在收集DNS信息的时候,主要关注域名注册商,管理员联系方式,电话和邮箱,子域名等信息。
一、whois查询
whois是一个集成在kali中的小工具,可以用来查询域名注册信息
也可以通过站长之家进行whois查询https://whois.chinaz.com/
二、域传送漏洞
DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的数据库。
这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主服务器因意外故障变得不可用时影响到真个域名的解析。
一般来说,DNS区域传送操作只在网络里真的有备用域名DNS服务器时才有必要用到,但许多DNS服务器却被错误的配置成只要有client发出请求,就会向对方提供一个zone数据库的详细信息,所以说允许不受信任的因特网用户执行DNS区域传送(zone transfer)操作是后果最为严重的错误配置之一。
三、常用的域名解析工具(kali)
3.1、dig工具
命令:dig @8.8.8.8 testfire.net
解释:可以用@指定dns服务器,不填默认使用本地dns服务器
3.2、nslookup工具
命令:nslookup testfire.net
3.3、dnsenum工具(推荐)
dnsenum工具在解析域名的时候会自动检测域传送漏洞。
3.4、使用站长工具
https://tool.chinaz.com/dns/
四、网站信息收集
4.1、收集web服务器信息
火狐插件:
Netcraft Extension
Wappalazer