当前位置: 首页 > article >正文

如何快速而准确地进行 IP 和端口信息扫描:渗透测试必备技能

article 2025/8/26 14:23:15

数据来源

01 IP信息收集

1)IP反查域名

同IP网站查询,同服务器网站查询 - 站长工具

专业精准的IP库服务商_IPIP

2)域名查询IP

IP/IPv6查询,服务器地址查询 - 站长工具

或直接 ping 一下域名就会返回IP 

3)CDN

如果网站使用了CDN那我们查找到的ip也是属于CDN的ip没多大用处

4)判断CDN

多个地点Ping服务器,网站测速 - 站长工具

这里ping百度 

        用各种多地ping的服务,查看对应P地址是否唯一,如果不唯一多半是使用了CDN    www.kanzhun.com 

5)绕过CDN 

方法一:国外访问

原因:因为CDN服务是很贵的,一般厂商不会对国外开启CDN

网站全国各地Ping值测试|在线ping工具—卡卡网 www.webkaka.com

查看国外ping的ip是否一致,一致那正确的ip就是这里(如果他在国外也架起了CDN那这个方法就行不通) 

方法二:查询子域名的ip

ip查询 查ip 网站ip查询 同ip网站查询 iP反查域名 iP查域名 同ip域名

 原因:因为CDN服务是很贵的,一般厂商不会对子域名开启CDN

方法三:查看phpinfo文件

前提:网站服务有这个文件,如果部署服务器的人没有删除掉的话(出现这个文件的几率很小)

方法四:Mx 记录邮件服务

这里以QQ邮箱为例

6)查询历史DNS记录

dsndb要翻墙,翻墙犯法。。。

https://securitytrails.com/

微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区

        查看IP与域名绑定的历史记录,可能会存在使用CDN前的记录域名注册完成后首先需要做域名解析,域名解析就是把堿名指向网站所在服务器的IP,让人们通过注册的域名可以访问到网站。        

        IP地址是网络上标识服务器的数字地址,为了方便记忆,使用域名来代替P地址。

        域名解析就是域名到IP地址的转换过程,域名的解析工作由DNS服务器完成。DNS服务器会把堿名解析到个IP地址,然后在此P地址的主机上将一个子目录与域名绑定。域名解析时会添加解析记录,这些记录有:A记录、AAAA记录、 CNAME记录、MX记录、NS记录、TXT记录SRV记录、URL转发。

7)C段存活主机探测 - Nmap  (kali自带)

C段:一般指段C网络段,也称为“段C渗透”IP范围192.0.0.1到223.255.255.254 段C服务器:为站集群服务器的IP网络段。IP地址是C段C段服务器的本质是C级IP段。

02 端口信息收集

1)端口简介

2)端口协议

TCP:给目标主机发送信息之后,通过返回的应答确认信息是否到达

UDP:给目标主机放信息之后,不会去确认信息是否到达

而由于物理端口和逻辑端口数量较多,为了对端口进行区分,将毎个端口进行了编号,即就是端口号。那么看到这里我们会好奇,有那么多的端口,他们到底是怎么分类的?

3)端口类型

4)端口作用

5)渗透端口

> FTP服务 - 21端口

FTP破解(搜索:爆破FTP )

> SSH - 22

ssh破解 (搜索:破解SSH服务)

> Telnet - 23 

msf使用

> SMTP - 25 / 465

> WWW - 80

> Netbios Sessionservice - 139 / 445

IPC$使用(搜索:Ntscan

> MYSQL - 3306

> RDP - 3389

连接方式:mstsc -v 目标ip

> Redis - 6379

> Weblogic - 7001

> Tomcat - 8080

6)端口扫描

> Nmap介绍 

https://nmap.org/man/zh/

> 功能介绍 

> 端口状态

> 基础用法

> 扫描全部端囗 

   

  • -sS:SYN扫描又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快,效率高(一个完整的TCP连接需要3次握手,而-sS选项不需要3次握手)

        优点:Nmap发送SYN包到远程主机,但是它不会产生任何会话,目标主机几乎不会把连接记入系统日志。(防止对方判断为扫描攻击),扫描速度快,效率高在工作中使用频率最高

        缺点:它需要root/administrator权限执行(管理员权限)

  • -Pn:扫描之前不需要用ping命令,有些防火墙禁止ping命令。可以使用此选项进行扫描
  • -iL:导入需要扫描的列表

> 探测存活主机

  • -sn:ping扫描,和sP相同的效果
  • -v:显示详细信息(扫描过程)
  • -oN/-oX/-oG:将报告写入文件,分别是正常、XML、 grepable三种格式 

> 扫描常用端口及服务信息

> nmap 漏洞扫描

03 其他信息收集

> 历史漏洞信息

乌云(WooYun.org)历史漏洞查询---http://WY.ZONE.CI

WooYun知识库(这个是学习漏洞的)

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers

https://www.seebug.org/

虽然乌云关了但是镜像上面还有大量企业洞信息此外 CNVD seebua等平台也能查找一些企业历史漏洞信息

其他信息收集 一 社会工程学(国内的社工库都被打掉了,了解即可)

http://www.lryc.cn/news/2417725.html

相关文章:

  • PID超详细教程——PID原理+串级PID+C代码+在线仿真调参
  • 一文彻底搞懂 TSL 流程
  • 计算机网络一篇文章就能掌握,拓扑结构图文解析,协议详解等
  • Java中indexOf()的用法
  • 一文搞懂AOP 通俗易懂
  • NTFS(微软专用文件系统)
  • vault-服务器密码/证书管理工具
  • Content-type的几种常见类型及php://input的使用
  • STM32之RCC(1)
  • ASP是什么?
  • 爬虫解析——Xpath的安装及使用(五)
  • OpenCore 黑苹果安装教程
  • sonar小白式入门
  • 深度学习简介与MLP多层感知机
  • Linux命令200例:find用来查找文件和目录,不可错过的15个例子
  • AcWing 算法基础课笔记 1.基础算法
  • thmeleaf模板引擎使用总结
  • 这篇文章带你认识一款优秀国产云原生数据库 ,它就是《阿里 PolarDB》数据库
  • MySQL登录时出现Access denied for user ‘root‘@‘localhost‘ (using password: YES)无法打开的解决方法
  • HINT的30个用法
  • ARP协议详解:了解数据包转发与映射机制背后的原理
  • Source Insight 4.0使用和解决问题
  • 神经网络模型训练中的相关概念:Epoch,Batch,Batch size,Iteration
  • Yandex企业邮箱注册
  • nsfw什么颜色_“ NSFW”是什么意思,以及如何使用它?
  • 公开密钥加密算法RSA的理论概述
  • Java面试题及答案整理汇总
  • Rsync教程--linux服务器文件实时同步
  • 前端关于单点登录的知识
  • ssh安装与配置(详解版)