kali linux网络扫描~广域网扫描

(31) 2024-03-06 18:01:02

理论知识

  1. 广域网又称外网或公网,是连接不同地区局域网或城域网计算机通信的远程网
  2. Whois是用来查询域名的ip及所有者的等信息的传输协议
  3. 域名简称域名、网域,是由一串用点分隔的名字组成的lnternet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位
  4. 域名解析是把域名指向网站空间IP,让用户通过注册的域名可以方便地访问网站的一种服务
  5. 在因特网中,DNS服务器就是用来进行域名解析的
  6. DNS是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人们更方便地访问互联网
  7. 域名解析分为正向解析和反向解析

 

 

 

实际操作

WHOIS信息查询

Whois查询网址

通过https://whois.chinaz.com/这个地址来查询某域名的相关信息,如下图:

kali linux网络扫描~广域网扫描 (https://mushiming.com/)  第1张

 kali linux网络扫描~广域网扫描 (https://mushiming.com/)  第2张

 

Whois工具

Whois工具是用来查找并显示指定账号(域名)的用户相关信息

语法格式如下:whois 域名

kali linux网络扫描~广域网扫描 (https://mushiming.com/)  第3张

 kali linux网络扫描~广域网扫描 (https://mushiming.com/)  第4张

 kali linux网络扫描~广域网扫描 (https://mushiming.com/)  第5张

 

以上三张图都是whois baidu.com后的输出结果

具体介绍如下:

    Domain Name: BAIDU.COM(域名)

    Registry Domain ID: 11181110_DOMAIN_COM-VRSN(注册域名ID)

    Registrar WHOIS Server: whois.markmonitor.com(注册whois服务器)

    Registrar URL: http://www.markmonitor.com(注册者URL)

    Updated Date: 2022-01-25T09:00:46Z(更新时间)

    Creation Date: 1999-10-11T11:05:17Z(创建时间)

    Registry Expiry Date: 2026-10-11T11:05:17Z(过期时间)

    Registrar: MarkMonitor Inc.(注册者)

    Registrar IANA ID: 292(注册者IANA ID)

    Registrar Abuse Contact Email: abusecomplaints@markmonitor.com(注册滥用电子邮箱联系人)

    Registrar Abuse Contact Phone: +1.2083895740(注册者滥用电话号码)

    Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited(域名状态)

    Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

    Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited

    Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited

    Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited

    Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited

    Name Server: NS1.BAIDU.COM(域名服务器)

    Name Server: NS2.BAIDU.COM

    Name Server: NS3.BAIDU.COM

    Name Server: NS4.BAIDU.COM

    Name Server: NS7.BAIDU.COM

    DNSSEC: unsigned

    URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

>>> Last update of whois database: 2022-04-13T09:32:10Z <<<(最后更新whois库时间)

(最后一段是web的whois信息)

 

DMitry工具

Dmitry工具同样是用来查询ip或域名whois信息的

使用格式如下:dmitry -w 查询的域名(-w表示对指定的域名实施whois查询)

kali linux网络扫描~广域网扫描 (https://mushiming.com/)  第6张

 

输出结果与whois工具输出的结果大致相同,分析如下:

 

HostIP:39.156.66.18(主机ip)

HostName:www.baidu.com(主机名)

Gathered Inic-whois information for baidu.com(生成的whois信息)

---------------------------------

      Domain Name: BAIDU.COM(域名)

      Registry Domain ID: 11181110_DOMAIN_COM-VRSN(注册域名id)

      Registrar WHOIS Server: whois.markmonitor.com(注册whois服务器)

      Registrar URL: http://www.markmonitor.com(注册者URL)

      Updated Date: 2022-01-25T09:00:46Z(更新时间)

      Creation Date: 1999-10-11T11:05:17Z(创建时间)

      Registry Expiry Date: 2026-10-11T11:05:17Z(过期时间)

      Registrar: MarkMonitor Inc.(注册者)

      Registrar IANA ID: 292(注册者id)

      Registrar Abuse Contact Email: abusecomplaints@markmonitor.com(注册者滥用邮件联系人)

      Registrar Abuse Contact Phone: +1.2083895740(注册者滥用电话号码)

      Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited(域名状态)

      Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

      Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited

      Domain Status: serverDeleteProhibited https://icann.org/epp#serverDeleteProhibited

      Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited

      Domain Status: serverUpdateProhibited https://icann.org/epp#serverUpdateProhibited

      Name Server: NS1.BAIDU.COM(域名服务器)

      Name Server: NS2.BAIDU.COM

      Name Server: NS3.BAIDU.COM

      Name Server: NS4.BAIDU.COM

      Name Server: NS7.BAIDU.COM

      DNSSEC: unsigned

      URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

>>> Last update of whois database: 2022-04-13T09:46:28Z <<<(最后更新whois库时间)

第三方扫描

使用第三方工具来实施广域网扫描

Shodan扫描

  1. 打开shodan搜索引擎
  2. 在搜索框输入关键字,如:

kali linux网络扫描~广域网扫描 (https://mushiming.com/)  第7张

 

ZoomEye扫描

Zoomeye是一款针对网络空间的搜索引擎,该搜索引擎的后端数据计划包括两部分,分别是网站组件指纹和主机设备指纹,具体说明如下:

   网站组件指纹:包括操作系统、web服务、服务端语言、web开发框架、web应用、前端库及第三方组件等

   主机设备指纹:结合nmap大规模扫描结果进行整合

Zoomeye搜索引擎并不会主动对网络设备和网站发起攻击,收录的数据也仅用于安全研究

Zoomeye的搜索引擎地址为:ZoomEye - Cyberspace Search Engine

具体操作如下:

kali linux网络扫描~广域网扫描 (https://mushiming.com/)  第8张

 

打开之后就是这个界面

在搜索框输入想要搜索的主机或设备,即可获取到对应的信息

如:搜索组件及版本

kali linux网络扫描~广域网扫描 (https://mushiming.com/)  第9张

 

还有很多的搜索方式,这里只写搜索方式,不在作图:

   搜索指定端口:port:22

   搜索操作系统:os:linux

   搜索指定服务:service:SSH

   搜索地理位置:country:china     city:beijing

   搜索cidr网段:CIDR:192.168.1.1/24

   搜索网站域名:site:www.baidu.com

   搜索主机名称:hostname:主机名

搜索出的信息分为三部分:

   左侧:给出了搜索结果的IP地址、使用的协议、开放的端口服务、所处的国家城市和搜索时间

   中间:给出了使用http协议版本信息、使用的组件名称、版本、服务器的类型和主机的系统信息

   右侧:给出了本次搜索结果的搜索类型、年份、所处国家、web应用、web容器、组件、服务、设备和端口信息

 

 

探测域名

Ping扫描

Ping扫描就是通过向目标主机发送一个ICMP Echo请求包,通过响应信息用来判断目标主机是否在线

使用ping命令测试广域网中的某主机是否在线,命令为ping ip或域名

kali linux网络扫描~广域网扫描 (https://mushiming.com/)  第10张

 

Nmap工具

在nmap工具中提供了-sP选项,可以用来实施ping扫描,列出目标主机是否存活,或者列出者一个网段内有哪些主机是存活状态

使用方式如下:nmap -sP 目标地址

kali linux网络扫描~广域网扫描 (https://mushiming.com/)  第11张

 

域名解析

Nmap工具

在nmap工具中提供了-sL选项,可以用来实施域名解析

格式为nmap -sL 目标主机地址

kali linux网络扫描~广域网扫描 (https://mushiming.com/)  第12张

 也可使用这个参数解析某个网段的主机

kali linux网络扫描~广域网扫描 (https://mushiming.com/)  第13张

 

Nslookup工具

Nslookup是由微软发布的用于对DNS服务器进行检测和排错的命令行工具,该工具可以指定查询的类型,可以查到DNS记录的生存时间

使用格式为nslookup 目标

kali linux网络扫描~广域网扫描 (https://mushiming.com/)  第14张

 

可以看出解析出三个ip,111.30.185/60/111.30.178.240以及域名

 

反向DNS查询

反向DNS查询就是将IP地址解析为域名

Nmap工具

Nmap工具中提供了-R选项,可以用来实施反向DNS查询

格式为:nmap -R 目标

kali linux网络扫描~广域网扫描 (https://mushiming.com/)  第15张

 反向解析如下:nslookup ip

kali linux网络扫描~广域网扫描 (https://mushiming.com/)  第16张

 (可能有些出错,这里不应该是这个输出的,不过命令没有错)

 

 

 

(上面的内容全部都是大学霸IT达人编著的kali linux网络扫描这本书中的,只是想和感兴趣的老铁们分享以下,另外,最重要的是想求助大佬们,看看上面的截图中,大多输出结果都是一样的,这是因为靶机的原因,还是什么原因,希望懂的大佬能够指点一下,谢过了哈)

 

 

THE END

发表回复