20159302 《网络攻击与防范》第三周学习总结

信息的收集

一、DNS与IP地址的查询

1.以百度为例，进入万网或者站长之家均可进行whois查询，以下为查询到的百度的注册信息。

域名：baidu.com

注册商：MARKMONITOR INC.

联系人：zhiyong duan

联系方式：domainmaster@baidu.com

更新时间：2015年09月10日

创建时间：1999年10月11日

过期时间：2017年10月11日

公司：Beijing Baidu Netcom Science Technology Co., Ltd.

域名服务器：whois.markmonitor.com

DNS：DNS.BAIDU.COM
NS2.BAIDU.COM
NS3.BAIDU.COM
NS4.BAIDU.COM
NS7.BAIDU.COM

状态：客户端设置禁止删除(clientDeleteProhibited)

客户端设置禁止转移(clientTransferProhibited)

客户端设置禁止更新(clientUpdateProhibited)

域名服务商设置禁止删除(serverDeleteProhibited)

域名服务商设置禁止转移(serverTransferProhibited)

域名服务商设置禁止更新(serverUpdateProhibited)

2.对联系人zhiyong duan进行whois反查，可以看到该用户名注册的所有的域名。从联系人邮箱可以看到3020341@qq.com为联系人的一个邮箱，可以初步猜测此邮箱即为该人的qq号

二、域名解析与分析

主域名由于是面向互联网大众用户的，所以一般都是比较安全的，而子域名则可能安全性没有那么高。

1.以学校网站为例：www.besti.edu.cn

测试学校网站网络的连接情况，使用ping命令

然后，使用dig命令深度挖掘学校网站的有关信息

返回信息显示，此服务器为一个root-server，其中dig的数据解析格式为CNAME指向服务器地址，A为解析出的该地址的IP。

使用dig www.besti.edu.cn挖取子服务器的地址，并进行相应的信息采集工作。

通过返回来的信息可以得知，首先是www.besti.edu.cn映射到web2.besti.edu.cn，然后通过该web地址进行的域名解析操作。下一步即为对该网站进行域传送漏洞测试，使用的命令为dig NS domainname

以上为信息收集的一部分内容，另外还有一些其他的工具能够查看使用了哪些协议，开放了哪些端口等。

2.后期还要做的工作还有很多，比如漏洞的扫描、利用，后台权限的获取等。

在最近的一段时间的学习中，感受到了kali工具的丰富性，实用性。就是对这些工具的掌握上还不是很熟练，对信息的获取不敏感，有很多可用的信息挖取不出来。在后期的学习中，要好好分析所获取的信息，深层次的挖掘细节上的信息，使得整个测试流程能够顺利进行。