1.收集域名信息
(1)whois查询(使用站长之家)
用于收集网络注册信息,注册的域名、IP地址等信息
(2)备案信息查询
ICP备案查询网: http://www.beianbeian.com
(3)收集敏感信息
使用google语法
site +域名 查询指定域名的相关信息
intext +搜索词 搜索网页正文中包含搜索词的网页
等等
(4)收集域名信息
a)使用子域名挖掘机
b)在线工具 https://phpinfo.me/domain
2.收集常用端口信息
(1)使用nmap nmap -sS -V ip
(2)使用 御剑高速端口扫描工具
(3)使用Scanport小工具
常用端口如下:
HTTP:80 FTP:21 SSH:22
Telnet:23 SMTP:25 whois++:63
POP2:109 POP3: 110 DHCP Client:546
DHCP Server:547 MSN:569 SSL:990
IMAP:993 Worm.Sasser.e:1023
sqlserver:1433 Oracle:1521 MySql:3306
3.旁站和C段扫描
旁站指的是同一服务器上的其他网站,很多时候,有些网站可能不是那么容易入侵。
C段指的是同一内网段内的其他服务器,每个IP有ABCD四个段
旁站和C段在线查询地址:
• http://www.webscan.cc/(旁站)
• https://phpinfo.me/bing.php(c段)
4.整站分析
(1)服务器类型判断
a)使用ping命令来查看TTL值,TTL=128的为windows,TTL=64为linux
b)以PHP网站为例,通过把网页“.php”的后缀改为“.Php”,然后尝试访问。
若页面依旧能访问 则操作系统类型为Windows
若页面依旧不能访问 则操作系统类型为Linux