首先准备些工具先,全是免费而且实用的工具:
1. ping
4. nmap
从最基本的先说起吧
首先我们看到一个网站,比如说 www.target-site.com,此处的 target-site 仅为网址的代表,具体网址请自行替换掉,我们 ping 一下该网站获取它的 ip 地址。
$ ping www.target-site.com从输出信息中可以得到该网站的 ip 地址及连接速度 time=xx.x ms
打开 www.ip138.com 查询网,查询下该 ip 地址所在的现实位置
另外我还想了解下该网址的一些更具体的信息,比如该网址的注册机构啦,所在位置呀甚至是联系电话等
通过 whois.domaintools.com 将要查询的网址输入进去,点击 Lookup 按钮
怎么样,看到一些有意思的信息了吧,这里我用网易的网址 www.163.com 做个测试
查询结果显示:
Netease.com, Inc
No.16, Ke Yun Rd Tianhe District
GuangZhou GuangDong 510665
CN
nsadmin@corp.netease.com +86.2085106370 Fax: +86.2085106370
那么注册网易域名的机构是:Netease.com, Inc 网易公司.
地址位于:中国,广东省广州市天河区科韵路 16 号
邮编:510665
电话:(+86)020-85106370
传真:(+86)020-85106370
还留了个联系邮箱:nsadmin@corp.netease.com
通过 whois.domaintools.com 已经可以了解到如此详细的信息了。
我还想了解一下网站的服务器是运行在什么操作系统上面的,还有该服务器开启了多少端口怎么办?
这里需要用到 nmap 这款功能强大的端口扫描工具,zenmap 是它的 GUI 前端
$ sudo apt-get install zenmap打开 zenmap 之后在 Target: 输入需要扫描的服务器地址 www.target-site.com,然后点击 "Scan"
稍等片刻将会看到所开启的端口的状态,如果可以的话还可以看到所用软件的版本
以下是一个例子
PORT STATE SERVICE VERSION21/tcp open ftp Microsoft ftpd
80/tcp open http Microsoft IIS webserver 6.0
该网站开启了 21(ftp),80(http) 端口,相应地使用的是 Microsoft ftpd, Microsoft IIS webserver 6.0
在 Aggressive OS guesses: 一行会通过猜测来估计服务器所用的操作系统(如果扫描得到的话)
Aggressive OS guesses: Microsoft Windows Server 2003 SP1 (90%),啊,原来是用的 Microsoft Windows Server 2003 SP1 的操作系统
这时候我们对网站的大致信息也已经掌握了,然后还可以再深入一点,看看该网站是一个什么样的网站
如果是一个动态网站的话,我们想知道它是用什么语言写的,php|jsp|asp?
还想知道下它有哪些路径?有没有后台管理等等?
这个工具很简单就是 Google
在 Google 的搜索栏输入:
site:xxx.com或者
site:xxx.com inurl:asp|jsp|php|aspx
最好去掉前面的 www 这样的话 Google 可以搜索出该网站下的二级目录
好啦这时候是不是可以看到一些类似这样的输出呀:
www.target-site.com/abc.asp
www.target-site.com/abc.php
www.target-site.com/abc.jsp
又或者是:
www.target-site.com/abc.asp?pid=123
www.target-site.com/abc.php?id=xxx
那你会问这些信息有什么用呢?简单点说就是那些带 asp?pid= 的地方都有可能成为黑客的 SQL 注入点,用于入侵网站所用
好啦,就这么多先吧!
Good luck & Have fun!