whois查询
whois用来进行域名注册信息查询。以常用的百度为例,输入whois baidu.com可查询到3R注册信息,包括注册人的姓名、组织和城市等信息。
值得注意的是进行whois查询时要去掉www等前缀否则可能查询不到。
nslookup、dig查询
通过dig命令或nslookup命令可以得到网址对应的ip地址
但是nslookup可以得到DNS解析服务器保存的Cache的结果,并不一定准确。dig可以从官方DNS服务器上查询精确的结果。
可以通过百度来查询你所得到的ip
traceroute命令进行路由侦查
这5条信息依次代表了生存时间、三次发送的ICMP包返回时间和途经路由器的IP地址。其中*的信息表示该次ICMP包返回时间超时。
nmap的使用
-O 来识别操作系统
-sn 来寻找活跃主机
这是我的主机
-sS tcp扫描
-sU udp扫描
漏洞扫描
首先安装openvas
apt-get install openvas
然后配置(需要一些时间请耐心等候)
openvas-setup
配置成功后,检查安装
openvas-check-setup
添加用户
openvasmd --user admin --new-password admin
开始使用
openvas-start
扫描主机
漏洞信息
