乐趣区

关于安全:Web安全之基础信息收集

一、背景

最近系统性学习了 web 平安,趁着放假这段时间做个梳理,顺便分享进去给大家做个参考

二、根底信息收集

根底信息收集包含了:IP、域名、端口

2.1 IP

IP 收集是把域名对应的 IP 收集起来,次要的收集办法有几种

  1. 通过 ping

通过下面的图能够看出曾经取得对方域名对应的 ip

  1. 通过第三方网站获取指标 ip

在 kali 零碎下

   dig+ 域名 

就能够取得该域名的 IP 地址

2.2 域名

次要域名收集办法有几种

1.DNS 查问

在 kali 零碎下输出

dnsenum+ 网址 

就能够取得该网站的域名

2. 在线网站查问

通过网址 http://whois.chinaz.com/,查问企业网址就能够获取相干公司域名

2.3 端口

次要端口收集办法有几种

1.windows

以管理员权限进入命令提示符下输出

netstat -anbo

就能够显示凋谢的端口

2.nmap

在 kali 零碎下输出

nmap -A -v -T4 192.168.1.1

就能够取得端口信息

退出移动版