使用whois获取它的注册信息
使用dig获取域名信息和DNS解析信息。
获得了DNS服务器的信息,尝试区域传输攻击来获取服务器解析的所有主机名。仍然使用dig:
dns服务器支持区域传输,获得了一个完整的子域列表以及解析情况。接着就可以选择一个脆弱的目标来完成渗透攻击。
现在可以使用theharvester来获取目标网站的邮箱、主机名、IP地址信息。
命令:theharvester -b all -d zonetransfer.me
使用whois获取它的注册信息
使用dig获取域名信息和DNS解析信息。
获得了DNS服务器的信息,尝试区域传输攻击来获取服务器解析的所有主机名。仍然使用dig:
dns服务器支持区域传输,获得了一个完整的子域列表以及解析情况。接着就可以选择一个脆弱的目标来完成渗透攻击。
现在可以使用theharvester来获取目标网站的邮箱、主机名、IP地址信息。
命令:theharvester -b all -d zonetransfer.me