信息收集(一)域名信息收集
信息收集(二)IP信息收集
端口是什么
"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口可以65536(即:2^16)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0到65535
我们平时去扫描这些端口,一是为了查看开放的服务,二是查看目标的资产,方便为我们后续的渗透行为做好铺垫
Nmap扫描端口
Nmap扫描单个ip
nmap 127.0.0.1
Nmap扫描整个子网
nmap 192.168.0.1/24
Nmap参数语法:
nmap
-sV
版本检测、使用版本检测扫描之前需要先扫描开放了哪些端口
-PN
参数可以绕过PING命令,用于远程主机是存活在网络上的,目标主机禁ping的情况下
-A
使用所有高级扫描选项;全端口扫描
-O
操作系统探测;
-T
设置扫描速度,1-6
-sP
主机存活性扫描,arp直连方式
Masscan扫描端口
masscan 127.0.0.1 -p 1-65535
目录信息收集
什么是目录扫描
目录扫描可以让我们看到这个网站存在多少目录,多少页面,探索出网站的整体结构。
通过目录扫描我们还可以扫描敏感文件,后台文件,数据库文件,和信息泄露文件,等等
dirsearch目录扫描
下载地址:dirsearch下载地址
采用默认设置扫描目标url:
python3 dirsearch.py -u https://target
使用文件拓展名为php,html,js的字典扫描目标url:
python3 dirsearch.py -e php,html,js -u https://target
指定线程(不建议线程数调整过大,可能会影响扫描的结果)
python3 dirsearch.py -e bak,zip,tgz,txt -u https://target -t 30
-u,--url 目标url
-t,--threads 线程数