本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.2节IP信息搜集,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。
7.2 IP信息搜集表7.2所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——IP信息搜集。
https://yqfile.alicdn.com/2a21f3c8caf8c20fa9377f38f709088f3bf2e137.png" > 操作步骤 我们首先打开Shell终端,运行以下命令“nmap --script ip-geolocation-* 目标”。 root@Wing:~# nmap --script ip-geolocation-* www.0day.co Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 16:03 CST Nmap scan report for www.0day.co (210.209.122.11) Host is up (0.013s latency). Not shown: 998 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp open https Host script results: | ip-geolocation-geobytes: | latitude: 22.283 | longitude: 114.15 | city: Hong Kong | region: Hong Kong (SAR) |_ country: Hong Kong (SAR) |_ip-geolocation-geoplugin: ERROR: Script execution failed (use -d to debug) |_ip-geolocation-maxmind: ERROR: Script execution failed (use -d to debug) Nmap done: 1 IP address (1 host up) scanned in 52.66 seconds root@Wing:~#分析从以上返回来的信息中,我们可以获取目标域名的IP地址,并且还可以确定该IP地址为一个香港地区IP,这个IP的开放端口有80端口、443端口。可以说我们已经初步确定了目标域名的IP及目标主机的端口情况,但需要注意的是,如果目标域名使用了CDN,那么这个方法是无效的,我们获取的只是目标域名的CDN的相关情况,并不是目标域名所对应的真正的IP地址。Nmap很早就提供了script脚本,这些脚本包含着不同的功能,现在的脚本允许用户自定义开发。
相关资源:七夕情人节表白HTML源码(两款)