zoukankan      html  css  js  c++  java

  • 网络攻防实验任务三_(1)公开信息收集

     

    一、实验内容

    1、使用搜索引擎访问目标网站,从众收集可能会对网站产生危害的公开信息

    2、通过whois服务查询网站的域名注册信息,以及对目标网站域名解析服务器信息的收集

    以电子工业出版社为例

    二、实验步骤

    1、查找目标网站域名

    在浏览器中输入www.bing.com

    关键字中填写“电子工业出版社”

     

    可以得到网站的域名为www.phei.com.cn

     

    2、从网站中获得公开信息

    从浏览器中输入网站域名,进入网站,收集包括公司的性质、地址、联系方式等信息,如图所示:

     

    此外,网站的源码也会提供网站设计及实现的细节,又是注释也可解读网站的信息来源。

    右键单击网页,查看源。

     

     

    可以看出,网站在发布时并未对注释语句进行处理

    试着打开一下链接http://www.hxedu.com.cn

     

    3、获得目标网站的访问信息

     

     

    再用whois查询

    得到如下结果:

      

    可以查看该网站的备案,结果如下:

     

    同时还可以查看该网站的信用证书,内容就更详细了

    证书如下图:

     

    信息已经相当全面了

     

    还可以找到创建单位经营的其他网站

     

    root@kali:~# whois 218.249.32.156

    % [whois.apnic.net]

    % Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

    % Information related to '218.249.0.0 - 218.249.62.255'

    % Abuse contact for '218.249.0.0 - 218.249.62.255' is 'ipas@cnnic.cn'

    inetnum:        218.249.0.0 - 218.249.62.255

    netname:        DXTNET

    descr:          Beijing Teletron Telecom Engineering Co., Ltd.

    descr:          Jian Guo Road, Chaoyang District, Beijing, PR.China

    admin-c:        BW904-AP

    tech-c:         BW904-AP

    country:        CN

    mnt-by:         MAINT-CNNIC-AP

    mnt-lower:      MAINT-CNNIC-AP

    mnt-irt:        IRT-CNNIC-CN

    mnt-routes:     MAINT-CNNIC-AP

    status:         ALLOCATED PORTABLE

    last-modified:  2019-05-05T02:36:57Z

    source:         APNIC

    irt:            IRT-CNNIC-CN

    address:        Beijing, China

    e-mail:         ipas@cnnic.cn

    abuse-mailbox:  ipas@cnnic.cn

    admin-c:        IP50-AP

    tech-c:         IP50-AP

    auth:           # Filtered

    remarks:        Please note that CNNIC is not an ISP and is not

    remarks:        empowered to investigate complaints of network abuse.

    remarks:        Please contact the tech-c or admin-c of the network.

    mnt-by:         MAINT-CNNIC-AP

    last-modified:  2017-11-01T08:57:39Z

    source:         APNIC

    person:         Xu Fuyuan

    address:        No.11 Hepingli east Dongcheng District, Beijing,China

    country:        CN

    phone:          +86-18612964416

    e-mail:         Xufuyuan@btte.net

    nic-hdl:        BW904-AP

    mnt-by:         MAINT-CNNIC-AP

    last-modified:  2015-02-03T03:22:01Z

    source:         APNIC

    % This query was served by the APNIC Whois Service version 1.88.15-46 (WHOIS-NODE3)

    再用nmap对其进行最常用端口扫描,

    也可以检测网站开放的端口

    www.phei.com.cn进行反向dns查询

    nmap www.phei.com.cn --top-ports 10 --reason -e eth0 -n

    --top-ports 10是对最常用的十个端口进行扫描

    --reason是列出判断依据

    -e eth0是指定网卡发包

    -n的作用是nmap不再查域名对应的ip还可以解析成哪些域名

     
  • 相关阅读:
    2018.4.23 深入理解java虚拟机(转)
    2018.4.23 git常用操作命令收集(转)
    2018.4.23 设计模式的一些总结
    2018.4.23 pip使用
    2018.4.23 git命令总结
    2018.4.23 git删除已经add的文件
    2018.4.17 VFS
    记北京第一次跳槽
    RocketMQ存储机制01-存储文件组织与内存映射
    将博客搬至CSDN
  • 原文地址:https://www.cnblogs.com/cyx-b/p/11761639.html
Copyright © 2011-2022 走看看