在对一个目标进行测试时,信息收集是很重要的一个部分。在信息收集这个步骤中,我们需要得知目标主机的公/私网IP地址,是否活跃,运行的操作系统,开放的端口,以及运行着什么样的服务。尽量使用多种工具以及不同的方式来进行扫描。
获取目标主机的IP地址
测试的环境分为内外网。如果你处于内网环境下要对某个目标或者特定的网段进行测试,肯定要获取局域网地址,因为默认你自己的设备也连接在局域网中。这里以互联网扫描为例。
如果只知道一个域名,通过ping就可以很简单的获取这个域名所绑定的公网IP。
扫描端口
随后,我们使用shodan简单的搜索一下这个公网IP:
可以看到目标主机的注册信息和开放的端口信息。我们简单看一下端口情况,应该是做了端口转发,处理并发任务。
用nmap工具对目标主机进行一次端口扫描
nmap -sS 目标主机IP地址