02.域名信息收集
|
信息收集,渗透测试
|
316

999 字
|
8 分钟
本文最后更新于521 天前,其中的信息可能已经过时,如有错误请发送邮件到big_fw@foxmail.com

一、域名介绍

域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。

DNS(域名系统,Domain NameSystem)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

二、域名分类

顶级域名 二级域名(主域名) 三级域名(子域名)
.com baidu.com www.baidu.com

政府域名 商业域名 教育域名
.gov .com .edu

二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称,例如 ibm,yahoo,microsoft 等;在国家顶级域名下,它是表示注册企业类别的符号,例如com,top,edu,gov,net等

三、whois

1.whois简介

whois是一种查询互联网域名注册信息、IP地址等相关信息的协议和工具。通过它能了解域名所有者、注册商、注册时间、过期时间等详细信息,常被用于域名管理、网络安全及知识产权保护等领域。

2.whois查询

  • web接口查询
    https://whois.aliyun.com/
    https://www.whois365.com/cn/
    http://whois.chinaz.com/
  • whois命令行查询
    Pasted image 20241206161943.png

四、whois反查

whois 反查,可以通过注册人、注册人邮箱、注册人手机电话反查 whois 信息

缺点:很多公司都是DNS解析的运营商注册的,查到的是运营商代替个人和公司注册的网站信息
https://whois.chinaz.com/

  • 域名反查:https://whois.chinaz.com/reverse?ddlSearchMode=0
  • 邮箱反查:https://whois.chinaz.com/reverse?ddlSearchMode=1
  • 注册人反查:https://whois.chinaz.com/reverse?ddlSearchMode=2
  • 电话反查:https://whois.chinaz.com/reverse?ddlSearchMode=3

五、备案信息

备案号是网站是否合法注册经营的标志,可以用网页的备案号反查出==该公司旗下的资产==
https://beian.miit.gov.cn/

Pasted image 20241206163634.png

http://icp.chinaz.com/

https://icplishi.com/
Pasted image 20241206164212.png

六、子域名

1.子域名简介

子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。

比如 mail.yijinglab.com和bbs.yijinglab.com是yijinglab.com 的子域,而
yijinglab.com 则是顶级域名.com 的子域。

2.GoogleHacking

  • 高级搜索语法
    Pasted image 20241206190600.png
  • 例子
    Pasted image 20241206193506.png

例子2:搜索清华大学的pdf文件
intext:清华大学 filetype:pdf

Pasted image 20241206192912.png

  • index of
    利用 Index of 语法去发现允许目录浏览的 web 网站,就像在本地的普通目录一样。下面是一些有趣的查询:
index of /admin
index of /passwd
index of /password
index of /mail
"index of /" +passwd
"index of /" +password.txt
"index of /" +.htaccess
"index of /root"
"index of /cgi-bin"
"index of /logs"
"index of /config"

3.第三方Web接口

https://dnsdumpster.com
https://www.dnsgrep.cn/
https://developers.virustotal.com/reference/domains-relationships
http://tool.chinaz.com/subdomain
https://www.nmmapper.com/sys/tools/subdomainfinder

4.网络空间安全搜索引擎

  • FOFA https://fofa.info/
domain="yijinglab.com"
  • 鹰图 https://hunter.qianxin.com/
domain="yijinglab.com"
  • 钟馗之眼 https://www.zoomeye.org/
site:"yijinglab.com"
  • shodan https://www.shodan.io
hostname:baidu.com

七、SSL证书查询

https://crt.sh

Pasted image 20241206205802.png

八、JS文件发现子域名(JSFinder.py)

使用py脚本:
cmd py脚本所在目录进入

python JSFinder.py -u https://jd.com

Pasted image 20241206211103.png

九、子域名收集工具

1.OneForAll
在工具目录下进入cmd

python oneforall.py --target jd.com run

Pasted image 20241206230008.png

2.Subdomainsbrute
3.subdomain3
4.ESD
5.子域名挖掘机

十、查询子域名的方式

1、google hacking
2、在线网站
3、空间测绘工具 fofa
4、SSL证书查询 (不要求掌握)
5、JS文件泄露 py脚本
6、聚合工具探测 OneForAll
7、暴力破解 子域名挖掘机

文末附加内容
暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																

							
							
						

																

							
							
						

										
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇 

                    

                    
			        推荐文章
		            

		            

							
01.约束委派攻击

							
							

							
Brute4Road

							
							

							
Tsclient

							
							

							
04.应用程序提权

							
							

							
03.域内权限提升

							
							

							
Initial

							
							

							
05.docker未授权访问

							
							

							
02.渗透测试框架提权

							
							

							
01.操作系统提权

							
							

							
05.HTTP代理隧道