《Nmap渗透测试指南》—第7章7.5节IP反查

最新推荐文章于 2023-04-04 09:04:32 发布
最新推荐文章于 2023-04-04 09:04:32 发布
阅读量228 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/99305
版权

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.5节IP反查,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

7.5 IP反查
表7.5所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——IP反查。


755b01996c4eb37b0e646378b470ba12f11e7311


c7c33d6b500b2dfdf8917d785f13cb40dff77156

操作步骤
使用命令“nmap -sn --script hostmap-ip2hosts 目标”进行IP反查,IP反查可以将所有绑定到该IP的域名显示出来,这样我们就可以很清楚地知道有几个站点在同一个服务器上。 
root@Wing:~# nmap -sn --script hostmap-ip2hosts www.0day.co

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 17:22 CST
Nmap scan report for www.0day.co (210.209.122.11)
Host is up (0.00090s latency).

Host script results:
|  hosts:
|   xxx.org
|   xxx.com
|   xxx.com
|   xxx.net
|   xxxx.cc
|_ filename: output_nmap.orgip=210.209.122.11

Nmap done: 1 IP address (1 host up) scanned in 18.24 seconds

分析
IP反查会查询绑定在这一个IP上的所有域名,如果是单一的IP则不会有结果,如果目标使用的是虚拟主机则会显示结果;如果目标使用了CDN也会显示相关结果,但是这个结果是不准确的,此时查询的IP并不是真正的IP。

该脚本调用的是其他网站的接口,如果访问不到该网站或者该网站无法正常运行,Nmap会进行提示。

360_20170612160157894

我们会利用多种方式绕过CDN从而获得目标的真实IP,例如捕获目标主机发送的邮件,或者历史解析记录。

weixin_34220834
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nmap详解
寒霜_的博客
05-29 1万+
Nmap简介    Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。
Nmap渗透测试指南》—第22.12反向域名解析
weixin_34270865的博客
05-02 419
书摘来自异步社区《Nmap渗透测试指南》一书中的第22.12反向域名解析,作者 商广明,更多内容可以访问云栖社区“异步社区”公众号查看。 2.12 反向域名解析表2.11所示为本所需Nmap命令表,表中加粗命令为本小所需命令——反向解析域名。 -R选项意为反向解析域名,使用该选项时Nmap永远对目标IP地址作反向域名解析。r...
CentOS7.5nmap-7.91测试主机在线原理与wireshark抓包验证
Fighting! Go! Go! Go!
03-13 202
CentOS7.5nmap-7.91测试主机在线原理与wireshark抓包验证一、ICMP方式(只选择PING方式,其他类型原理相同)二、TCP方式(只选择SYN报文测试,其他类型原理相同)2.1 端口关闭2.2 端口开放三、UDP方式(windows10测试并未收到ICMP端口不可达报文)四、ARP方式(局域网内测试主机是否在线) 在不考虑防火墙的情况下进行测试,否则防火墙会过滤报文影响测试,关闭windows防火墙与CentOS防火墙 nmap官方参考资料:https://nmap.org/bo
nmap-7.60安装包
08-16
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。
Nmap使用教程
最新发布
weixin_50495345的博客
04-04 1885
Nmap多种扫描方式
nmap工具渗透测试指南.png
12-24
这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,
Nmap渗透测试数据库
12-14
Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:  msf > db_nmap -Pn -sV 10.10.10.0/24  该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
网络扫描工具NMAP 7.50发布 包含了Linux Windows Mac三个主流OS平台版本
weixin_33682719的博客
09-01 248
nmap是受欢迎的网络扫描工具,上个版本还是在2016年12月发布的, 新的7.50版本带来了数百个改进。 NMAP是什么 NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。简介nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 NMAP 7.5的新功能 Nmap 7.50采用了新的Wi...
NMap 使用技巧总结(二)
m0_61506558的博客
08-23 533
12. HTTP 信息收集。调整并行扫描组的大小。调整探测报文的并行度。调整报文适合时间间隔。新版可能没有这个模块。
如何快速而准确地进行 IP 和端口信息扫描:渗透测试必备技能
weixin_43263566的博客
02-09 6909
渗透测试一|P端口信息收集
Nmap之信息搜集
weixin_34104341的博客
03-26 249
2019独角兽企业重金招聘Python工程师标准>>> ...
安装nmap
北冥有鱼
04-13 1613
登录nmap的官方网站,点击最新版本的download按钮,我下载的时候最新的是Nmap7.70 在这个框中,点击nmap…setup 下载完以后大概26mb 打开安装包进行安装,全部点next,中途可能会有杀毒软件报错,默认允许,然后一直点下一步就OK了 ...
学习笔记--nmap常见命令
cquhehe的专栏
04-04 1万+
Nmap主机发现 -sP * Ping扫描 * -P0 * 无Ping扫描 * -PS * TCP SYN Ping扫描 * -PA * TCP ACK Ping扫描 * -PU * UDP ping扫描 -PE/PM/PP * ICMP
IP反查域名
mansky0618的博客
04-20 1万+
https://dns.aizhan.com/
nmap 查找IP地址对应的计算机名称
836811384
11-11 1382
有时候出现网络IP冲突,搞不清哪一台占了IP,用nmap可以提供点信息: 安装nmap apt-get install nmap 用命令查找: nmap -sP xxx.xxx.xxx.xxx
爬虫实现:根据IP地址反查域名
weixin_34247155的博客
04-13 2908
域名解析与IP地址 域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务;IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名IP地址的转换过程,该过程由DNS服务器完成(来自百度百科) 先来了解两个知识点 1、一个域名同一时刻只能对应一个IP地址 2、一个IP地址可以解析绑定多个域名,没有限制 基于以上知识点,假...
Nmap批量扫指定域名列表
热门推荐
不知火猪
11-09 1万+
经常在渗透测试的时候都会收集某个域名的子域名列表,获取子域名的方式有很多,我这里通过一个大牛的在线检测,简单的调用整理一下就可以做一个简单的批量扫描,具体实例如下:在线检测子域名网址: https://phpinfo.me/domain/ 输入你想查找的主站即可实现自动获取子域名了: 扫描结果大概是这样的: 写一个小脚本整理下:#coding=utf8 import re import os
"Nmap 渗透测试工具操作指南与功能详解
"Nmap操作指南"是一篇关于Nmap渗透测试工具的操作与使用的指南。该指南的目的是帮助用户熟悉并掌握Nmap工具的功能和用法。以下是对该指南的具体内容进行总结。 首先,Nmap是一个功能强大的渗透测试工具,除了常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值