Metasploit:域名查询,活跃主机,端口扫描,端口服务,漏洞扫描(一)
查询域名信息
nslookup,dig,whois
其中dig可以指定某台DNS服务器查询
dig DNS服务器 域名
搜索网站目录结构
搜索网站的Email
假设你的网站是test.com
使用如下方法就能快速获取该网站底下的Email
比如[email protected]
通过域名来分析,建议学一下思路
先通过nslookup和whois得到网站的IP
然后在某一个网站上查询该IP对应的准确位置
得到在北京
但是你凭常识知道在上海并不在北京
于是你又利用traceroute命令得到了准确位置
通过ping寻找活跃的主机
通过Meta寻找活跃的主机
使用MSF终端下的Nmap寻找活跃的主机
以前是单独用nmap
这个是在msf下的nmap
第一次听说
以上是对存活主机进行扫描
接下来我们要探测目标操作系统
端口扫描器
输入search portscan可以查看到一些端口扫描的工具
有ack,ftpbounce,syn,tcp,xmas
怎么用?你懂的
先use,然后啥啥的
我们依然使用msf下的nmap
端口状态有以下几种
常见的nmap参数
-sV可以得到更为详细的数据
端口上运行的服务查询
获取了开放哪些端口后
我们要获取端口上对应的服务
msf输入search name:_version
你会看到有很多种服务类型
