使用简单的ping命令能获取域名服务器的IP地址
在一些有关的网址能够通过IP地址搜索到一些有关信息
使用搜索引擎能够查找一些有关特殊的字段的网站,能从中搜索到一些信息:比如使用site:edu.cn filetype:xls
能查到有关教育网域名 edu.cn
下的一些 excel文件。
使用IP路由侦察工具traceroute能查看到一些路由信息:traceroute 域名
使用whois
进行域名注册信息查询:命令行中输入 whois baidu.com
(进行查询时需要去掉前缀,因为域名注册时会加上一个上层域名,whois数据库中可能没有)
使用nslookuo可以得到DNS服务器保存的Cache的结果,dig能从官方DNS服务器上查询精确的结果(其中dig命令还有如下的一些查询选项):
- ```+[no]search```:使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令(如果有的话)定义的搜索列表。缺省情况不使用搜索列表。
- ```+[no]trace```:切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪,dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照,显示来自每台使用解析查询的服务器的应答。
- ```+[no]identify```:当启用 +short 选项时,显示 [或不显示] 提供应答的 IP 地址和端口号。
- ```+[no]stats```:该查询选项设定显示统计信息:查询进行时,应答的大小等等。缺省显示查询统计信息。
使用LP2Location查询IP的地理位置:进入www.maxmind.com
,输入相应的IP地址:119.75.217.26:
在IP Address网站中能查询到更详细的信息:
在Shodan搜索引擎里面输入相应的IP,能查看到具体的IP地理位置,带有实景图,非常好用,还有一些服务端口号,提供的服务类型:
主机扫描:使用nmap + sn + 网段
可以扫描整个网段活跃的主机
OS服务及其版本检测:加入-O选项还能得到目标的操作系统相关信息,这里在扫描过程中找不到一个打开和关闭的端口,导致判断操作系统时不能准确得到相关信息,可能是因为win10我没有关闭防火墙
端口扫描:使用-sS选项进行TCP SYN扫描,这里得到的信息和上面-O选项扫描时如出一辙,大部分都是一些TCP端口
具体服务查点:使用-sV查看目标机子的详细服务信息,这个扫描能得到端口号提供的服务具体的版本信息
首先输入open-start
开启服务,进入到浏览器的https://127.0.0.1:9392
页面
在scan
菜单下单击tasks
新建一个任务向导
输入需要进行扫描的主机IP
等待扫描结束,点击相应的扫描结果
单击full and fast,能够看到相关网络脆弱性测试系列,
选择相应的测试系列,能查到相关漏洞的具体信息。
手机扫一扫
移动阅读更方便
你可能感兴趣的文章