渗透测试实战演练--前期--网络踩点

 

   DNS/IP踩点

• whois域名注册信息查询：查找域名对应的信息（管理员、联系信息等）

• msfconsole 打开msf终端
  例如输入whois pinginglab.com
  在进行whois查询时要去掉www、ftp等前缀

• 
• nslookup与dig域名查询：查找域名对应的IP地址

　　　　nslookup查询DNS服务器上的Cache非权威解答

nslookup testfire.net  查询testfire.net的IP地址

　　　　　　

　　　　dig是可以指定具体的域名服务器，得到更权威的解析

dig 223.5.5.5 zhihu.com 用阿里DNS来查询zhihu.com的IP 如果223.5.5.5换成8.8.8.8则时用谷歌查询

 

 

• IP2Location 地理位置查询：查找IP对应的地理位置（数据中心放在那里）

　　　　可通过maxmind、chaipip、ipip.net、埃文等网站进行精确定位

• netcraft实现信息查询服务：查找此域名/IP更详细的信息（使用相同的IP域名有哪些？官网的介绍是什么？）
• IP2Domain反查域名：通过IP查找域名

现在同样有很多网站集成DNS/IP的查询定位等包含了以上的全部的功能信息比如站长工具、ip138、ip.cn等网站特别方便的进行使用。