1、识别网络上的设备
IPd地址:IPv4\IPv6
MAC地址
2、ping
使用 ICMP (Internet Control Message Protocol)
3、DNS (Domain name system) 域名系统
eg.tyrhackme.com
4、DNS记录类型
nslookup用于查询域名系统 (DNS) 服务器,获取域名和 IP 地址之间的映射关系,以及其他 DNS 记录信息。无论是网络管理员、开发人员还是普通用户,都可以利用 nslookup 来诊断网络问题、检查域名配置、了解 DNS 工作原理等。
DNS并非只适用于网站,DNS记录有多种类型。我们将介绍一些您最有可能遇到的最常见的类型。
A记录
这些记录解析为 IPv4 地址,例如 104.26.10.229
AAAA 记录
这些记录解析为 IPv6 地址,例如 2606:4700:20::681a:be5
CNAME 记录
这些记录会解析到另一个域名,例如,TryHackMe 的在线商店有一个子域名store.tryhackme.com,它会返回一个 CNAME 记录shops.shopify.com。然后会向shops.shopify.com发出另一个DNS请求,以计算出 IP 地址。
MX记录
这些记录会解析为处理您所查询域名电子邮件的服务器地址,例如,tryhackme.com的 MX 记录响应类似于 alt1.aspmx.l.google.com。这些记录还带有优先级标志。这告诉客户端尝试服务器的顺序,当主服务器出现故障,需要将电子邮件发送到备用服务器时,这非常有用。
TXT记录
TXT 记录是自由文本字段,可存储任何基于文本的数据。TXT 记录用途广泛,但一些常见的用途是列出有权代表域名发送电子邮件的服务器(这有助于打击垃圾邮件和伪造邮件)。它们还可用于在注册第三方服务时验证域名所有权。
5、HTTP响应
http.cat
6、HTML注入
利用模拟页面注入HTML,让页面显示一个恶意链接:hacker link