这篇文章作为 metasploit 渗透测试魔鬼训练营这本书的记录

有些方法一看就会，一学就懂，然后合上书就忘了，所以得记下来，方便查询

1.搜集信息

1. 通过 dns 和 IP 地址挖掘目标网络信息

whois, nslookup, dig 查询域名注册信息

whois testfire.net
nslookup testfire.net
dig testfire.net

2. 根据 IP 查询地理位置

国外 www.maxmind.com
国内 www.cz88.net

3. 查询子域名

www.searchdns.netcraft.com

4. 域名反查，根据 IP 地址查找对应的域名
   这类工具网上一搜有很多，但是查询的准确性没有那么高，比如我自己的网站就没有被记录

国外 www.ip-adress.com/reverse_ip
国内 http://ip.aa2.cn/

5. 使用 metasploit 中的 brute_dirs, dir_listing, dir_scanner 等来搜索网站目录结构

msfconsole
use auxiliary/scanner/http/dir_scanner
set threads 10
set rhosts testfire.net
exploit

6. 通过 Google Hacking 搜索，这个部分就不详解了，里面有各种搜索的方法，可以专门研究

2.主机探测与端口扫描

1. arp 扫描，只能探测同一子网内的活跃主机
   我们这里都是在 msfconsole 中运行的，其实在 Linux 下也会有相应的工具

use auxiliary/scanner/discovery/arp_sweep(udp_sweep)
set threads 10
set rhosts 192.168.1.0/24
run

2. nmap, 最流行的网络扫描工具

nmap -sn 192.168.1.0/24 简单扫描，和 arp 扫描功能差不多，扫描活跃主机  
nmap -PU -sn 92.168.1.0/24 使用 UDP 来进行主机探测