文章目录
1、正向查询获取域名的IP
1.1、ping
ping baidu.com -c 1
展示内容如下:
1.2、nslookup
nslookup baidu.com
展示内容如下:
1.3、nslookup工具的安装
- 分别执行下面两个命令
apt update
apt install dnsutils
1.4、dig
dig baidu.com
dig @8.8.8.8 baidu.com
dig @8.8.8.8 baidu.com any
2、反向查询根据IP查询域名
dig -x 114.114.114.114
3、 如何获取DNS服务器的版本信息
向某个DNS服务器发送下面的请求即可获得版本信息
dig @114.114.114.114 version.bind chaos txt
或者
dig txt chaos version.bind @114.114.114.114
4、查询域名备案信息和注册信息
whois baidu.com
5、Web接口查询网站
域名注册 万网:https://wanwang.aliyun.com/
域名注册 易名:https://www.ename.com/
域名信息查询:https://whois.aliyun.com/
站长之家:https://whois.chinaz.com/
备案:https://www.beianbeian.com
天眼查:https://www.tianyancha.com/
6、收集子域名信息
6.1、*域名
*域名是域名的最后一个部分。如.com(或.COM),不区分大小写。
常见的*域名主要分两类:
-
通用*类别域名共6个:
- .ac用于科研机构
- .com 用于工商金融企业
- .edu用于教育机构
- .gov用于*部门
- .net用于互联网络信息中心和运行中心
- .org用于非盈利组织
-
国家及地区*域名:
- .cn 中国
- .uk 英国
- 地理*域名一般由各个国家或地区负责管理。
6.2、子级域名
子域名(Subdomain Name),凡*域名前加前缀的都是该*域名的子域名,而子域名根据技术的多少分为二级子域名、三级子域名及多级子域名。
如:
举例:
- “.com”是*域名(一级域名);
- “aliyun.com”是主域名(二级域名);
- “example.aliyun.com”是子域名(三级域名);
- “www.example.aliyun.com”是子域名的子域(四级域名)
6.3、子域名挖掘
子域名挖掘工具:Maltego 子域名挖掘机。
搜索引擎挖掘:如Google中搜索site:qq.com
第三方网站查询:
证书透明度公开日志枚举:
其他途径:
6.4、使用Maltego CE进行子域名挖掘
Maltego CE官网:https://www.maltego.com/ce-registration/
注册过程中验证码来自Google,故需*方能注册。
6.5、使用Shodan暗黑谷歌搜索引擎收集信息
Shodan,是一个很强大的搜索引擎,可以进行寻找互联网关联的服务器、摄像头、打印机、路由器等等,还可以直接显示出目标的具体地理位置信息。
Shodan官网:https://www.shodan.io/
搜索过滤:
- hostname:搜索指定的主机或域名,例如 hostname:“google”
- port:搜索指定的端口或服务,例如 port:“21”
- country:搜索指定的国家,例如 country:“CN”
- city:搜索指定的城市,例如 city:“Hefei”
- org:搜索指定的组织或公司,例如 org:“google”
- isp:搜索指定的ISP供应商,例如 isp:“China Telecom”
- product:搜索指定的操作系统/软件/平台,例如 product:“Apache httpd”
- version:搜索指定的软件版本,例如 version:“1.6.2”
- geo:搜索指定的地理位置,参数为经纬度,例如 geo:“31.8639, 117.2808”
- before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:“11-11-15”
- net:搜索指定的IP地址或子网,例如 net:“210.45.240.0/24”
- webcam
port:80
city:beijing webcam
city:beijing port:22
net:104.225.158.45