一, 实验内容
1, 使用搜索引擎访问目标网站, 从众收集可能会对网站产生危害的公开信息
2, 通过 whois 服务查询网站的域名注册信息, 以及对目标网站域名解析服务器信息的收集
以电子工业出版社为例
二, 实验步骤
1, 查找目标网站域名
在浏览器中输入 www.bing.com
关键字中填写 "电子工业出版社"
可以得到网站的域名为 www.phei.com.cn
2, 从网站中获得公开信息
从浏览器中输入网站域名, 进入网站, 收集包括公司的性质, 地址, 联系方式等信息, 如图所示:
此外, 网站的源码也会提供网站设计及实现的细节, 又是注释也可解读网站的信息来源.
右键单击网页, 查看源.
可以看出, 网站在发布时并未对注释语句进行处理
试着打开一下链接 http://www.hxedu.com.cn
3, 获得目标网站的访问信息
再用 whois 查询
得到如下结果:
可以查看该网站的备案, 结果如下:
同时还可以查看该网站的信用证书, 内容就更详细了
证书如下图:
信息已经相当全面了
还可以找到创建单位经营的其他网站
- [email protected]:~# whois 218.249.32.156
- % [whois.apnic.NET]
- % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
- % Information related to '218.249.0.0 - 218.249.62.255'
- % Abuse contact for '218.249.0.0 - 218.249.62.255' is '[email protected]'
- inetnum: 218.249.0.0 - 218.249.62.255
- netname: DXTNET
descr: Beijing Teletron Telecom Engineering Co., Ltd.
- descr: Jian Guo Road, Chaoyang District, Beijing, PR.China
- admin-c: BW904-AP
- tech-c: BW904-AP
- country: CN
- mnt-by: MAINT-CNNIC-AP
- mnt-lower: MAINT-CNNIC-AP
- mnt-irt: IRT-CNNIC-CN
- mnt-routes: MAINT-CNNIC-AP
- status: ALLOCATED PORTABLE
- last-modified: 2019-05-05T02:36:57Z
- source: APNIC
- irt: IRT-CNNIC-CN
- address: Beijing, China
- e-mail: [email protected]
- abuse-mailbox: [email protected]
- admin-c: IP50-AP
- tech-c: IP50-AP
- auth: # Filtered
- remarks: Please note that CNNIC is not an ISP and is not
remarks: empowered to investigate complaints of network abuse.
- remarks: Please contact the tech-c or admin-c of the network.
- mnt-by: MAINT-CNNIC-AP
- last-modified: 2017-11-01T08:57:39Z
- source: APNIC
- person: Xu Fuyuan
- address: No.11 Hepingli east Dongcheng District, Beijing,China
- country: CN
- phone: +86-18612964416
- e-mail: [email protected]
- nic-hdl: BW904-AP
- mnt-by: MAINT-CNNIC-AP
- last-modified: 2015-02-03T03:22:01Z
- source: APNIC
- % This query was served by the APNIC Whois Service version 1.88.15-46 (WHOIS-NODE3)
再用 nmap 对其进行最常用端口扫描,
也可以检测网站开放的端口
对 www.phei.com.cn 进行反向 dns 查询
nmap www.phei.com.cn --top-ports 10 --reason -e eth0 -n
--top-ports 10 是对最常用的十个端口进行扫描
--reason 是列出判断依据
-e eth0 是指定网卡发包
-n 的作用是 nmap 不再查域名对应的 ip 还可以解析成哪些域名
来源: http://www.bubuko.com/infodetail-3264157.html