網絡攻防實驗任務三_(1)公開信息收集

 

1、實驗內容

1、使用搜索引擎訪問目標網站，從衆收集可能會對網站產生危害的公開信息

2、經過whois服務查詢網站的域名註冊信息，以及對目標網站域名解析服務器信息的收集

以電子工業出版社爲例

2、實驗步驟

一、查找目標網站域名

在瀏覽器中輸入www.bing.com

關鍵字中填寫「電子工業出版社」

 

 

 

 

能夠獲得網站的域名爲www.phei.com.cn

 

 

 

 

二、從網站中得到公開信息

從瀏覽器中輸入網站域名，進入網站，收集包括公司的性質、地址、聯繫方式等信息，如圖所示：

 

 

 

 

此外，網站的源碼也會提供網站設計及實現的細節，又是註釋也可解讀網站的信息來源。

右鍵單擊網頁，查看源。

 

 

 

 

 

 

 

 

能夠看出，網站在發佈時並未對註釋語句進行處理

試着打開一下連接http://www.hxedu.com.cn

 

 

 

 

 

三、得到目標網站的訪問信息

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

再用whois查詢

獲得以下結果：

 

 

 

 

  

能夠查看該網站的備案，結果以下：

 

 

 

同時還能夠查看該網站的信用證書，內容就更詳細了

證書以下圖：

 

 

 

信息已經至關全面了

 

 

 

還能夠找到建立單位經營的其餘網站

 

 

 

 

 

root@kali:~# whois 218.249.32.156

% [whois.apnic.net]

% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

 

% Information related to '218.249.0.0 - 218.249.62.255'

 

% Abuse contact for '218.249.0.0 - 218.249.62.255' is 'ipas@cnnic.cn'

 

inetnum:        218.249.0.0 - 218.249.62.255

netname:        DXTNET

descr:          Beijing Teletron Telecom Engineering Co., Ltd.

descr:          Jian Guo Road, Chaoyang District, Beijing, PR.China

admin-c:        BW904-AP

tech-c:         BW904-AP

country:        CN

mnt-by:         MAINT-CNNIC-AP

mnt-lower:      MAINT-CNNIC-AP

mnt-irt:        IRT-CNNIC-CN

mnt-routes:     MAINT-CNNIC-AP

status:         ALLOCATED PORTABLE

last-modified:  2019-05-05T02:36:57Z

source:         APNIC

 

irt:            IRT-CNNIC-CN

address:        Beijing, China

e-mail:         ipas@cnnic.cn

abuse-mailbox:  ipas@cnnic.cn

admin-c:        IP50-AP

tech-c:         IP50-AP

auth:           # Filtered

remarks:        Please note that CNNIC is not an ISP and is not

remarks:        empowered to investigate complaints of network abuse.

remarks:        Please contact the tech-c or admin-c of the network.

mnt-by:         MAINT-CNNIC-AP

last-modified:  2017-11-01T08:57:39Z

source:         APNIC

 

person:         Xu Fuyuan

address:        No.11 Hepingli east Dongcheng District, Beijing,China

country:        CN

phone:          +86-18612964416

e-mail:         Xufuyuan@btte.net

nic-hdl:        BW904-AP

mnt-by:         MAINT-CNNIC-AP

last-modified:  2015-02-03T03:22:01Z

source:         APNIC

 

% This query was served by the APNIC Whois Service version 1.88.15-46 (WHOIS-NODE3)

 

---

 

再用nmap對其進行最經常使用端口掃描，

 

 

也能夠檢測網站開放的端口

 

 

對www.phei.com.cn進行反向dns查詢

nmap www.phei.com.cn --top-ports 10 --reason -e eth0 -n

 

--top-ports 10是對最經常使用的十個端口進行掃描

--reason是列出判斷依據

-e eth0是指定網卡發包

-n的做用是nmap再也不查域名對應的ip還能夠解析成哪些域名