信息收集-DNS收集

使用各种公开资源尽可能获取更多的的信息,收集的范围包括DNS服务器、路由关系、whois数据库、电子邮件、电话号码、个人信息和公司信息等

以www.testfire.net为例

DNS收集

关注域名注册者、联系方式、邮件信息、子域名等信息

whois查询

kali的集成工具,公开的

可以看到关联的邮箱、电话、域名信息

也可以通过一些在线工具查询,比如站长之家站长工具 - 站长之家

还可以通过邮箱电话等进行反查

子域名查询

利用网站查询 https://searchdns.netcraft.com/

直接提交域名就可以,但网站不太稳定

使用搜索引擎

比如百度的语法

site:x.x.x.x

也可使用工具进行查询

例如使用子域名挖掘机

按以上步骤启动

原理大概就是暴力枚举,利用已有的字典进行遍历,输出有效域名

可以看到该域名的其他域名和IP、端口、WEB服务器等信息

可以用kali的指定搜索引擎

theHarvester

常用

复制代码
theHarvester -d testfire.net -l 500 -b baidu

可以看到搜索出来的子域名

通过DNS解析找到IP地址

ping就可以实现

可以看到IP为65.61.137.117

nslookup也可以实现

有的时候用nslookup,会找到多个IP,一些大的搜索引擎会采用CDN技术,在某一个地方会有一个总站的IP镜像,同步总站的数据,用户访问的就是这个镜像IP,可以提升用户的访问速度,也可以通过指定DNS服务器地址来实现找到其他IP

例如google,结果就是不一样的

dig

复制代码
//简单查询
dig testfire.net 
//指定服务器查询
dig @8.8.8.8 testfire.net 
//获取域名的详细解析过程
dig + trace testfire.net 
相关推荐
luj_17685 小时前
残熵算法实时化三大瓶颈突破
c语言·开发语言·网络·经验分享·算法
吴懿不在5 小时前
某次热身赛re方向wp WORDS 51,500 READ 172 MIN base64,
网络
小林ixn8 小时前
从“玩具工具”到“跨语言利器”:MCP 协议实战解析
运维·服务器·网络
xixixi777779 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_466525299 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz567899 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_9547083110 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
青岛前景互联信息技术有限公司11 小时前
以新标准为底座,前景互联打造高危场景智能接处警新体系
大数据·网络·人工智能
大飞记Python11 小时前
Linux命令速查手册(测试开发4年实战总结,附PDF)
linux·网络·pdf
AFinalStone11 小时前
Android 7系统网络(四)Native层(下)—netd Controller详解
android·网络