一、背景
最近系统性学习了web安全,趁着放假这段时间做个梳理,顺便分享出来给大家做个参考
二、基础信息收集
基础信息收集包括了:IP、域名、端口
2.1 IP
IP收集是把域名对应的IP收集起来,主要的收集方法有几种
- 通过ping
文章图片
通过上面的图可以看出已经获得对方域名对应的ip
- 通过第三方网站获取目标ip
dig+域名
就可以获得该域名的IP地址
文章图片
2.2域名
主要域名收集方法有几种
1.DNS查询
在kali系统下输入
dnsenum+网址
就可以获得该网站的域名
文章图片
2.在线网站查询
通过网址http://whois.chinaz.com/,查询企业网址就可以获取相关公司域名
文章图片
文章图片
2.3 端口
主要端口收集方法有几种
1.windows
以管理员权限进入命令提示符下输入
netstat -anbo
就可以显示开放的端口
文章图片
2.nmap
在kali系统下输入
nmap -A -v -T4 192.168.1.1
【Web安全之基础信息收集】就可以获得端口信息
文章图片
推荐阅读
- 学习笔记|网易云音乐推荐系统特训_笔记
- Java版本APP接口安全设计
- App安全
- 亿信华辰|政务行业数据治理存在哪些问题,该如何应对()
- app 安全测试概览
- 安全|网络安全:制作 windows 和 linux 客户端恶意软件进行渗透
- 亮相USENIX,百度安全OASES成安卓护花使者
- java|突发!Spring Cloud 爆高危漏洞。。赶紧修复!!
- #|HCIA---静态综合实验