渗透测试之域名收集

前置工作：打开kali并启动metasploit

 

启动metasploit的命令
    msfconsole

了解DNS知识

一、whois域名注册信息查询

　　whois（读作“Who is”，非缩写）是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在，但是现在出现了一些网页接口简化的线上查询工具，可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求，命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。

 

 

 注：进行whois查询时请去掉www、ftp等前缀，这是由于机构在注册域名时通常会注册一个上层域名，其子域名由自身的域名服务器管理，在whois数据库中可能查不到。

二、nslookup和dig域名查询

　　　nslookup和dig两个工具功能上类似，都可以查询到指定域名所对应的IP地址，所不同的是dig工具可以从该域名的官方DNS上查询到精确的权威解答，而nslookup只会得到DNS解析服务器保存在cache中的非权威解答。

nslookup 

nslookup 
set type=A       //可以对IP地址进行解析
baidu.com        //对baidu.com这个域名进行解析
exit             //退出nslookup模式

 dig 命令默认的输出信息比较丰富，大概可以分为 5 个部分。========推荐熟用

• 第一部分显示 dig 命令的版本和输入的参数。
• 第二部分显示服务返回的一些技术详情，比较重要的是 status。如果 status 的值为 NOERROR 则说明本次查询成功结束。
• 第三部分中的 "QUESTION SECTION" 显示我们要查询的域名。
• 第四部分的 "ANSWER SECTION" 是查询到的结果。
• 第五部分则是本次查询的一些统计信息，比如用了多长时间，查询了哪个 DNS 服务器，在什么时间进行的查询等等。

 

 

 

 附一些域名查询网站：

　　国外的whois：https://who.is/
　　站长之家：http://whois.chinaz.com/
　　爱站：https://whois.aizhan.com/
　　微步：https://x.threatbook.cn/

有需要的还可以查企业的备案信息，主要有三种方式　

　   天眼查：https://www.tianyancha.com/
　　ICP备案查询网：http://www.beianbeian.com/
　　国家企业信用信息公示系统：http://www.gsxt.gov.cn/index.html