一、背景
最近系统性学习了 web 平安,趁着放假这段时间做个梳理,顺便分享进去给大家做个参考
二、根底信息收集
根底信息收集包含了:IP、域名、端口
2.1 IP
IP 收集是把域名对应的 IP 收集起来,次要的收集办法有几种
- 通过 ping
通过下面的图能够看出曾经取得对方域名对应的 ip
- 通过第三方网站获取指标 ip
在 kali 零碎下
dig+ 域名 就能够取得该域名的 IP 地址
2.2 域名
次要域名收集办法有几种
1.DNS 查问
在 kali 零碎下输出
dnsenum+ 网址 就能够取得该网站的域名
2. 在线网站查问
通过网址 http://whois.chinaz.com/,查问企业网址就能够获取相干公司域名
2.3 端口
次要端口收集办法有几种
1.windows
以管理员权限进入命令提示符下输出
netstat -anbo 就能够显示凋谢的端口
2.nmap
在 kali 零碎下输出
nmap -A -v -T4 192.168.1.1 就能够取得端口信息