网络空间安全之一个WH的超前沿全栈技术深入学习之路(七:利用第三方服务对目标进行被动信息收集防止被发现:就怕你学成黑客啦!)作者——LJS

欢迎各位彦祖与热巴畅游本人专栏与博客

你的三连是我最大的动力

以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]

专栏跑道一

➡️网络空间安全------全栈前沿技术持续深入学习

专栏跑道二

➡️24 Network Security -LJS

专栏跑道三

➡️MYSQL REDIS Advance operation

专栏跑道四

➡️HCIP;H3C-SE;CCIP------LJS[华为、华三、思科高级网络]

专栏跑道五

➡️RHCE-LJS[Linux高端骚操作实战篇]

专栏跑道六

➡️**数据结构与算法[考研+实际工作应用+C程序设计]**

专栏跑道七

➡️**RHCSA-LJS[Linux初级及进阶骚技能]**

上节回顾https://blog.csdn.net/weixin_74796680/article/details/143195326?spm=1001.2014.3001.5501

目录

欢迎各位彦祖与热巴畅游本人专栏与博客

你的三连是我最大的动力

[以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现]](#以下图片仅代表专栏特色 [点击箭头指向的专栏名即可闪现])

专栏跑道一

➡️网络空间安全------全栈前沿技术持续深入学习

专栏跑道二

[➡️ 24 Network Security -LJS](#➡️ 24 Network Security -LJS)

专栏跑道三

[➡️ MYSQL REDIS Advance operation](#➡️ MYSQL REDIS Advance operation)

专栏跑道四

➡️HCIP;H3C-SE;CCIP------LJS[华为、华三、思科高级网络]

专栏跑道五

➡️RHCE-LJS[Linux高端骚操作实战篇]​编辑​

专栏跑道六

➡️数据结构与算法[考研+实际工作应用+C程序设计]

专栏跑道七

➡️RHCSA-LJS[Linux初级及进阶骚技能]

上节回顾

利用第三方服务对目标进行被动信息收集防止被发现

1.信息收集-DNS

[1.1DNS 信息收集-NSLOOKUP](#1.1DNS 信息收集-NSLOOKUP)

[1.2将域名解析为 IP 地址](#1.2将域名解析为 IP 地址)

​编辑

[1.3使用 nslookup 查看域名](#1.3使用 nslookup 查看域名)

例如:查看百度

[1.4DNS 信息收集-DIG](#1.4DNS 信息收集-DIG)

语法格式:

[使用-x 参数 IP 反查域名](#使用-x 参数 IP 反查域名)

[补充:114.114.114.114 反向解析为 public1.114dns.com](#补充:114.114.114.114 反向解析为 public1.114dns.com)

[查询 DNS 服务器 bind 版本信息](#查询 DNS 服务器 bind 版本信息)

简介:

示例1:

查询网站的域名注册信息和备案信息

[Web 接口查询](#Web 接口查询)

[Whois 查询方式](#Whois 查询方式)

​编辑

备案信息查询

[(1)Web 接口查询:​编辑](#(1)Web 接口查询:编辑)

(2)天眼查

​编辑

[2.使用 Maltego 收集子域名信息](#2.使用 Maltego 收集子域名信息)

2.1挖掘子域名的重要性

常用挖掘子域名方式

[2.2使用 Maltego CE 进行子域名挖掘](#2.2使用 Maltego CE 进行子域名挖掘)

首先

出现以下信息表示已经向你的邮箱发送验证

[登录 163 邮箱点击激活了链接即可激活账户​编辑](#登录 163 邮箱点击激活了链接即可激活账户编辑)

[在Kali桌面菜单中找到 Maltego 点击运行](#在Kali桌面菜单中找到 Maltego 点击运行)

[分别填好Personal details中的以下信息即可](#分别填好Personal details中的以下信息即可)

我们新建一个空白项目

[然后在左边搜索框中搜索 domain](#然后在左边搜索框中搜索 domain)

[拖动 Domain 到空白项目中](#拖动 Domain 到空白项目中)

[编辑为自己想要搜索的二级域名,比如 ke.qq.com;改好后,回车](#编辑为自己想要搜索的二级域名,比如 ke.qq.com;改好后,回车)

[​编辑 查看一下子域](#编辑 查看一下子域)

访问:test.ke.qq.com

[右键点击可以选择我们想要查询的信息类型。选择 NS 记录](#右键点击可以选择我们想要查询的信息类型。选择 NS 记录)

transforms转换一下

可以看到查询出了非常多的内容

利用第三方服务对目标进行被动信息收集防止被发现

1.信息收集-DNS

1.1DNS 信息收集-NSLOOKUP

bash 复制代码
#补充说明:
ctrl+shift++ 终端字体放大

ctrl+ - 终端字体缩小

1.2将域名解析为 IP 地址

bash 复制代码
root@xuegod53:~# ping xuegod.cn
PING xuegod.cn (101.200.128.35) 56(84) bytes of data.
64 bytes from 101.200.128.35 (101.200.128.35): icmp_seq=1 ttl=52 time=8.51 ms


其中101.200.128.35 为域名的IP 

1.3使用 nslookup 查看域名

bash 复制代码
root@xuegod53:~# nslookup xuegod.cn

Server: 192.168.1.1 #DNS 服务器
Address: 192.168.1.1#53 #DNS 服务器地址



补充说明:

Non-authoritative answer:
Name: xuegod.cn #我们解析的域名
Address: 101.200.128.35 #解析到的 IP 地址

例如:查看百度

bash 复制代码
root@xuegod53:~# nslookup www.baidu.com
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com.
www.a.shifen.com canonical name = www.wshifen.com.

补充说明:
Name: www.wshifen.com 和 www.baidu.com 是彼此的域名别名
Address: 103.235.46.39

1.4DNS 信息收集-DIG

语法格式:

bash 复制代码
dig (选项) 需要查询的域名

@<DNS 服务器地址>: 指定进行域名解析的域名服务器;

any #显示所有类型的域名记录。默认只显示 A 记录

使用-x 参数 IP 反查域名

补充:114.114.114.114 反向解析为 public1.114dns.com

查询 DNS 服务器 bind 版本信息

简介:
  • 查询 DNS 版本信息的目的:可以通过版本信息来查找相关版本漏洞的利用方式
示例1:
bash 复制代码
查看 dnspod 的域名服务器 ns3.dnsv4.com 使用 bind 的软件版本信息

root@xuegod53:~# dig txt chaos VERSION.BIND @ns3.dnsv4.com
;; QUESTION SECTION:
;VERSION.BIND. CH TXT
;; ANSWER SECTION:
VERSION.BIND. 0 CH TXT "1.1.1711.01" #这是软件包版本信息

查询网站的域名注册信息和备案信息

Web 接口查询
bash 复制代码
通过 Web 接口查询:这里只是举例 2 个其实有很多。

阿里云:https://whois.aliyun.com/
Whois 查询方式
bash 复制代码
查询网址: http://whois.chinaz.com/
bash 复制代码
root㉿kali-2024)-[/home/ljs/Desktop]
└─# whois huawe.com 

备案信息查询

(1)Web 接口查询:
(2)天眼查

2.使用 Maltego 收集子域名信息

2.1挖掘子域名的重要性

  • 子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以

  • 采用迂回战术拿下子域名,然后无限靠近主域。

  • 例如:www.xxxxx.com 主域不存在漏洞,并且防护措施严密。而二级域名 edu.xxxxx.com 存在漏洞,并且防护措施松散。

常用挖掘子域名方式

bash 复制代码
1. 子域名挖掘工具 :Maltego 子域名挖掘机。

2. 搜索引擎挖掘 如: 在 Google 中输入 site:qq.com

3. 第三方网站查询:http://tool.chinaz.com/subdomain、https://dnsdumpster.com/

4. 证书透明度公开日志枚举:https://crt.sh/ 、http://censys.io/

5. 其他途径:https://phpinfo.me/domain 、http://dns.aizhan.com

2.2使用 Maltego CE 进行子域名挖掘

  • 先FQ后再注册:因为注册过程的验证码是 google 的技术,不FQ使用不了。

Maltego CE 官网:

首先

  • 我们到官网注册一个账户,因为目前该工具不登录是不能正常使用的,同学们需要使用 gmail 邮箱或 163 进行注册。
  • 注册帐号网址

出现以下信息表示已经向你的邮箱发送验证

登录 163 邮箱点击激活了链接即可激活账户

在Kali桌面菜单中找到 Maltego 点击运行

第一次运行会提示我们使用哪个版本,我们选择 Maltego CE 版本也就是社区版

分别填好Personal details中的以下信息即可

  • First name
  • Surname
  • Email address

这一步会下载更新一些必要的组件,所以保持网络畅通,如果失败了重试即可。

我们新建一个空白项目

然后在左边搜索框中搜索 domain

拖动 Domain 到空白项目中

编辑为自己想要搜索的二级域名,比如 ke.qq.com;改好后,回车

查看一下子域

访问:test.ke.qq.com

右键点击可以选择我们想要查询的信息类型。选择 NS 记录

transforms转换一下

可以看到查询出了非常多的内容

  • 那么可以根据某个单独的信息进行进一步的查询 比如查询 IP地址

这个查询功能非常强大,而且功能也很丰富,这里不能完全介绍,大家根据自己的需求进行查询即
可。

相关推荐
球求了15 分钟前
C++:继承机制详解
开发语言·c++·学习
时光追逐者1 小时前
MongoDB从入门到实战之MongoDB快速入门(附带学习路线图)
数据库·学习·mongodb
一弓虽1 小时前
SpringBoot 学习
java·spring boot·后端·学习
genggeng不会代码2 小时前
用于协同显著目标检测的小组协作学习 2021 GCoNet(总结)
学习
星哥说事3 小时前
使用开源免费雷池WAF防火墙,接入保护你的网站
web安全·开源
浩浩测试一下3 小时前
计算机网络中的DHCP是什么呀? 详情解答
android·网络·计算机网络·安全·web安全·网络安全·安全架构
搞机小能手3 小时前
六个能够白嫖学习资料的网站
笔记·学习·分类
蚁景网络安全3 小时前
从字节码开始到ASM的gadgetinspector源码解析
网络安全
The_cute_cat5 小时前
25.4.22学习总结
学习
浩浩测试一下5 小时前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构