1.环境测试
使用ping ,nslookup ,whois等命令,能够对域名做正确的DNS解析
2.工具
Whois nslookup dig subDonmainsBrute ip反查
步骤
- 利用相关命令进行针对域名的信息收集
确定目标:sangforedu.com.cn sangfor.com.cn
本次实验需要对该目标下的域名,ip进行信息收集
- 使用whois命令对该域名进行查询:whois sangforedu.com.cn
这里我们又发现了一个新的域名:sangfor.com.cn
其中比较重要的有邮件、电话号码、姓名,在后期社会工程学攻击中可能用到。
通过查询的邮箱,在利用站长之家网站提供的几个域名反