信息收集—-域名收集

域名信息收集


  当我们需要对一个网站进行渗透测试时,我们需要用到大量的信息。因此收集这些网站的信息是一件极其重要的事。域名介绍

  域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
DNS(域名系统,Domain Name System)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

例如baidu.com
对于edu.baidu.com以及www.baidu.com是该域名对应的子域名,而edu和www都是对应的主机头。 浏览网站过程:(从DNS服务器获得指定域名对应的IP地址)

域名分类

顶级域名又分为两类:
国家顶级域名(national top-level domainnames,简称nTLDs),有200多个国家都按照ISO3166国家代码分配了顶级域名。
例如
中国是cn
美国是us
日本是jp等

国际顶级域名(international top-level domain names,简称iTDs)
例如
COM 商业性的机构或公司
TOP顶级、标杆组织机构或个人
TECH科技、技术
ORG 非盈利的组织、团体
GOV 政府部门
MIL 军事部门
NET 从事Internet相关的的机构或公司
CC 无限制
TV 无限制
AC 科研机构
EDU 教育机构 .互联网通用顶级域之一,主要供教育机构,如大学等院校使用。它原供全世界的教育机构使用,但实际使用的教育机构大部分位于美国
ARPA,由ARPANET(美国国防部高级研究计划局建立的计算机网)沿留的名称,被用于互联网内部功能
BIZ 网络商务向导,适用于商业公司(注:biz是business的习惯缩用)
info 提供信息服务的企业
pro适 用于医生、律师、会计师等专业人员的通用顶级域名
name 适用于个人注册的通用顶级域名
coop 适用于商业合作社的专用顶级域名
us 类型 表示美国,全球注册量排名第二
travel 旅游域名,国际域名
idv 用于个人
aero 适用于航空运输业的专用顶级域名
museum 适用于博物馆的专用顶级域名
mobi 适用于手机网络的域名
asia 适用于亚洲地区的域名
tel 适用于电话方面的域名
int 国际组织

 

域名相关性

同一个企业/个人注册的多个域名通常具有一定的相关性,例如使用了同一个邮箱来注册、使用了同一个备案、同一个负责人来注册等,可以使用这种方式来查找关联的域名。一种操作步骤如下:
查询域名注册邮箱
通过域名查询备案号
通过备案号查询域名
反查注册邮箱
反查注册人
通过注册人查询到的域名在查询邮箱
通过上一步邮箱去查询域名
查询以上获取出的域名的子域名

whois查询

whois是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库,其中可能会存在一些有用的信息,例如域名所有人、域名注册商、邮箱等。不同域名后缀的whois信息需要到不同的whois数据库查询。
例如如.com的whois数据库和.edu的whois数据库就不相同。

常用的whois网站:

https://whois.aliyun.com
https://www.whois365.com/cn
http://whois.chinaz.com
https://whois.aizhan.com
在Kali中,可以在终端输入whois 目标网址进行查询
例如whois baidu.com

e1e35ffd2e092802

如果还需要其他帮助输入:whois –help

 

d2b5ca33bd092831

子域名收集


对于一个网站的管理员来说,他在自己的顶级域名设下的防护相对于其子域名来说要强的多。 因此我们在对网站进行渗透测试时,往往是从其子域名入手。因此收集其子域名也是信息收集的一项重要工作。(就比如自己的顶级域名可能没有漏洞,但是其子域名具有漏洞)。

子域名挖掘方法

d2b5ca33bd121451

https://phpinfo.me/domain/

e1e35ffd2e121847

https://crt.sh/

通过证书查找子域名和指纹识别

681b967728121909

 

搜索引擎挖掘

   在互联网如此发达的今天,你在网络上泄漏的任何信息都可以在搜索引擎挖掘到,用好搜索引擎也是一项重要技能。搜索引擎通常会记录域名信息,可以通过搜索引擎的语法来查询。
例如

Google语法

搜索子网语法:site:目标网站

da6ef203f0122042

百度语法

搜索子网语法:site:目标网站

46ae235ed9122123

fofa语法

搜索子网语法:domain=”baidu.com”

46b2f9659b122144

利用工具挖掘子域名

常用的工具

Layer、amass、OneForAll、御剑等

amass(猪哥强烈推荐)

一个kali自带的子域名工具

76e4266368122222

使用下面的命令即可,-d后面接域名,-passive代表使用被动方式,效率更高。

amass enum -d baidu.com -passive

3b2f28f8d3122241

如果有补充可以告诉我

© 版权声明
THE END
喜欢就支持一下吧
点赞23 分享
评论 共4条

请登录后发表评论