DNS信息收集
ping 域名/ip whois 域名/ip //查看域名的详细信息 nslookup IP/域名 host –t ns baidu.com //查询dns服务器 host –t a //a记录查询(反向地址查询) dig 域名/ip //查看域名解析的详细信息 dnsenum baidu.com //查询网站的主机地址信息、域名服务器、mx record(函件交换记录) fierce -dns baidu.com DNS服务器枚举 traceroute 目标域名 //路由信息收集 dmitry www.baidu.com //获取目标网站的whois,Ip,主机信息,子域名,电子邮件,dns服务器等信息
主机发现
nmap –sn 192.168.92.130/24 //只进行主机发现,不进行端口扫描 nmap –sP 192.168.92.0/24 //只扫描在线的IP netdiscover //发现所有相邻网段的主机 netdiscover –r 192.168.92.132/16 //本机ip掩码是24,相邻网段要高一级,因此是16 nbtscan –r 192.168.92.0/24 //扫描所在网段的主机(内网) arping –c 10 192.168.92.136 //arping-获取MAC地址 arping –d 192.168.92.136 //验证是否存在arp欺骗,如果有一个IP地址,而MAC地址有多个,则存在ARP欺骗。如果目标网络是网关的IP,而这时如果有两个IP,则可能有人使用ARP欺骗来冒充你的网关, 这时候你电脑中所有发出的信息,都有可能流经这个中间人的电脑
指纹识别
nmap –O 192.168.92.130 //扫描目标地址的操作系统
端口探测
nmap –O –Pn 192.168.47.140 nmap –F 192.168.92.130 //快速扫描,仅扫描Top 100的端口 nmap –sV 192.168.92.130 //扫描IP开放端口与对应的服务版本
nmap其他常见用法
nmap 192.168.92.132 //扫描单个目标地址 nmap 192.168.92.0/24 //扫描目标地址所在网段 nmap 192.168.92.100 –p 21,22,23,80 //扫描目标地址的具体端口 nmap –traceroute 192.168.92.103 //对目标地址进行路由跟踪 nmap –sP 192.168.92.129/24 //扫描目标地址所在网段的在线情况 nmap –sV 192.168.92.129 //检测目标地址开放的端口对应的服务版本信息
nmap简单脚本应用
弱口令扫描 nmap –script=auth 192.168.92.129 暴力破解攻击 nmap –script=brute 192.168.92.130 扫描常见漏洞 nmap –script=vuln 192.168.92.129 应用服务扫描,以VNC为例 nmap –script=realvnc-auth-bypass 192.168.92.132 探测局域网内跟多服务开启情况 nmap –n –p 445 –script=broadcast 192.168.92.132 whois解析 nmap –script external baidu.com