《從實踐中學習Kali Linux網路掃描》通過實際動手實踐，帶領讀者系統地學習Kali Linux網路掃描的各方面知識，幫助讀者提高滲透測試的技能。

《從實踐中學習Kali Linux網路掃描》共8章，涵蓋的主要內容有網路掃描的相關概念、基礎技術、局域網掃描、無線網路掃描、廣域網路掃描、目標識別、常見服務掃描策略、資訊整理及分析等。附錄中給出了特殊掃描方式和相關API知識。

《從實踐中學習Kali Linux網路掃描》適合滲透測試人員、網路維護人員和資訊安全愛好者閱讀。通過《從實踐中學習Kali Linux網路掃描》，可以説明讀者瞭解和掌握網路掃描的相關技術，熟悉各種網路掃描技巧，並掌握規範的操作流程，從而提高工作效率。
 

大學霸IT達人

資訊安全技術研究團隊。熟悉Kali Linux、Metasploit、Xamarin等相關技術。長期從事技術研究和推廣工作。專注于網路安全、滲透測試、移動開發和遊戲開發等領域。曾經參與編寫了多本相關技術圖書。

第1章  網路掃描概述 1
1.1  掃描目的 1
1.1.1  發現主機 1
1.1.2  探測埠 1
1.1.3  判斷服務 2
1.2  掃描方式 4
1.2.1  主動掃描 4
1.2.2  被動掃描 4
1.2.3  協力廠商掃描 4
1.3  準備環境 11
1.3.1  軟體環境 12
1.3.2  搭建靶機環境 14
1.3.3  搭建網路環境 20
1.3.4  遠端掃描 24
1.4  法律邊界 25
1.4.1  授權掃描 25
1.4.2  潛在風險 25

第2章  網路掃描基礎技術 26
2.1  ICMP掃描 26
2.1.1  ICMP工作機制 26
2.1.2  標準ICMP掃描 28
2.1.3  時間戳記查詢掃描 30
2.1.4  位址遮罩查詢掃描 31
2.2  TCP掃描 31
2.2.1  TCP工作機制 31
2.2.2  TCP SYN掃描 32
2.2.3  TCP ACK掃描 34
2.2.4  TCP全連接掃描 35
2.2.5  TCP視窗掃描 35
2.2.6  埠狀態 36
2.3  UDP掃描 38
2.3.1  UDP工作機制 39
2.3.2  實施UDP掃描 39
2.4  IP掃描 40

第3章  局域網掃描 42
3.1  網路環境 42
3.1.1  網路範圍 42
3.1.2  上級網路 45
3.2  ARP掃描 48
3.2.1  主動掃描 48
3.2.2  被動掃描 50
3.2.3  設備MAC查詢 51
3.3  DHCP被動掃描 52
3.3.1  DHCP工作機制 53
3.3.2  被動掃描 54
3.4  其他監聽 57

第4章  無線網路掃描 61
4.1  無線網路概述 61
4.1.1  無線網路構成 61
4.1.2  無線網路類型 62
4.1.3  無線網路工作原理 64
4.2  發現網路 64
4.2.1  使用Airodump-ng工具 64
4.2.2  使用Kismet工具 67
4.2.3  使用Wash工具 72
4.2.4  使用Wireshark工具 72
4.2.5  使用無線設備 75
4.3  掃描用戶端 76
4.3.1  使用Airodump-ng工具 76
4.3.2  使用Kismet工具 77
4.3.3  路由器管理介面 79

第5章  廣域網路掃描 82
5.1  WHOIS資訊查詢 82
5.1.1  WHOIS查詢網址 82
5.1.2  使用Whois工具 84
5.1.3  使用DMitry工具 86
5.2  協力廠商掃描 88
5.2.1  Shodan掃描 88
5.2.2  ZoomEye掃描 90
5.3  探測功能變數名稱 95
5.3.1  Ping掃描 95
5.3.2  功能變數名稱解析 97
5.3.3  反向DNS查詢 99
5.3.4  子功能變數名稱枚舉 100

第6章  目標識別 103
6.1  標誌資訊 103
6.1.1  Netcat標誌資訊 103
6.1.2  Python標誌資訊 104
6.1.3  Dmitry標誌資訊 105
6.1.4  Nmap NSE標誌資訊 106
6.1.5  Amap標誌資訊 106
6.2  服務識別 107
6.2.1  Nmap服務識別 107
6.2.2  Amap服務識別 112
6.3  系統識別 113
6.3.1  Nmap系統識別 113
6.3.2  Ping系統識別 118
6.3.3  xProbe2系統識別 119
6.3.4  p0f系統識別 122
6.4  利用SNMP服務 124
6.4.1  SNMP服務概述 125
6.4.2  暴力破解SNMP服務 125
6.4.3  獲取主機資訊 127
6.5  利用SMB服務 138
6.5.1  SMB服務概述 138
6.5.2  暴力破解SMB服務 138
6.5.3  判斷作業系統類型 139
6.5.4  判斷磁片類型 140

第7章  常見服務掃描策略 142
7.1  網路基礎服務 142
7.1.1  DHCP服務 142
7.1.2  Daytime服務 144
7.1.3  NTP服務 144
7.1.4  LLTD服務 145
7.1.5  NetBIOS服務 146
7.2  檔共用服務 147
7.2.1  蘋果AFP服務 147
7.2.2  蘋果DAAP服務 148
7.2.3  NFS服務 149
7.3  Web服務 150
7.3.1  AJP服務 151
7.3.2  ASP.NET服務 153
7.3.3  HTTP認證服務 154
7.3.4  SSL服務 154
7.4  資料庫服務 160
7.4.1  DB2資料庫 160
7.4.2  SQL Server資料庫 161
7.4.3  Cassandra資料庫 162
7.4.4  CouchDB資料庫 163
7.4.5  MySQL資料庫 165
7.4.6  Oracle資料庫 166
7.5  遠端登入服務 166
7.5.1  RDP服務 166
7.5.2  SSH服務 167
7.5.3  VMware服務 169
7.5.4  VNC服務 169
7.6  郵件服務 170
7.6.1  郵件IMAP服務 170
7.6.2  郵件POP3服務 171
7.6.3  郵件SMTP服務 172
7.7  其他服務 173
7.7.1  字典DICT服務 173
7.7.2  IRC服務 174
7.7.3  硬碟監測服務 174

第8章  資訊整理及分析 176
8.1  準備環境 176
8.1.1  獲取Maltego 176
8.1.2  安裝Maltego 177
8.1.3  註冊帳號 180
8.1.4  啟動Maltego 182
8.1.5  安裝協力廠商Transform 186
8.1.6  創建圖表 189
8.2  網段分析 191
8.2.1  網段實體Netblock 191
8.2.2  獲取IP地址 192
8.2.3  獲取網段AS 193
8.2.4  獲取網段物理位置資訊 196
8.2.5  獲取網段相關功能變數名稱資訊 198
8.3  IP地址分析 200
8.3.1  IP位址實體 200
8.3.2  分析IP位址所有者資訊 201
8.3.3  分析IP位址網路資訊 202
8.3.4  分析IP位址物理資訊 205
8.3.5  獲取IP位址過往歷史資訊 207
8.4  埠和服務分析 212
8.4.1  埠實體Port 212
8.4.2  服務實體Service 214
8.5  功能變數名稱分析 217
8.5.1  使用功能變數名稱實體Domain 217
8.5.2  獲取功能變數名稱註冊商資訊 218
8.5.3  獲取子功能變數名稱及相關資訊 220

附錄A  特殊掃描方式 225
A.1  FTP彈跳掃描 225
A.2  僵屍掃描 227
A.2.1  僵屍掃描的過程 227
A.2.2  實施僵屍掃描 227

附錄B  相關API 230
B.1  註冊Shodan帳號 230
B.2  註冊ZETAlytics帳戶 233