《Nmap渗透测试指南》—第7章7.2节IP信息搜集

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.2节IP信息搜集，作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

7.2　IP信息搜集
表7.2所示为本章节所需Nmap命令表，表中加粗命令为本小节所需命令——IP信息搜集。

https://yqfile.alicdn.com/2a21f3c8caf8c20fa9377f38f709088f3bf2e137.png" >

root@Wing:~# nmap --script ip-geolocation-* www.0day.co

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 16:03 CST
Nmap scan report for www.0day.co (210.209.122.11)
Host is up (0.013s latency).
Not shown: 998 filtered ports
PORT　　STATE SERVICE
80/tcp　open　http
443/tcp open　https

Host script results:
| ip-geolocation-geobytes: 
|　 latitude: 22.283
|　 longitude: 114.15
|　 city: Hong Kong
|　 region: Hong Kong (SAR)
|_　country: Hong Kong (SAR)
|_ip-geolocation-geoplugin: ERROR: Script execution failed (use -d to debug)
|_ip-geolocation-maxmind: ERROR: Script execution failed (use -d to debug)

Nmap done: 1 IP address (1 host up) scanned in 52.66 seconds
root@Wing:~#

分析
从以上返回来的信息中，我们可以获取目标域名的IP地址，并且还可以确定该IP地址为一个香港地区IP，这个IP的开放端口有80端口、443端口。可以说我们已经初步确定了目标域名的IP及目标主机的端口情况，但需要注意的是，如果目标域名使用了CDN，那么这个方法是无效的，我们获取的只是目标域名的CDN的相关情况，并不是目标域名所对应的真正的IP地址。

Nmap很早就提供了script脚本，这些脚本包含着不同的功能，现在的脚本允许用户自定义开发。