一鹃两、各類記錄
dig是linux下查詢域名解析的常用工具归斤,完整的用法請百度,此處列舉常用用法
dig@dnsserver name querytype
例:dig@8.8.8.8 www.baidu.com A
8.8.8.8是上連DNS服務器
www.baidu.com是要查詢的網(wǎng)站
A是記錄類型
各類記錄提供的信息:
A:域名解析到的服務器地址,不一定是真實地址颜启,可能是cdn的地址
MX(郵件交換記錄):檢查是否可以枚舉郵箱用戶名,這里可以使用神器Bluto
NS:如果存在域傳送批什,可以直接獲得所有子域名农曲,同樣可以使用Bluto來測試
二、子域名
對于大型目標,從子域名入手往往快一些乳规。
除了域傳送漏洞外形葬,獲取子域名的方法一般還有兩個:
從搜索引擎獲取子域名和枚舉子域名。
在搜索引擎中輸入site:baidu.com? ? 你可以找到一些百度的子域名暮的,手工尋找的速度實在太慢笙以,這里通常使用Sublist3r來搜集。
關于枚舉子域名我經(jīng)常使用layer子域名挖掘機
三冻辩、whois
whois中比較重要的就是郵箱猖腕,聯(lián)系人,電話恨闪。
郵箱可以用社工庫查詢是否有密碼泄露用來猜管理員密碼倘感,還可以使用釣魚郵件獲取管理員權限。姓名和電話也可以用來生產(chǎn)密碼字典為以后的密碼爆破做準備咙咽。
