32
4.1.5 破解MySQL用户密码 32
4.1.6 枚举MySQL用户信息 33
4.1.7 获取MySQL数据库信息 33
4.2 MS SQL Server数据库服务类 34
4.2.1 破解MS SQL Server数据库用户密码 34
4.2.2 获取MS SQL Server数据库信息 35
4.2.3 查询MS SQL Server数据库实例 35
4.2.4 查询MS SQL Server数据库条目 36
4.3 LDAP数据库服务 38
4.3.1 获取LDAP根DSE条目 38
4.3.2 LDAP查询 39
第5章 其他应用服务 40
5.1 FTP服务类 40
5.1.1 寻找FTP服务 40
5.1.2 识别FTP服务版本 40
5.1.3 检查FTP匿名登录 41
5.2 SMB服务类 42
5.2.1 SMB安全模式信息 42
5.2.2 是否启用SMBv2协议 43
5.2.3 获取Windows信息 43
5.2.4 获取共享文件 44
5.2.5 枚举系统域名 45
5.2.6 检查是否有漏洞(SMB) 46
5.2.7 枚举Samba用户 47
5.2.8 SMB服务密码破解 48
5.3 SMTP服务 48
5.3.1 枚举邮件用户 48
5.3.2 收集邮件地址 49
5.3.3 收集目标主机支持的SMTP命令 50
5.4 SNMP服务类 50
5.4.1 枚举网络接口 50
5.4.2 获取网络连接状态 51
5.4.3 枚举目标主机程序的进程 52
5.4.4 提取系统信息 54
5.4.5 枚举Windows服务 54
5.4.6 枚举Windows用户 55
5.4.7 枚举Windows共享文件 56
5.4.8 枚举安装的软件 56
5.4.9 SNMP服务密码破解 57
5.5 NetBIOS服务 58
5.5.1 获取NetBIOS名称和MAC地址 58
5.5.2 浏览广播包发现主机 58
5.6 NTP服务信息 59
5.7 RPC服务详细信息 60
5.8 获取服务的标志 61
5.9 查看词典服务信息 61
5.10 IRC服务信息 62
5.11 AFP服务 63
5.11.1 获取AFP服务信息 63
5.11.2 暴力破解AFP帐号和密码 64
5.11.3 查看苹果系统AFP卷 65
5.11.4 利用AFP目录遍历漏洞 66
5.11.5 获取AFP共享的文件夹及其权限 67
第6章 操作系统 69
6.1 操作系统发现 69
6.2 最大传输单元发现 69
6.3 探测防火墙规则 70
6.4 唤醒远程主机 71
6.5 Web服务动态协议 72
6.6 嗅探目标 72
6.7 监听广播包 73
第7章 杂项 74
7.1 探测TP-Link路由器是否存在漏洞 74
7.2 反向索引 77
7.3 单元测试 78
7.4 VMWare认证进程破解 78
7.5 探测目标是否启用了IP转发 78
7.6 获取ASN信息 79
7.6.1 获取ASN列表 79
7.6.2 获取IP地址的ASN编号 79
7.7 枚举EAP提供的认证方法 80
7.8 提取IPv6地址的编码信息 81
Comments are closed.