《Nmap渗透测试指南》—第7章7.5节IP反查

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.5节IP反查，作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

7.5　IP反查
表7.5所示为本章节所需Nmap命令表，表中加粗命令为本小节所需命令——IP反查。

root@Wing:~# nmap -sn --script hostmap-ip2hosts www.0day.co

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 17:22 CST
Nmap scan report for www.0day.co (210.209.122.11)
Host is up (0.00090s latency).

Host script results:
|　 hosts:
|　　 xxx.org
|　　 xxx.com
|　　 xxx.com
|　　 xxx.net
|　　 xxxx.cc
|_　filename: output_nmap.orgip=210.209.122.11

Nmap done: 1 IP address (1 host up) scanned in 18.24 seconds

分析
IP反查会查询绑定在这一个IP上的所有域名，如果是单一的IP则不会有结果，如果目标使用的是虚拟主机则会显示结果；如果目标使用了CDN也会显示相关结果，但是这个结果是不准确的，此时查询的IP并不是真正的IP。

该脚本调用的是其他网站的接口，如果访问不到该网站或者该网站无法正常运行，Nmap会进行提示。

我们会利用多种方式绕过CDN从而获得目标的真实IP，例如捕获目标主机发送的邮件，或者历史解析记录。