子域名信息收集总结,渗透测试得第一步就是信息收集,信息收集的全面与否很大程度决定了后期渗透测试的难易程度。下面就由创新互联建站小编来讲一讲whois 查询子域名,信息收集总结。
成都创新互联是专业的民勤网站建设公司,民勤接单;提供
成都做网站、网站设计,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行民勤网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
一、子域名收集的意义
通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。
如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整个站点,甚至是一个集群
二、子域名收集的方法
1>:搜索引擎(最简单普通的)
搜索域名语法
例:site:qq.com
(1)site: =主域名,搜索其主要域名下面的子域名
(2)allintext: = 搜索文本,但不包括网页标题和链接
(3)allinlinks: = 搜索链接, 不包括文本和标题。
(4)related:URL = 列出于目标URL地址有关的网页。
(5)link:URL = 列出到链接到目标URL的网页清单。
(6)使用“-”去掉不想看的结果,例如site:baidu.com -image.baidu.com
htttps://www.baidu.com
https://www.google.com
https://www.shodan.io
https://fofa.so (网络空间资产搜索引擎)
http://117.50.48.116 (在线子域名扫描)
http://www.yunsee.cn/info.html (云悉在线资产平台查询)
http://subdomain.chaxun.la (查询啦)
https://www.dnsdb.io (DNS搜索引擎)
http://searchdns.netcraft.com
https://cn.bing.com
https://search.yahoo.com
https://duckduckgo.com (一个不会存储你个人信息的搜索引擎)
其他还有很多就不一一列举了
三、2>:Kali中的DNS分析工具
**注:**由于Kali中的工具较多,每个工具使用的命令也较多,这里只介绍最基础的命令参数,具体其他详细参数用法都可 -h 查看
(1):Dnsenum:域名信息收集
Dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜
测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址
信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr请求,然后通
过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois
查询,执行反向查询,把地址段写入文件
基础命令:dnsenum -enum (其他具体详细用法 -h 查看)
(2):Dnsmap:收集信息和枚举DNS信息
Dnsmap主要用来收集信息和枚举DNS信息,信息的收集面较多
使用命令:dnsmap
(3):Dnsrecon:用于DNS侦察
Dnsrecon可以区域传输、反向查询、暴力猜解、标准记录枚举、缓存窥探、区域遍历和Google查询
基础命令:dnsrecon -d (其他具体详细用法 -h 查看)
(4):Fierce :子域名查询
测试区域传输漏洞和子域名暴力破解,进行子域名列表查询
使用方法:fierce -dns (其他具体详细用法 -h 查看)
(5):whois查询
Kali中已经安好,直接在终端输入:whois
其他工具不常用不做说明
四、Windows下子域名查询工具
(1):subDomainsbrute工具
subDomainsbrute工具用于二级域名收集,下载地址:https://github.com/lijiejie/subDomainsBrute
解压后,给python安装 dnspython库 命令:pip install dnspython
使用方法:在Windows命令行打开subDomainsbrute.py文件,后跟域名
例:python subDomainsbrute.py 163.com
可以看到,最终查询到201个子域名,耗时128秒,打开该工具文件夹中temp文件夹可以看到保存的查询结果
(2):Layer子域名挖掘机
图形化界面,使用简单,工具显示比较细致,有域名、解析ip、web服务器和网站状态。
简单来说,WHOIS就是一个用来查询已经被注册域名的详细信息的数据库,包括域名注册人(或单位)、域名注册商、域名注册时间、域名到期时间、域名注册人联系方式等。站长之家WHOIS查询系统支持10余种国际域名WHOIS查询,40余种国内域名WHOIS查询,80多种国别域名WHOIS查询,包括英文域名WHOIS查询、中文域名WHOIS查询。小伙伴们要想获得更多whois 查询子域名的内容,请关注创新互联!
网站题目:whois查询子域名,信息收集总结
分享URL:/article44/sogche.html
成都网站建设公司_创新互联,为您提供搜索引擎优化、品牌网站制作、网站收录、网站策划、电子商务、网站制作
广告
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源:
创新互联