本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.2节IP信息搜集,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。
7.2 IP信息搜集
表7.2所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——IP信息搜集。
操作步骤
我们首先打开Shell终端,运行以下命令“nmap --script ip-geolocation-* 目标”。
root@Wing:~# nmap --script ip-geolocation-* www.0day.co
Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 16:03 CST
Nmap scan report for www.0day.co (210.209.122.11)
Host is up (0.013s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
443/tcp open https
Host script results:
| ip-geolocation-geobytes:
| latitude: 22.283
| longitude: 114.15
| city: Hong Kong
| region: Hong Kong (SAR)
|_ country: Hong Kong (SAR)
|_ip-geolocation-geoplugin: ERROR: Script execution failed (use -d to debug)
|_ip-geolocation-maxmind: ERROR: Script execution failed (use -d to debug)
Nmap done: 1 IP address (1 host up) scanned in 52.66 seconds
root@Wing:~#
分析
从以上返回来的信息中,我们可以获取目标域名的IP地址,并且还可以确定该IP地址为一个香港地区IP,这个IP的开放端口有80端口、443端口。可以说我们已经初步确定了目标域名的IP及目标主机的端口情况,但需要注意的是,如果目标域名使用了CDN,那么这个方法是无效的,我们获取的只是目标域名的CDN的相关情况,并不是目标域名所对应的真正的IP地址。
Nmap很早就提供了script脚本,这些脚本包含着不同的功能,现在的脚本允许用户自定义开发。
