摘要:
arping实现了简单的二层发现,即基于物理层和链路层的发现。由于没有ip层的参与,所以是不可路由的。优点是速度快,准确性高;缺点是不可路由,无法发现局域网以外的主机。 命令基本格式:arping 192.168.1.1 -c n -c参数指定发送arp数据包的个数。 arping命令无法一次性实现 阅读全文
摘要:
谷歌搜索可以手动过滤掉很多信息,比如+快乐大本营 -湖南这条搜索命令就会搜索到所有包含快乐大本营而没有湖南的内容,如图: 而如果只搜索快乐大本营,结果是这样的: 哈哈,不进行过滤的话基本每条都有湖南的字样。 还可以使用intitle,inurl,intext,site,filetype等等关键字,其 阅读全文
摘要:
shodan这个搜索引擎不会爬取网页内容,而是爬取所有的联网设备。 这个搜索引擎还是很强大的,下图就是我用shodan查自己的案例服务器的结果: 如图,可以查到这台服务器安装了wdcp管理面板,黑客完全可以根据这个管理软件的漏洞入侵服务器。 下图就利用shodan查询到了所有北京的开放了22端口的主 阅读全文
摘要:
DNS注册信息查询可以查到注册时留下的信息,比如姓名,联系邮箱等等。 直接在命令行输入whois sina.com直接就可以看到sina.com的注册信息: Domain Name: SINA.COM Registry Domain ID: 2243615_DOMAIN_COM-VRSN Regis 阅读全文
摘要:
nslookup命令是已知域名的的解析记录下进行的查询。打个比方,已知sina.com这个域名有www.sina.com这条主机解析记录,就可以查询www.sina.com对应的ip以及其他相关信息。但是用这种方法并不能知道sina.com是否有blog.sina.com这条解析记录。对于渗透测试来 阅读全文
摘要:
上一篇文章简单介绍了nslookup的简单用法,这篇文章进一步介绍nslookup。 nslookup可以指定DNS服务器,使用server参数: 可以看到,采用不同的DNS服务器的到的结果是不一样的,这是因为现在都采用智能DNS,根据终端用户的地址返回本地的服务器ip,以提升访问速度。 any:使 阅读全文
摘要:
首先更正一个小白很普遍的错误观点,www.baidu.com(严格上是www.baidu.com. 这个点是根的意思,所有的记录从这里开始)并不是一个真正意义上的域名,而是百度服务器的A记录,baidu.com才是百度服务器的域名。 DNS解析流程 1:自己的电脑的网络配置中会指定一个本地DNS服务 阅读全文