Metasploit:域名查询，活跃主机，端口扫描，端口服务，漏洞扫描(一)

查询域名信息
nslookup，dig，whois
其中dig可以指定某台DNS服务器查询
dig DNS服务器 域名

搜索网站目录结构

搜索网站的Email

假设你的网站是test.com
使用如下方法就能快速获取该网站底下的Email
比如[email protected]

通过域名来分析，建议学一下思路

先通过nslookup和whois得到网站的IP
然后在某一个网站上查询该IP对应的准确位置
得到在北京
但是你凭常识知道在上海并不在北京
于是你又利用traceroute命令得到了准确位置

通过ping寻找活跃的主机

通过Meta寻找活跃的主机

使用MSF终端下的Nmap寻找活跃的主机

以前是单独用nmap
这个是在msf下的nmap
第一次听说




以上是对存活主机进行扫描
接下来我们要探测目标操作系统

端口扫描器

输入search portscan可以查看到一些端口扫描的工具
有ack，ftpbounce，syn，tcp，xmas

怎么用？你懂的
先use，然后啥啥的

我们依然使用msf下的nmap

端口状态有以下几种

常见的nmap参数

-sV可以得到更为详细的数据

端口上运行的服务查询

获取了开放哪些端口后
我们要获取端口上对应的服务
msf输入search name:_version
你会看到有很多种服务类型