渗透测试实战演练--前期--网络踩点
DNS/IP踩点
- whois域名注册信息查询:查找域名对应的信息(管理员、联系信息等)
-
msfconsole 打开msf终端 例如输入whois pinginglab.com
在进行whois查询时要去掉www、ftp等前缀 - nslookup与dig域名查询:查找域名对应的IP地址
nslookup查询DNS服务器上的Cache非权威解答
nslookup testfire.net 查询testfire.net的IP地址
dig是可以指定具体的域名服务器,得到更权威的解析
dig 223.5.5.5 zhihu.com 用阿里DNS来查询zhihu.com的IP 如果223.5.5.5换成8.8.8.8则时用谷歌查询
- IP2Location 地理位置查询:查找IP对应的地理位置(数据中心放在那里)
可通过maxmind、chaipip、ipip.net、埃文等网站进行精确定位
- netcraft实现信息查询服务:查找此域名/IP更详细的信息(使用相同的IP域名有哪些?官网的介绍是什么?)
- IP2Domain反查域名:通过IP查找域名