一、背景
最近系统性学习了web平安,趁着放假这段时间做个梳理,顺便分享进去给大家做个参考
二、根底信息收集
根底信息收集包含了:IP、域名、端口
2.1 IP
IP收集是把域名对应的IP收集起来,次要的收集办法有几种
- 通过ping
通过下面的图能够看出曾经取得对方域名对应的ip
- 通过第三方网站获取指标ip
在kali零碎下
dig+域名就能够取得该域名的IP地址
2.2域名
次要域名收集办法有几种
1.DNS查问
在kali零碎下输出
dnsenum+网址就能够取得该网站的域名
2.在线网站查问
通过网址http://whois.chinaz.com/,查问企业网址就能够获取相干公司域名
2.3 端口
次要端口收集办法有几种
1.windows
以管理员权限进入命令提示符下输出
netstat -anbo就能够显示凋谢的端口
2.nmap
在kali零碎下输出
nmap -A -v -T4 192.168.1.1就能够取得端口信息