7.5 ip反查
表7.5所示為本章節所需nmap命令表,表中加粗命令為本小節所需命令——ip反查。
操作步驟
使用命令「nmap -sn --script hostmap-ip2hosts 目標」進行ip反查,ip反查可以將所有繫結到該ip的網域名稱顯示出來,這樣我們就可以很清楚地知道有幾個站點在同乙個伺服器上。
root@wing:~# nmap -sn --script hostmap-ip2hosts www.0day.co
starting nmap 6.40 ( ) at 2014-06-12 17:22 cst
nmap scan report for www.0day.co (210.209.122.11)
host is up (0.00090s latency).
host script results:
| hosts:
| ***.org
| ***.com
| ***.com
| ***.net
| ***x.cc
|_ filename: output_nmap.orgip=210.209.122.11
nmap done: 1 ip address (1 host up) scanned in 18.24 seconds
ip反查會查詢繫結在這乙個ip上的所有網域名稱,如果是單一的ip則不會有結果,如果目標使用的是虛擬主機則會顯示結果;如果目標使用了cdn也會顯示相關結果,但是這個結果是不準確的,此時查詢的ip並不是真正的ip。
該指令碼呼叫的是其他**的介面,如果訪問不到該**或者該**無法正常執行,nmap會進行提示。
我們會利用多種方式繞過cdn從而獲得目標的真實ip,例如捕獲目標主機傳送的郵件,或者歷史解析記錄。
《Nmap滲透測試指南》 第7章7 1節資訊蒐集
第7章 資訊蒐集 nmap滲透測試指南 本章知識點 資訊蒐集 ip資訊蒐集 whois查詢 蒐集e mail資訊 ip反查 dns資訊蒐集 檢索系統資訊 後台印表機服務漏洞 系統漏洞掃瞄 掃瞄web漏洞 通過snmp列舉windows服務 賬戶 列舉dns伺服器的主機名 http資訊蒐集 列舉ssl...
第7章 手工測試
一 引言 二 探索性測試 三 指令碼化測試 練習 1.手工測試目前已經被自動化測試取代。2.手工測試對於回歸測試來說是非常好的。3.mtm是客戶端應用程式,伺服器端為 4.mtm需要安裝 或者 5.mtm手工測試有兩種測試模式 和 6.指令碼化測試是一種自由的軟體測試風格,具有即興發揮等特點。7.執...
Git學習指南第7章
1.合併分支git merge feature 2.配置顯示合併衝突的共同祖輩git config merge.conflictstyle diff3 3.檢出衝突檔案祖輩的版本git show 1 foo.txt ancestor.txt 4.檢出衝突檔案我們的版本git show 2 foo.t...