一、域名介绍
域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。
在最初,没有域名,如果想要访问某一个网站,需要输入对应的IP地址。而人类对于记忆这些非常不擅长,所以就出现了域名。
例如:某一学院域名:51cto.com
对于edu.51cto.com 以及www.51cto.com是该域名对应的子域名,而edu和www都是对应的主机头。
如何收集主机头(子域名)?
子域名查询:在SRC挖掘和渗透测试过程中,如果目标站体量很大,主站防护严格,那子域名的挖掘就显得异常重要,这些子站可能就是渗透测试的突破口。
子域名挖掘方法:
在线查询: https://x.threatbook.cn/ 微步
https://d.chinacycc.com/index.php?m=login 已经不能打开
https://dnsdb.io/zh-cn/子域名扫描器: 子域名挖掘机 Subdomainbrute
关于Subdomainbrute的安装可以看我写的另一篇博客,有我自己安装Subdomainbrute的完整过程:https://blog.csdn.net/qq_51550750/article/details/122984692
关于Subdomainbrute的基本使用我也写了一篇博客:https://blog.csdn.net/qq_51550750/article/details/122986485
搜索引擎:其实就是Google Hack语法 Site:baidu.com
对51cto.com进行子域名查询:
1.微步查询结果
nsdb查询结果:
如果用Subdomainbrute查询:
命令是:
python subDomainsBrute.py -t 20 51cto.com -o 51cto.txt
命令含义简单介绍:就是以线程数20扫描51cto.com,并且将结果保存在51cto.txt中。
显然51cto.com也是一个体量比较大的网站(但是比我之前查询百度的子域名花的时间要少很多),扫描也要花很久时间。
扫描结束后:
可以看到一共扫描了34405个,一共发现98个。
最终的 扫描结果(即 51cto.txt):
结果内容粘贴如下:
a2.51cto.com 113.214.164.104, 113.214.164.228, 113.214.164.230, 113.214.164.99, 113.214.166.101, 113.214.166.103, 113.214.166.105, 113.214.166.106, 113.214.166.99, 113.214.174.224, 113.214.174.226, 113.214.174.228, 113.214.174.229, 113.214.174.231
aix.51cto.com 103.95.220.66
backend.51cto.com 47.93.94.253
crm.51cto.com 47.93.94.253
d1.51cto.com 113.214.164.102, 113.214.164.103, 113.214.164.229, 113.214.164.233, 113.214.166.100, 113.214.166.102, 113.214.166.103, 113.214.166.104, 113.214.166.99, 113.214.174.224, 113.214.174.225, 113.214.174.226, 113.214.174.227, 113.214.174.228
event.51cto.com 47.93.94.253
log.51cto.com 47.93.94.253
pay.51cto.com 59.110.245.60
publish.51cto.com 203.107.44.140
s8.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
smtp.51cto.com 223.71.167.133
soft.51cto.com 203.107.44.140
solution.51cto.com 122.226.191.216, 183.131.200.225, 59.56.19.78
training.51cto.com 47.93.94.253
v7.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
web.dns.51cto.com 122.226.191.216, 183.131.200.225, 59.56.19.78
www.51cto.com 203.107.44.140
ai.51cto.com 203.107.44.140
bbs.51cto.com 203.107.42.43
blog.51cto.com 203.107.44.140
developer.51cto.com 203.107.44.140
image.51cto.com 122.226.191.216, 183.131.200.225, 59.56.19.78
logs.51cto.com 47.93.94.253
mobile.51cto.com 203.107.44.140
oa.51cto.com 203.107.44.140
s18.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
s2.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
s5.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
s6.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
sc.51cto.com 47.93.94.253
sme.51cto.com 203.107.44.140
virtual.51cto.com 203.107.44.140
webyundun.dns.51cto.com 122.226.191.216, 183.131.200.225, 59.56.19.78
x.51cto.com 59.110.244.199
bm.51cto.com 183.249.20.76
book.51cto.com 103.95.220.52
img1.51cto.com 113.214.164.211, 113.214.164.212, 113.214.164.213, 113.214.164.214, 113.214.164.81, 113.214.164.86, 113.214.164.87, 113.214.164.88, 113.214.166.87, 113.214.166.88, 113.214.166.89, 113.214.166.90, 113.214.174.206, 113.214.174.211, 113.214.174.212, 113.214.174.213
mail.51cto.com 47.93.94.253
me.51cto.com 47.93.94.253
network.51cto.com 203.107.44.140
newsletter.51cto.com 59.110.244.199
news.51cto.com 203.107.44.140
os.51cto.com 203.107.44.140
other.51cto.com 203.107.44.140
pop.51cto.com 223.71.167.133
s7.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
server.51cto.com 203.107.44.140
special.51cto.com 123.56.215.220
zabbix.51cto.com 118.144.78.36
biz.51cto.com 203.107.44.140
cloud.51cto.com 203.107.44.140
exam.51cto.com 47.93.94.253
expert.51cto.com 203.107.44.140
home.51cto.com 203.107.44.140
i1.51cto.com 39.107.191.5
s4.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
so.51cto.com 122.226.191.216, 183.131.200.225, 59.56.19.78
static1.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
static3.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
test.51cto.com 123.57.238.138
tongji.51cto.com 47.93.94.253
ucenter.51cto.com 103.95.220.66
v6.51cto.com 113.214.164.100, 113.214.164.231, 113.214.164.232, 113.214.164.99, 113.214.166.103, 113.214.166.104, 113.214.166.105, 113.214.166.106, 113.214.166.99, 113.214.174.224, 113.214.174.228, 113.214.174.229, 113.214.174.230, 113.214.174.231
database.51cto.com 203.107.44.140
down.51cto.com 103.95.220.49
fx.51cto.com 122.226.191.215, 183.131.200.223, 59.56.19.84
i4.51cto.com 111.13.210.53
i2.51cto.com 113.214.164.106, 113.214.164.226, 113.214.164.227, 113.214.164.99, 113.214.166.100, 113.214.166.104, 113.214.166.105, 113.214.166.106, 113.214.166.99, 113.214.174.225, 113.214.174.226, 113.214.174.227, 113.214.174.228, 113.214.174.229
new.51cto.com 122.226.191.216, 183.131.200.225, 59.56.19.78
ops.51cto.com 140.143.147.64
product.51cto.com 103.95.220.52
qc.51cto.com 122.226.191.216, 183.131.200.221, 59.56.19.95
static2.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
upload.51cto.com 59.110.244.199
v5.51cto.com 120.220.48.189, 120.220.48.190
v2.51cto.com 113.214.164.100, 113.214.164.101, 113.214.164.226, 113.214.164.233, 113.214.166.100, 113.214.166.104, 113.214.166.105, 113.214.166.106, 113.214.166.99, 113.214.174.227, 113.214.174.228, 113.214.174.229, 113.214.174.230, 113.214.174.231
video.51cto.com 10.88.88.88
vote.51cto.com 59.110.244.199
a1.51cto.com 39.107.191.5
b.51cto.com 203.107.44.140
cisco.51cto.com 203.107.44.140
content.51cto.com 47.93.94.253
da.51cto.com 182.92.244.3
edu.51cto.com 203.107.44.140
b.edu.51cto.com 183.249.20.76
c.edu.51cto.com 47.95.162.239
e.51cto.com 203.107.44.140
i.51cto.com 39.107.191.5
i3.51cto.com 111.13.210.53
images.51cto.com 113.214.164.102, 113.214.164.103, 113.214.164.228, 113.214.164.230, 113.214.166.100, 113.214.166.102, 113.214.166.103, 113.214.166.106, 113.214.166.99, 113.214.174.224, 113.214.174.227, 113.214.174.228, 113.214.174.230, 113.214.174.231
live.51cto.com 8.129.20.242
pe.51cto.com 118.144.78.37
s1.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
s3.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
service.edu.51cto.com 59.110.244.199
static.edu.51cto.com 113.214.164.208, 113.214.164.209, 113.214.164.214, 113.214.164.215, 113.214.164.81, 113.214.164.82, 113.214.164.83, 113.214.164.84, 113.214.166.85, 113.214.166.86, 113.214.166.91, 113.214.166.92, 113.214.174.206, 113.214.174.207, 113.214.174.212, 113.214.174.213
t.51cto.com 59.110.244.199
v4.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
之前提到的edu.51cto.com和www.51cto.com都在这个txt文件中:
如果用搜索引擎的Google hack 语法进行查询:
site:51cto.com
这里再补充一些Google hack语法:
首先分享一本电子书:《Google hacking技术手册》 一共三百多页
链接: https://pan.baidu.com/s/12CiyQahDtCJXOczsS–eSw 提取码: 1pcg
–来自百度网盘超级会员v4的分享
再罗列一些常见的 经常用到的:
1、intext:(仅针对Google有效)
把网页中的正文内容中的某个字符作为搜索的条件
2、intitle:
把网页标题中的某个字符作为搜索的条件
3、cache:
搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息
4、filetype:
指定一个格式类型的文件作为搜索对象
5、inurl:
搜索包含指定字符的URL
6、site:
在指定的站点搜索相关内容
其他GoogleHacking语法:
1、引号 ‘’ "
把关键字打上引号后,把引号部分作为整体来搜索
2、or
同时搜索两个或更多的关键字
3、link:
搜索某个网站的链接
典型用法:
1、找管理后台地址
site:xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号
site:xxx.com inurl:login/admin/manage/manager/admin_login/system
site:xxx.com intitle:管理|后台|登陆
2、找上传类漏洞地址:
site:xxx.com inurl:file
site:xxx.com inurl:upload
3、找注入页面:
site:xxx.com inurl:php?id=
4、找编辑器页面:
site:xxx.com inurl:ewebeditor
浏览网站过程:(从DNS服务器获得指定域名对应的IP地址)
二、Whois介绍
whois是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)
🌟什么是whois信息?
**Whois信息:可以获取关键注册人的信息,包括注册公司、注册邮箱、管理员邮箱、管理员联系手机等,对后期社工很有用。
**
这里要特别强调,whois是一个传输协议
不同域名后缀的whois信息需要到不同的whois数据库查询。如.com的whois数据库和.edu的就不同。每个域名或IP的WHOIS信息由对应的管理机构保存,例如,以.com结尾的域名的WHOIS信息由**.com域名运营商VeriSign管理,中国国家顶级域名.cn域名由CNNIC(中国互联网络信息中心)**管理
WHOIS协议,其基本内容是,先向服务器(即whois服务器)的TCP端口43建立一个连接,发送查询关键字并加上回车换行,然后接收服务器的查询结果。
三、Whois查询
Whois查询的重要性:通过Whois查询可以获得域名注册者邮箱地址等信息。一般情况下对于中小型网站域名注册者就是网站管理员。利用搜索引擎对Whois查询到的信息进行搜索,获取更多域名注册者的个人信息。
通过whois收集到的信息可以生成字典、来对敏感功能进行爆破。
Whois查询方法:
1、Web接口查询:
https://whois.aliyun.com/
https://www.whois365.com/cn/
http://whois.chinaz.com/
https://whois.aizhan.com/2、通过Whois命令行查询。 在Kali linux下自带了Whois查询工具,通过命令 whois 域名 进行查询。
查询语法 : whois + 域名
上面两种查询的方式其实原理是一样的,都是向whois服务器发送请求,服务器返回结果。只是形式上的区别。
**练习:**查找学院网站 51cto.com域名注册商邮箱,域名注册者邮箱。
阿里云查询结果:
注册商:Alibaba Cloud Computing (Beijing) Co., Ltd.
全球whois查询:
whois站长:
注册商邮箱:DomainAbuse@service.aliyun.com
注册商联系电话:95187
爱站whois查询:
总结:上面这四个whois查询能够查到注册商的信息,站长whois和爱站whois可以查到注册商邮箱
kali linux下的whois查询:
上面的查询结果其实和站长之家的查询结果类似,但是貌似kali的查询结果更加丰富。
四、备案信息查询
ICP备案介绍:Internet Content Provider网络内容提供商。
《互联网信息服务管理办法》指出互联网信息服务分为经营性和非经营性两类。国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的,不得从事互联网信息服务。在中华人民共和国境内提供非经营性互联网信息服务,应当依法履行备案手续。未经国家机关单位许可备案,不得在中华人民共和国境内从事非经营性互联网信息服务。
备案好处:为了防止在网上从事非法的网站经营活动,打击不良互联网信息的传播,如果网站不备案的话,很有可能被查处以后关停。
简单来说,就是如果该网站在国内经营,但是没有ICP的备案信息,则该网站属于违法的网站。
ICP备案查询方法:
Web接口查询:
https://beian.miit.gov.cn/#/Integrated/index
https://www.tianyancha.com/
https://beian.miit.gov.cn/#/Integrated/index 的查询结果:
https://www.tianyancha.com/ 的查询结果:
扫一扫
10万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
