信息收集

发现主机

traceroute

获取目标主机的路由条目,确定网络拓扑。每一跳表示一个网关,星号可能为防火墙导致。

扫描主机

  • nmap

    plaintext
    1
    nmap -sP ip/ip段

    对目标主机实施ping扫描,探测主机是否在线

也可以通过其他语法,扫描主机开放端口、使用的操作系统等

<img src="/images/WJB512TX~VW[J0BHYD`6V_N.png">

  • Netdiscover

    ARP侦查工具,可以扫描IP地址,检查在线主机。

    plaintext
    1
    netdiscover -r CIDR格式

监听发现主机

  • ARP监听

    ARP请求广播到网络上所有主机,发现活动主机。
    Netdiscover被动模式实施监听。

    plaintext
    1
    netdiscover -p

  • DHCP监听

    Nmap的broadcast-dhcp-discover脚本实施DHCP监听来发现主机

    plaintext
    1
    nmap --script broadcast-dhcp-discover

域名分析

域名详细信息、子域名、服务器地址等

监听发现主机

  • whois

    域名注册状态、注册商、所有者等

    plaintext
    1
    whois 域名

  • dmitry

    一体化信息收集工具,收集whois主机ip和域名信息等。

    plaintext
    1
    dmitry -w 域名