whois 域名/ip 查看域名的详细信息
ping 域名/ip 测试本机到远端主机是否联通
dig 域名/ip 查看域名解析的详细信息
host -l 域名 dns服务器 传输zone
扫描
nmap:
-sS 半开扫描TCP和SYN扫描
-sT 完全TCP连接扫描
-sU UDP扫描
-PS syn包探测(防火墙探测)
-PA ack包探测(防火墙探测)
-PN 不ping
-n 不dns 解析
-O 操作系统识别
-sV 服务版本信息(banner)
-p 端口扫描
-T 设置时间级别(0-5)
-iL 导入扫描结果
-oG 数出扫描结果
操作系统识别:
p0f -i eth0 -U -p 开启混杂模式
xprobe2 ip|域名 检测os
banner获取:
nc ip port 检测端口是否打开
telnet ip port 检测端口是否打开
wget ip 下载主页
cat index.html | more 显示主页代码
q 退出
Windows枚举:
namp -sS -p 139,445 ip 扫描windows
nbtscan -f targetIP 检测netbios
smbgetserverinfo -i targetIP 扫描name,os,组
smbdumpusers -i targetIP 列出用户
smbclient -L //targetIP 列出共享