渗透测试实战演练--前期--网络踩点

 

   DNS/IP踩点

  • whois域名注册信息查询:查找域名对应的信息(管理员、联系信息等)
  • msfconsole 打开msf终端
    例如输入whois pinginglab.com
    在进行whois查询时要去掉www、ftp等前缀
  • nslookup与dig域名查询:查找域名对应的IP地址

    nslookup查询DNS服务器上的Cache非权威解答

nslookup testfire.net  查询testfire.net的IP地址

      

    dig是可以指定具体的域名服务器,得到更权威的解析

dig 223.5.5.5 zhihu.com 用阿里DNS来查询zhihu.com的IP 如果223.5.5.5换成8.8.8.8则时用谷歌查询

 

 

  • IP2Location 地理位置查询:查找IP对应的地理位置(数据中心放在那里)

    可通过maxmind、chaipip、ipip.net、埃文等网站进行精确定位

  • netcraft实现信息查询服务:查找此域名/IP更详细的信息(使用相同的IP域名有哪些?官网的介绍是什么?)
  • IP2Domain反查域名:通过IP查找域名

现在同样有很多网站集成DNS/IP的查询定位等包含了以上的全部的功能信息比如站长工具、ip138、ip.cn等网站特别方便的进行使用。

posted @ 2021-01-20 23:32  雪地里的Alan  阅读(141)  评论(0编辑  收藏  举报