Day 8 信息打点—系统篇

获取网络信息——服务厂商&网络架构

获取服务信息——应用协议&内网资产

获取阻碍信息——CDN（内容分发网络）＆WAF＆负载＆防火墙

１.网络架构

eg : www.XXX.com 171.40.78.83

Web服务器 192.168.1.13

扫描不到Web服务器 只能扫到171.40.78.83

端口扫描工具 :Nmap Masscan (Kali集成)

nmap : www.xxx.com -Pn --osscan-limit -sV 
Masscan: -p1-65535 ip地址 

65535为端口总数最大值

Tips:端口（Port）:

1.公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议，例如：80端口实际上总是HTTP通讯。

2.注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

3.动态和/或私有端口（Dynamic and/or Private Ports）&#x