网络攻防实验任务三_(1)公开信息收集

 

1、实验内容

1、使用搜索引擎访问目标网站，从众收集可能会对网站产生危害的公开信息

2、经过whois服务查询网站的域名注册信息，以及对目标网站域名解析服务器信息的收集

以电子工业出版社为例

2、实验步骤

一、查找目标网站域名

在浏览器中输入www.bing.com

关键字中填写“电子工业出版社”

 

 

 

 

能够获得网站的域名为www.phei.com.cn

 

 

 

 

二、从网站中得到公开信息

从浏览器中输入网站域名，进入网站，收集包括公司的性质、地址、联系方式等信息，如图所示：

 

 

 

 

此外，网站的源码也会提供网站设计及实现的细节，又是注释也可解读网站的信息来源。

右键单击网页，查看源。

 

 

 

 

 

 

 

 

能够看出，网站在发布时并未对注释语句进行处理

试着打开一下连接http://www.hxedu.com.cn

 

 

 

 

 

三、得到目标网站的访问信息

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

再用whois查询

获得以下结果：

 

 

 

 

  

能够查看该网站的备案，结果以下：

 

 

 

同时还能够查看该网站的信用证书，内容就更详细了

证书以下图：

 

 

 

信息已经至关全面了

 

 

 

还能够找到建立单位经营的其余网站

 

 

 

 

 

root@kali:~# whois 218.249.32.156

% [whois.apnic.net]

% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

 

% Information related to '218.249.0.0 - 218.249.62.255'

 

% Abuse contact for '218.249.0.0 - 218.249.62.255' is 'ipas@cnnic.cn'

 

inetnum:        218.249.0.0 - 218.249.62.255

netname:        DXTNET

descr:          Beijing Teletron Telecom Engineering Co., Ltd.

descr:          Jian Guo Road, Chaoyang District, Beijing, PR.China

admin-c:        BW904-AP

tech-c:         BW904-AP

country:        CN

mnt-by:         MAINT-CNNIC-AP

mnt-lower:      MAINT-CNNIC-AP

mnt-irt:        IRT-CNNIC-CN

mnt-routes:     MAINT-CNNIC-AP

status:         ALLOCATED PORTABLE

last-modified:  2019-05-05T02:36:57Z

source:         APNIC

 

irt:            IRT-CNNIC-CN

address:        Beijing, China

e-mail:         ipas@cnnic.cn

abuse-mailbox:  ipas@cnnic.cn

admin-c:        IP50-AP

tech-c:         IP50-AP

auth:           # Filtered

remarks:        Please note that CNNIC is not an ISP and is not

remarks:        empowered to investigate complaints of network abuse.

remarks:        Please contact the tech-c or admin-c of the network.

mnt-by:         MAINT-CNNIC-AP

last-modified:  2017-11-01T08:57:39Z

source:         APNIC

 

person:         Xu Fuyuan

address:        No.11 Hepingli east Dongcheng District, Beijing,China

country:        CN

phone:          +86-18612964416

e-mail:         Xufuyuan@btte.net

nic-hdl:        BW904-AP

mnt-by:         MAINT-CNNIC-AP

last-modified:  2015-02-03T03:22:01Z

source:         APNIC

 

% This query was served by the APNIC Whois Service version 1.88.15-46 (WHOIS-NODE3)

 

---

 

再用nmap对其进行最经常使用端口扫描，

 

 

也能够检测网站开放的端口

 

 

对www.phei.com.cn进行反向dns查询

nmap www.phei.com.cn --top-ports 10 --reason -e eth0 -n

 

--top-ports 10是对最经常使用的十个端口进行扫描

--reason是列出判断依据

-e eth0是指定网卡发包

-n的做用是nmap再也不查域名对应的ip还能够解析成哪些域名