知道目標(biāo)的域名橱健,通過Whois數(shù)據(jù)庫查詢域名的注冊信息,對之后的滲透會有幫助沙廉,如:
可以利用以上收集到的信息拘荡,利用社工庫進行查找相關(guān)管理員信息
<h4>Dig</h4>
<h5>可以使用dig命令對DNS服務(wù)器進行挖掘</h5>
常用選項:
-c選項,可以設(shè)置協(xié)議類型(class)撬陵,包括IN(默認)珊皿、CH和HS网缝。
-f選項,dig支持從一個文件里讀取域名內(nèi)容進行批量查詢
-4和-6兩個選項蟋定,用于設(shè)置僅適用哪一種作為查詢包傳輸協(xié)議粉臊,分別對應(yīng)著IPv4和IPv6。
-t選項驶兜,用來設(shè)置查詢類型扼仲,默認情況下是A,也可以設(shè)置MX等類型
-q選項可以顯式設(shè)置你要查詢的域名抄淑,這樣可以避免和其他眾多的參數(shù)屠凶、選項相混淆,提高了命令的可讀性
-x選項肆资,是逆向查詢選項矗愧。可以查詢IP地址到域名的映射關(guān)系郑原。
<h6>精簡dig輸出</h6>
<h6>跟蹤dig全過程:著名的查詢選項+trace</h6>
<h5>解釋一下最常用的DNS記錄</h5>
A記錄 :指 IP地址記錄,記錄一個域名對應(yīng)的IP地址
AAAA記錄 :指 IPv6 地址記錄,記錄一個域名對應(yīng)的IPv6地址
CNAME記錄 :指 別名記錄酸役,記錄一個主機的別名
MX記錄 :指 電子郵件交換記錄春塌,記錄一個郵件域名對應(yīng)的IP地址
NS記錄 :指 域名服務(wù)器記錄 ,記錄該域名由哪臺域名服務(wù)器解析
PTR記錄:指 反向記錄,也即從IP地址到域名的一條記錄
TXT記錄 :指 記錄域名的相關(guān)文本信息
</br>
<h4>nslookup</h4>
nslookup [-option] [name | -] [server]
<h4>DNS枚舉工具DNSenum</h4>
DNSenum是一款非常強大的域名信息收集工具簇捍。它能夠通過谷歌或者字典文件猜測可能存在的域名只壳,并對一個網(wǎng)段進行反向查詢。它不僅可以查詢網(wǎng)站的主機地址 信息暑塑、域名服務(wù)器和郵件交換記錄吼句,還可以在域名服務(wù)器上執(zhí)行axfr請求,然后通 過谷歌腳本得到擴展域名信息事格,提取子域名并查詢惕艳,最后計算C類地址并執(zhí)行whois 查詢,執(zhí)行反向查詢驹愚,把地址段寫入文件.
Usage: dnsenum.pl [Options] <domain>
常用的一些選項:
--threads [number]:設(shè)置用戶同時運行多個進程數(shù)远搪。
-r:允許用戶啟用遞歸查詢。
-d:允許用戶設(shè)置WHOIS請求之間時間延遲數(shù)(單位為秒)逢捺。
-o:允許用戶指定輸出位置谁鳍。
-w:允許用戶啟用WHOIS請求。
