BT5
常用命令
whois
域名
/ip
查看域名的详细信息。
ping
域名
/ip
测试本机到远端主机是否联通。
dig
域名
/ip
查看域名解析的详细信息。
host
-l
域名
dns
服务器
传输
zone
。
查询信息的网站
:
http://centralops.net
http://www.dnsstuff.com
http://serversniff.net
http://news.netcraft.com
扫描
nmap:
-sS
半开扫描
TCP
和
SYN
扫描。
-sT
完全
TCP
连接扫描。
-sU
UDP
扫描
-PS
syn
包探测
(
防火墙探测
)
-PA
ack
包探测
(
防火墙探测
)
-PN
不
ping
。
-n
不
dns
解析。
-A
-O
和
-sV
。
-O
操作系统识别。
-sV
服务版本信息
(banner)
-p
端口扫描。
-T
设置时间级别
(0-5)
-iL
导入扫描结果。
-oG
输出扫描结果。
操作系统识别
:
p0f
-i
eth0
-U
-p
开启混杂模式。
xprobe2
ip|
域名
检测
os
。
banner
获取
:
nc
ip
port
检测端口是否打开。
telnet
ip
port
检测端口是否打开。
wget
ip
下载主页。
cat
index.html
|
more
显示主页代码。
q
退出。
windows
枚举
nmap
-sS
-p
139,445
ip
扫描
windows
。
cd
/pentest/enumeration/smb-enum
nbtscan
-f
targetIP
检测
netbios
。
smbgetserverinfo
-i
targetIP
扫描
name,os,
组。
smbdumpusers
-i
targetIP
列出用户。