一、实验内容
1、使用搜索引擎访问目标网站,从众收集可能会对网站产生危害的公开信息
2、通过whois服务查询网站的域名注册信息,以及对目标网站域名解析服务器信息的收集
以电子工业出版社为例
二、实验步骤
1、查找目标网站域名
在浏览器中输入www.bing.com
关键字中填写“电子工业出版社”
可以得到网站的域名为www.phei.com.cn
2、从网站中获得公开信息
从浏览器中输入网站域名,进入网站,收集包括公司的性质、地址、联系方式等信息,如图所示:
此外,网站的源码也会提供网站设计及实现的细节,又是注释也可解读网站的信息来源。
右键单击网页,查看源。
可以看出,网站在发布时并未对注释语句进行处理
试着打开一下链接http://www.hxedu.com.cn
3、获得目标网站的访问信息
再用whois查询
得到如下结果:
可以查看该网站的备案,结果如下:
同时还可以查看该网站的信用证书,内容就更详细了
证书如下图:
信息已经相当全面了
还可以找到创建单位经营的其他网站
root@kali:~# whois 218.249.32.156
% [whois.apnic.net]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
% Information related to '218.249.0.0 - 218.249.62.255'
% Abuse contact for '218.249.0.0 - 218.249.62.255' is 'ipas@cnnic.cn'
inetnum: 218.249.0.0 - 218.249.62.255
netname: DXTNET
descr: Beijing Teletron Telecom Engineering Co., Ltd.
descr: Jian Guo Road, Chaoyang District, Beijing, PR.China
admin-c: BW904-AP
tech-c: BW904-AP
country: CN
mnt-by: MAINT-CNNIC-AP
mnt-lower: MAINT-CNNIC-AP
mnt-irt: IRT-CNNIC-CN
mnt-routes: MAINT-CNNIC-AP
status: ALLOCATED PORTABLE
last-modified: 2019-05-05T02:36:57Z
source: APNIC
irt: IRT-CNNIC-CN
address: Beijing, China
e-mail: ipas@cnnic.cn
abuse-mailbox: ipas@cnnic.cn
admin-c: IP50-AP
tech-c: IP50-AP
auth: # Filtered
remarks: Please note that CNNIC is not an ISP and is not
remarks: empowered to investigate complaints of network abuse.
remarks: Please contact the tech-c or admin-c of the network.
mnt-by: MAINT-CNNIC-AP
last-modified: 2017-11-01T08:57:39Z
source: APNIC
person: Xu Fuyuan
address: No.11 Hepingli east Dongcheng District, Beijing,China
country: CN
phone: +86-18612964416
e-mail: Xufuyuan@btte.net
nic-hdl: BW904-AP
mnt-by: MAINT-CNNIC-AP
last-modified: 2015-02-03T03:22:01Z
source: APNIC
% This query was served by the APNIC Whois Service version 1.88.15-46 (WHOIS-NODE3)
再用nmap对其进行最常用端口扫描,
也可以检测网站开放的端口
对www.phei.com.cn进行反向dns查询
nmap www.phei.com.cn --top-ports 10 --reason -e eth0 -n
--top-ports 10是对最常用的十个端口进行扫描
--reason是列出判断依据
-e eth0是指定网卡发包
-n的作用是nmap不再查域名对应的ip还可以解析成哪些域名
