(1)域名注册信息查询
netcraft
msf:
whois 域名注册信息查询
(2)域名解析:
nslookup 从DNS服务器中的Cache中解析域名
dig @<域名服务器><待查询的域名>根据指定域名解 析指定域名
(3)地理位置查询
IP->地址:GeoIP:http://www.maxmind.com
经纬度->地址:Google Maps
(4)IP反查域名:
IP2Domain
(5)搜索网站的目录结构
msf:
use auxiliary/scanner/http/dir_scanner
(6)搜索网站中的e-mail地址:
use auxiliary/gather/search_email_colllector
(6)msf的主机发现模块
use auxiliary/scanner/discover/下常用模块:
arp_sweep 使用arp请求枚举本地局域网络中的所有活跃主机
udp_sweep 通过发送UDP数据包探查指定主机是否活跃,并发现主机上的udp服务
(7)nmap端口扫描
- 端口状态
- open
- closed
- filtered
- unfiltered
- 参数
- -sT TCP connect 扫描(容易暴露)
- -sS TCP SYN 扫描(非TCP完整连接,不会被IDS记录)
- -sP 通过发送ICMP echo请求探测主机是否存活,原理同ping
- -sU 探测目标主机开放了那些UDP端口
- -Pn 在扫描之前,不发送ICMP echo请求测试目标是否活跃
- -O 获取远程主机的操作系统类型信息
- -p <端口范围> 扫描指定端口
- -sV 显示详细信息,对其服务的版本进行辨识
- -sn 仅探测存活主机
(8)msf端口扫描模块:
search portscan:
auxiliary/scanner/portscan/ack:通过ack扫描的方式对防火墙上未被屏蔽的端口进行探测
auxiliary/scanner/portscan/ftpbounce:
通过FTP bounce攻击的原理对TCP服务进行枚举。
auxiliary/scanner/portscan/syn:
使用发送TCP SYN标志的方式探测开放的端口(快)
auxiliary/scanner/portscan/tcp:
通过一次完整的TCP连接来判断端口是否开饭(慢)
auxiliary/scanner/portscan/xmas:通过发送FIN、PSH和URG标志(隐蔽)
(10)msf下查看所有可用的服务查点模块:
search name:_version
(11)msf下开放代理模块:
use auxiliary/scanner/http/open_proxy
(12)msf下ssh服务口令探测:
use auxiliary/scanner/ssh/ssh_login
(13)msf下psnuffle口令嗅探
use auxiliary/sniffer/psnuffle