本书专门介绍Nmap渗透测试的有关内容，全书共分12章，从基础的Nmap下载、安装开始介绍，由浅入深地对Nmap的功能作了完整详细的说明。同时书中还包括了大量的实践案例，更有利于读者对Nmap使用的理解，本书主要内容包括：Nmap基础、Nmap工作原理、扫描指定段、Nmap主机发现、TCPACKPing扫描、ARPPing扫描、路由跟踪、探索网络、从Nmap识别端口状态、隐蔽扫描、指纹识别与探测、重量级扫描、调整探测报文的并行度、防火墙IDS逃逸、源端口欺骗、信息收集、检索系统信息、数据库渗透测试、渗透测试、Zenmap应用、Nmap技巧、Nmap保存和输出等核心技术。

前不久的一次授权测试中，感觉缺少任何一步都无法达到getshell的目的,单个漏洞看得话确实平平无奇，但是如果组合起来的话也许会有意想不到的化学效应。拿到这个站的时候一眼就看见了会员登录界面,一开始想着注册，但是觉得会员功能应该很少，没验证码啥的，万一后台管理员也是会员呢那岂不是要是爆破出来了可以去后台尝试一波。在一开始打开网站的时候，由于安装了谷歌插件sensinfor(t00ls上发现的)，可以初步探测网站的敏感目录，比如备份文件，phpmyadmin,

在未经授权的情况下夺取计算机系统控制权的行为是违法行为，此篇文章仅作为学习交流和探讨，若要测试成果，请在自己虚拟机上测试，或者被允许渗透的计算机系统上演练，请勿做出违法之骚操作，操作者做出的一切违法操作均与本人和此文无关本文使用Nmap进行扫描，其他扫描手段本文不进行探讨Nmap是端口扫描方面的业内标准，网上的资料让人眼花缭乱，时至今日，各式各样的防火墙已经普遍采用了入侵检测和入侵防御技术，他们能够有效地拦截常见的端口扫描，所以，即使使用Nmap程序扫描结果一无所获也不是什么意外的事。

Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一，以及用以评估网络系统安全。正如大多数被用于网络安全的工具，nmap也是不少黑客及骇客(又称脚本小子)爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap的功能：1.探测一组主机是否在线2.扫描主机端口，嗅探所提供的网络服务3.推断其主机所用的操作系统4.简单的漏洞扫描及防火墙规避Nmap常用命令：最常用的命令：1.探测主机：sn192.168.0.1100#表示使用SYN半开放扫描192.168.0.1192.168.0.100之间哪些主机在线。