《Nmap渗透测试指南》—第7章7.2节IP信息搜集

最新推荐文章于 2024-07-27 14:51:42 发布
最新推荐文章于 2024-07-27 14:51:42 发布
阅读量92 收藏
点赞数
文章标签: 网络 shell
原文链接:https://yq.aliyun.com/articles/99285
版权

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.2节IP信息搜集,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

7.2 IP信息搜集
表7.2所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——IP信息搜集。


a184ba0162e85add056297c72b5c568d3171d3ce


<ahttps://yqfile.alicdn.com/2a21f3c8caf8c20fa9377f38f709088f3bf2e137.png" >

操作步骤
我们首先打开Shell终端,运行以下命令“nmap --script ip-geolocation-* 目标”。 
root@Wing:~# nmap --script ip-geolocation-* www.0day.co

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 16:03 CST
Nmap scan report for www.0day.co (210.209.122.11)
Host is up (0.013s latency).
Not shown: 998 filtered ports
PORT  STATE SERVICE
80/tcp open http
443/tcp open https

Host script results:
| ip-geolocation-geobytes: 
|  latitude: 22.283
|  longitude: 114.15
|  city: Hong Kong
|  region: Hong Kong (SAR)
|_ country: Hong Kong (SAR)
|_ip-geolocation-geoplugin: ERROR: Script execution failed (use -d to debug)
|_ip-geolocation-maxmind: ERROR: Script execution failed (use -d to debug)

Nmap done: 1 IP address (1 host up) scanned in 52.66 seconds
root@Wing:~#

分析
从以上返回来的信息中,我们可以获取目标域名的IP地址,并且还可以确定该IP地址为一个香港地区IP,这个IP的开放端口有80端口、443端口。可以说我们已经初步确定了目标域名的IP及目标主机的端口情况,但需要注意的是,如果目标域名使用了CDN,那么这个方法是无效的,我们获取的只是目标域名的CDN的相关情况,并不是目标域名所对应的真正的IP地址。
screenshot
Nmap很早就提供了script脚本,这些脚本包含着不同的功能,现在的脚本允许用户自定义开发。

weixin_34080903
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nmap -- [ip-geolocation-maxmind]
Nixawk
07-27 1136
插件ip-location-maxmind ,可以帮助nmap获取ipgeo信息。 官方说明: http://nmap.org/nsedoc/scripts/ip-geolocation-maxmind.html 数据库: http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.g
nmap安全扫描(web开发人员)
夜行者~@
11-10 1391
最近时间充足,到晚上就总结回忆以下以前会的东西了,nmap是一个安全扫描的应用,可以扫描出web应用的漏洞,肉指令,mysql爆破等等,这些操作在lua语言编写的脚本里面,文件路径是: root@huangxudong-X456UR:/usr/share/nmap/scripts# pwd /usr/share/nmap/scripts root@huangxudong-X456UR:/usr...
NMap 使用技巧总结(二)
m0_61506558的博客
08-23 533
12. HTTP 信息收集。调整并行扫描组的大小。调整探测报文的并行度。调整报文适合时间间隔。新版可能没有这个模块。
Nmap常用基础命令详解
Dasdwer的博客
05-31 2078
Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供的服务,它们正在运行的操作系统,包过滤器/防火墙的类型。正在使用中,还有许多其他特性。主机发现有时候也叫做 Ping 扫描,但它远远超越用世人皆知的 Ping 工具发送简单的 IcMp 回声请求报文,这些探测的目的是获得响应以显示某个 lP 地址是否是活动的(正在被某主机或者网络设备使用).主机发现能够找到零星分布于 lP 地址海洋上的那些机器.探测目标主机开放的端口,可指定一个以逗号分隔的端口列表(如-PS22,443,80).
Nmap命令详解
weixin_49671316的博客
09-29 6362
Nmap(Network mapper)命令详解 一、Nmap工作原理 Nmap使用TCP/IP协议栈指纹准确地判断目标主机的操作系统类型。 Nmap TCP/IP 协议栈指纹: T1 发送TCP数据包(Flag=SYN)到开放TCP端口 T2 发送一个空的TCP数据包到开放的TCP端口 T3 发送TCP数据包(Flag=SYN,URG,PSH,FIN)到开放的TCP端口 T4 发送TCP数据包(Flag=ACk)到开放的TCP端口 T5 发送TCP数据包(Flag=SYN)到关闭的TCP端口 T6 发送T
学习笔记--nmap常见命令
cquhehe的专栏
04-04 1万+
Nmap主机发现 -sP * Ping扫描 * -P0 * 无Ping扫描 * -PS * TCP SYN Ping扫描 * -PA * TCP ACK Ping扫描 * -PU * UDP ping扫描 -PE/PM/PP * ICMP
nmap工具渗透测试指南.png
12-24
这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,
Nmap渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:  msf > db_nmap -Pn -sV 10.10.10.0/24  该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
Nmap备忘单:从探索到漏洞利用(Part3)
citelao的博客
04-05 787
Nmap备忘单:从探索到漏洞利用(Part3) 东二门陈冠希 2016-04-01 共41330人围观,发现2个不明物体 漏洞 众所周知NMAP是经常用来进行端口发现、端口识别。除此之外我们还可以通过NMAP的NSE脚本做很多事情,比如邮件指纹识别,检索WHOIS记录,使用UDP服务等。 发现地理位置 Gorjan Petrovski提交了个NMAP的N
(5)nmap
世界那么大,我要学编程看看!
06-09 1042
使用nmap工具识别系统指纹信息
nmap 扫描常见漏洞
热门推荐
hambaga的博客
11-09 1万+
加上 --script=vuln 参数就可以了 nmap -T4 -A -v 192.168.1.133 --script=vuln 扫描结果,发现了两个可用的漏洞 Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-09 22:51 CST NSE: Loaded 149 scripts for scanning. NSE: Script Pr...
Script execution failed System.Management.Automation.PSSecurityException
weixin_34308389的博客
01-25 692
安装FAST for SharePoint, 运行post configuration wizard的时候, 失败. 查看日志, 发现错误信息如下: 即: Script execution failed System.Management.Automation.PSSecurityException   解决方案: 1. 使用FAST的管理员域帐号登录FAST机器. 2. 右键单击Wind...
nmap扫描web应用漏洞,肉指令,mysql爆破
lvwuwei的博客
05-03 1602
最近时间充足,到晚上就总结回忆以下以前会的东西了,nmap是一个安全扫描的应用,可以扫描出web应用的漏洞,肉指令,mysql爆破等等,这些操作在lua语言编写的脚本里面,文件路径是: root@huangxudong-X456UR:/usr/share/nmap/scripts# pwd /usr/share/nmap/scripts root@huangxudong-X456UR:/usr/s...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 309
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 931
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 977
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 943
使用WebSocket协议调用群发方法将消息返回客户端页面
"Nmap 渗透测试工具操作指南与功能详解
"Nmap操作指南"是一篇关于Nmap渗透测试工具的操作与使用的指南。该指南的目的是帮助用户熟悉并掌握Nmap工具的功能和用法。以下是对该指南的具体内容进行总结。 首先,Nmap是一个功能强大的渗透测试工具,除了常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值