域名信息收集
什么是域名?
域名通常就是 url 地址,比如" www.baidu.com"
区分一个域名的用途一般根据顶级域名来区分。比如常见的“com”域名就是商用域名,一般用于商业用途,“edu”则是教育部门使用。
常见的顶级域名
国际域名:com (商业公司);. Net (网络服务);. Org (组织协会等);. Gov (政府部
门);. Edu (教育机构);. Mil (军事领域);. Int (国际组织)
国别域名:国别域名:.CN 代表中国,.UK 代表英国,.US 代表美国
新顶级域名:biz, info,name,pro,aero, coop, museum……
域名与 ip 的关系
网络中,用 ip 地址[1] 来定义一个计算机在网络中的位置,而访问网站,如果使用数字了记忆的话非常不方便,而且不能直观的看出网站的用途,所以使用字符串加点的方式即 url 能够更加直观且方便记忆,
当访问 url 的时候,需要通过域名解析服务器 dns,来对 url 的实际 ip 进行查询。
域名信息收集哪些?
与域名联系人 相关的信息有所属人、邮箱、电话。
渗透测试主要是为了对网站服务器做渗透。
域名信息收集更多的是为了收集与域名服务器相关的信息,通常收集以下信息:
- 域名解析 (dns 记录)
- ip 地址
- 子域名
- 域名相关信息
域名信息收集工具
一般可以通过 whois 工具来进行手机域名相关信息
Whois 网站
- https://whois.chinaz.com
- http://whoissoft.com
- https://whois.cnnic.cn/
- WelcomeServlet
- https://whois.aliyun.com
- https://www.whois365.com/cn
- https://whois.aizhan.com
- whois 命令(kali)
- coolshell.cn 域名WHOIS查询 WhoisSoft
- whois (cnnic.cn) 国家域名查询,垃圾网站,用不了
Whois 工具
主要使用的就是 kali 中的 whois 命令
直接输入 whois 域名或者url 即可
Eg: 
子域名收集
- 枚举
- 字典破解
- 使用工具
子域名信息收集工具
使用现成的工具能够更快的挖掘子域名信息
- layer 子域名挖掘机纪念版 Layer子域名挖掘机4.2纪念版 增加功能 – WebShell 'S Blog
- subDomainsBrute 需要 python 环境
- [[amass]](一个 kali 自带的子域名工具)、OneForAll、御剑等
子域名信息收集网站
使用在线的挖掘网站可以不用暴露自己的 IP 地址
1. #网站 https://www.iculture.cc/demo/sec_site_scanning/
2. #网站 https://phpinfo.me/domain/
3. #网站 https://dnsdumpster.com/
4. #网站 通过证书查找子域名和指纹识别: https://crt.sh/
公司信息收集
可以通过
- 天眼查
- 公司主页
查找到公司联系人的邮箱、电话等等
攻击方法: - 邮箱钓鱼、短信钓鱼、社工查找个人信息猜低密码等等
- 撞库
域名解析信息收集 DNS
常用的五种 dns 解析
- A :A 记录是最常用类型,将域名指向一个 Pv4地址,如8.8.8.8
- CNAME:将域名指向另一个域名地址,与其保持相同解析,如 htps/ww.dnspod.cn MX:用于邮件服务器,相关参数一般由邮件注册商提供
- TXT:可填写附文本信息,常用于域名验证
- NS:域名服务器记录,可将指定域名交由其他 DNS 服务商解析管理
- AAAA:将域名指向一个 IPv6地址,如 ff06:0:0:00:00:c3
Dns 信息收集工具
- 域名解析查询:dbcha.com
- What's that site running? | Netcraft eg
- 在线域名解析记录检测-在线Nslookup域名解析查询工具 (jsons.cn) eg
- Kali 中的工具 maltego(全英文,比较复杂)
搜索引擎收集
搜索引擎都会有自带的高级语法
比如 site:www.baiudu.com
参考
ip 由于 ipv 4 和 ipv 6 两个版本组成,通常使用的是 ipv 4,由 4 个 0-255 的数字,用点号间隔的方式组成,如 127.0.0.1(本地地址)。 ↩︎
