欢迎访问我的新博客~~
http://blog.xieldy.cn
搜集域名
2017年5月6日
通过搜索引擎
本篇文章以keep官网为例
- 在google中输入【site:gotokeep.com】来收集该域名有关信息。发现搜索结果中含有大量重复的www域名。
输入【site:gotokeep.com -site:www.gotokeep.com】筛选掉这些网站,发现显示的都是形如【gotokeep.com/exercises】链接形式的子目录,如下图。而我们要找的是子链接。
尝试将搜索语句改为【site:*gotokeep.com -site:www.gotokeep.com】,如下图
不断添加形如【-site:show.gotokeep.com】的语句过滤搜索结果。
得到的子域名如下:
- show.gotokeep.com
- show.pre.gotokeep.com
- show2015.gotokeep.com
通过域名遍历工具
- 通过kali中的fierce自动化工具来对gotokeep.com进行信息搜集。
- 打开终端,输入【fierce -h】启动fierce工具
- 输入【fierce -dns gotokeep.com -threads 100】设置线程数为100,进行子域名搜集。
- 结果如下图
共搜集到九个子域名:
60.205.232.77 sa.gotokeep.com
60.205.232.77 data.gotokeep.com
210.12.111.33 file.gotokeep.com
210.12.111.34 proxy.gotokeep.com
60.205.124.92 ftp.gotokeep.com
180.150.189.235 jobs.gotokeep.com
123.56.214.170 ldap.gotokeep.com
123.57.189.194 t.gotokeep.com
124.65.149.46 vpn.gotokeep.com
通过DNS反向解析
在kali的终端中利用nslookup这个工具来查询【gotokeep.com】网站的DNS服务器。如下图
在kali 终端中输入指令【dig -x 60.205.131.251@10.211.55.1】来收集更多的域名信息。
通过抓包
- 在kali中打开owasp zap软件。
- 将firefox浏览器设置zap代理。
- 访问gotokeep.com,则zap软件自动记录相关网站信息
通过github
- 通过在github网站搜索关键字【gotokeep】,发现网站作者以及该网站项目。作者github主页:【https://github.com/zhuangya】作者个人博客:【https://zhuangya.me】作者领英主页【http://cn.linkedin.com/in/zhuangya/de】项目地址:(包含网站全部源码)【https://github.com/zhuangya/gotokeep.com】
通过DNS Transfer来收集域名
先尝试用手工检测方法。直接使用dig请求【dig @10.211.55.1 gotokeep.com axfr】,结果如下图
- 猜测该DNS服务器没有域传送漏洞。尝试使用nmap进行扫描。
在终端中输入命令【nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=gotokeep.com -p 53 -Pn 192.16】结果如下