域名信息收集
通过查找域名可以获得所属人的邮箱、地址等信息;提供多种反查工具如站长之家、mwhois及whoissoft进行域名Whois查询;支持渗透测试的Kali自带whois功能,并提供子域名挖掘工具如GitHub上的subDomainsBrute进行暴力破解;ICP备案涉及公司信息查询及在线备案服务等流程;利用DNS解析服务可以配置子域名的IP地址及记录类型。这些方法可为渗透测试提供基础信息并发现潜在安全漏洞。
目录
1.为什么找域名
2.域名Whois查询 - 站长之家
3.Domain WHOIS Lookup - WhoisSoft
4.whois
5.kali
6.域名反查工具
6.1 站长之家
6.2 mwhois
7.ICP备案
7.1 流程
7.2 查找工具
查公司信息
8.子域名
8.1 layer子域名挖掘机
8.2 在线子域名查询
GitHub - lijiejie/subDomainsBrute: An efficient tool for efficiently enumerating subdomains in penetration testing
9.DNS信息
工具
9.1 域名解析查询(A/Txt/Cname/Mx/Srv/Aaaa...)
9.2 What's that site running? | Netcraft
9.3 http://www.jsons.cn/nslookup/
总结:
1.为什么找域名
该网站提供了丰富的服务项目
域名不仅包含了所有人的邮箱地址以及联系方式
在域名注册_域名查询_域名申请_域名购买_域名续费_国际域名-万网-阿里云旗下品牌以小伟为例
通过点击whois功能, 可以获取该域名下的详细信息。值得注意的是, 该顶级域名为VeriSign所负责管理, 而针对.cn域名的注册则由CNNIC进行管理。
第2章 网站管理:域名注册信息查询(站长之家)
3.Domain WHOIS Lookup - WhoisSoft
4.whois
5.kali
kali里面自带有whois模块,直接使用即可
6.域名反查工具
6.1 站长之家
6.2 mwhois
7.ICP备案
7.1 流程
7.2 查找工具
网络环境下的ICP备案查询功能可以通过该工具获取相关数据,并提供便捷的一站式服务
查公司信息
8.子域名
百度网站上的众多网页是如何被访问到的呢?从上述信息可以看出,百度公司会购买自己的域名'百度'(例如:map.baidu.com 和 news.baidu.com),以提升工作效率。
8.1 layer子域名挖掘机
打开后,输入域名,相对于枚举,暴力破解
输入域名
8.2 在线子域名查询
8.3 GitHub - lijiejie/subDomainsBrute: The high-performance sub-domain Bruteforce Scanning Tool designed exclusively for penetration testers
可以把它下载到kali里面运行,或者本地,原理是一样的
9.DNS信息
该平台提供专业的免费智能化 DNS 解析服务,在电信、网通及教育网络领域表现卓越
假设我注册了一个域名,他人访问该域名,就会通过DNS服务器查询表,映射对应的IP地址.那么,我们对自身的域名进行了怎样的配置设置,或者对我们的子域名又有什么样的配置需求,都会在这个位置进行设置.具体来说,会记录哪些类型的信息呢
工具
9.1种基于DNS解析的查询机制(A/Txt/Cname/Mx/Srv/Aaaa...)及其应用实例(如图所示)
9.2 What's that site running? | Netcraft
结果
9.3 http://www.jsons.cn/nslookup/
总结:
通过查取域名的信息,可以得到法定人的姓名、邮箱(钓鱼)和联系方式,为渗透测试提高一定的基础,比如说会把名字生日.....,作为密码。
通过反查可以得到一些公司的子域名,大多数各个子域名的权限是不一致的,可以通过·薄弱的环节入手获得更多的信息。