渗透笔记-DNS Whois

1.nslookup

 

 2.dig

 

 加上any参数 显示所有，否则仅显示a记录

 

 加上@可指定在哪个服务器上进行dig

 

 加上x参数可以反向解析域名

 

 使用下面的命令可以查询dns的bind信息

 

 

3.Whois

http://icp.chinaz.com/baidu.com

通过icp可以查询到企业名称，进而通过天眼查，收集更多的信息

扩展：

域名注册信息

通过如下步骤确认目标所有者信息：
Whois 目标域名/主机名：whois http://example.com
解析目标域名/主机名的IP地址：dig +short http://example.com
获取域名的详细解析过程：dig +trace http://example.com
后续用于字典制作和进一步收集目标信息的基础

获取真实IP：
浏览器切换手机模式，可能是真实ip，公众号、小程序中的资产也可能对应真实ip。

验证是否存在CDN
方法1：
使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 网站有：
http://ping.chinaz.com/
http://ping.aizhan.com/
http://ce.cloud.360.cn/

方法2：
试用nslookup进行检测，如果返回域名解析对应多个IP，那么多半是试用了CDN.
nslookup http://example.com

方法3:
在线工具查看是否存在CDN，可以参考以下站点:
http://www.cdnplanet.com/tools/cdnfinder
http://www.ipip.net/ip.html

绕过CDN查找网站真实IP

查询历史DNS记录(ip的历史解析域名，域名的历史解析ip)
查看 IP 与 域名绑定的历史记录，可能会存在使用 CDN 前的记录，相关查询网站有：
https://dnsdb.io/zh-cn/
https://x.threatbook.cn/
https://censys.io/ipv4?q=baidu.com
非常牛逼的IP记录站，还能分析内链之类找出可能的IP地址，此外还会记录历史。
http://viewdns.info

同样是个令站长十分蛋疼的DNS历史记录网站，记录了几年内的更改记录。
http://securitytrails.com
https://site.ip138.com/

庞大的DNS历史数据库，可以查出几年内网站用过的IP、机房信息等。
http://iphostinfo.com
注意：这个网站可以遍历FTP、MX记录和常见二级域名，有些站长喜欢把邮箱服务也放在自己主机上，侧面泄露了真实的IP地址，通过这个网站可以进行检查。

4.子域名挖掘