本節書摘來自異步社群《nmap滲透測試指南》一書中的第7章7.2節ip資訊搜集,作者 商廣明,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。
7.2 ip資訊搜集
表7.2所示為本章節所需nmap指令表,表中加粗指令為本小節所需指令——ip資訊搜集。
https://yqfile.alicdn.com/2a21f3c8caf8c20fa9377f38f709088f3bf2e137.png" >
操作步驟
我們首先打開shell終端,運作以下指令“nmap --script ip-geolocation-* 目标”。
分析
從以上傳回來的資訊中,我們可以擷取目标域名的ip位址,并且還可以确定該ip位址為一個香港地區ip,這個ip的開放端口有80端口、443端口。可以說我們已經初步确定了目标域名的ip及目标主機的端口情況,但需要注意的是,如果目标域名使用了cdn,那麼這個方法是無效的,我們擷取的隻是目标域名的cdn的相關情況,并不是目标域名所對應的真正的ip位址。
nmap很早就提供了script腳本,這些腳本包含着不同的功能,現在的腳本允許使用者自定義開發。