whois查询子域名,信息收集总结

子域名信息收集总结,渗透测试得第一步就是信息收集,信息收集的全面与否很大程度决定了后期渗透测试的难易程度。下面就由创新互联建站小编来讲一讲whois 查询子域名,信息收集总结。

成都创新互联是专业的民勤网站建设公司,民勤接单;提供成都做网站、网站设计,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行民勤网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

一、子域名收集的意义

通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。

如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整个站点,甚至是一个集群

二、子域名收集的方法

1>:搜索引擎(最简单普通的)

搜索域名语法

例:site:qq.com

(1)site: =主域名,搜索其主要域名下面的子域名

(2)allintext: = 搜索文本,但不包括网页标题和链接

(3)allinlinks: = 搜索链接, 不包括文本和标题。

(4)related:URL = 列出于目标URL地址有关的网页。

(5)link:URL = 列出到链接到目标URL的网页清单。

(6)使用“-”去掉不想看的结果,例如site:baidu.com -image.baidu.com

htttps://www.baidu.com

https://www.google.com

https://www.shodan.io

https://fofa.so (网络空间资产搜索引擎)

http://117.50.48.116 (在线子域名扫描)

http://www.yunsee.cn/info.html (云悉在线资产平台查询)

http://subdomain.chaxun.la (查询啦)

https://www.dnsdb.io (DNS搜索引擎)

http://searchdns.netcraft.com

https://cn.bing.com

https://search.yahoo.com

https://duckduckgo.com (一个不会存储你个人信息的搜索引擎)

其他还有很多就不一一列举了
三、2>:Kali中的DNS分析工具

**注:**由于Kali中的工具较多,每个工具使用的命令也较多,这里只介绍最基础的命令参数,具体其他详细参数用法都可 -h 查看

(1):Dnsenum:域名信息收集

Dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜

测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址

信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr请求,然后通

过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois

查询,执行反向查询,把地址段写入文件

基础命令:dnsenum -enum (其他具体详细用法 -h 查看)

(2):Dnsmap:收集信息和枚举DNS信息

Dnsmap主要用来收集信息和枚举DNS信息,信息的收集面较多

使用命令:dnsmap

(3):Dnsrecon:用于DNS侦察

Dnsrecon可以区域传输、反向查询、暴力猜解、标准记录枚举、缓存窥探、区域遍历和Google查询

基础命令:dnsrecon -d (其他具体详细用法 -h 查看)

(4):Fierce :子域名查询

测试区域传输漏洞和子域名暴力破解,进行子域名列表查询

使用方法:fierce -dns (其他具体详细用法 -h 查看)

(5):whois查询

Kali中已经安好,直接在终端输入:whois

其他工具不常用不做说明

四、Windows下子域名查询工具

(1):subDomainsbrute工具

subDomainsbrute工具用于二级域名收集,下载地址:https://github.com/lijiejie/subDomainsBrute

解压后,给python安装 dnspython库 命令:pip install dnspython

使用方法:在Windows命令行打开subDomainsbrute.py文件,后跟域名

例:python subDomainsbrute.py 163.com

可以看到,最终查询到201个子域名,耗时128秒,打开该工具文件夹中temp文件夹可以看到保存的查询结果

(2):Layer子域名挖掘机

图形化界面,使用简单,工具显示比较细致,有域名、解析ip、web服务器和网站状态。

简单来说,WHOIS就是一个用来查询已经被注册域名的详细信息的数据库,包括域名注册人(或单位)、域名注册商、域名注册时间、域名到期时间、域名注册人联系方式等。站长之家WHOIS查询系统支持10余种国际域名WHOIS查询,40余种国内域名WHOIS查询,80多种国别域名WHOIS查询,包括英文域名WHOIS查询、中文域名WHOIS查询。小伙伴们要想获得更多whois 查询子域名的内容,请关注创新互联!

网站题目:whois查询子域名,信息收集总结
分享URL:/article44/sogche.html

成都网站建设公司_创新互联,为您提供搜索引擎优化品牌网站制作网站收录网站策划电子商务网站制作

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

h5响应式网站建设