本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.5节IP反查,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。
7.5 IP反查
表7.5所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——IP反查。
操作步骤
使用命令“nmap -sn --script hostmap-ip2hosts 目标”进行IP反查,IP反查可以将所有绑定到该IP的域名显示出来,这样我们就可以很清楚地知道有几个站点在同一个服务器上。
root@Wing:~# nmap -sn --script hostmap-ip2hosts www.0day.co
Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 17:22 CST
Nmap scan report for www.0day.co (210.209.122.11)
Host is up (0.00090s latency).
Host script results:
| hosts:
| xxx.org
| xxx.com
| xxx.com
| xxx.net
| xxxx.cc
|_ filename: output_nmap.orgip=210.209.122.11
Nmap done: 1 IP address (1 host up) scanned in 18.24 seconds
分析
IP反查会查询绑定在这一个IP上的所有域名,如果是单一的IP则不会有结果,如果目标使用的是虚拟主机则会显示结果;如果目标使用了CDN也会显示相关结果,但是这个结果是不准确的,此时查询的IP并不是真正的IP。
该脚本调用的是其他网站的接口,如果访问不到该网站或者该网站无法正常运行,Nmap会进行提示。
我们会利用多种方式绕过CDN从而获得目标的真实IP,例如捕获目标主机发送的邮件,或者历史解析记录。
