域名信息的搜集

最新推荐文章于 2024-05-22 17:33:08 发布
最新推荐文章于 2024-05-22 17:33:08 发布
阅读量187 收藏
点赞数
原文链接:http://www.cnblogs.com/xieldy/p/6853622.html
版权

欢迎访问我的新博客~~
http://blog.xieldy.cn

搜集域名

2017年5月6日

通过搜索引擎

本篇文章以keep官网为例

  1. 在google中输入【site:gotokeep.com】来收集该域名有关信息。发现搜索结果中含有大量重复的www域名。

  2. 输入【site:gotokeep.com -site:www.gotokeep.com】筛选掉这些网站,发现显示的都是形如【gotokeep.com/exercises】链接形式的子目录,如下图。而我们要找的是子链接。1141474-20170514201005332-590206593.png

  3. 尝试将搜索语句改为【site:*gotokeep.com -site:www.gotokeep.com】,如下图1141474-20170514201028519-1946541010.png

  4. 不断添加形如【-site:show.gotokeep.com】的语句过滤搜索结果。1141474-20170514201040972-932354877.png

得到的子域名如下:

  • show.gotokeep.com
  • show.pre.gotokeep.com
  • show2015.gotokeep.com

通过域名遍历工具

  1. 通过kali中的fierce自动化工具来对gotokeep.com进行信息搜集。
  2. 打开终端,输入【fierce -h】启动fierce工具
  3. 输入【fierce -dns gotokeep.com -threads 100】设置线程数为100,进行子域名搜集。
  4. 结果如下图1141474-20170514201102035-1549001052.png

共搜集到九个子域名:
60.205.232.77 sa.gotokeep.com
60.205.232.77 data.gotokeep.com
210.12.111.33 file.gotokeep.com
210.12.111.34 proxy.gotokeep.com
60.205.124.92 ftp.gotokeep.com
180.150.189.235 jobs.gotokeep.com
123.56.214.170 ldap.gotokeep.com
123.57.189.194 t.gotokeep.com
124.65.149.46 vpn.gotokeep.com

通过DNS反向解析

  1. 在kali的终端中利用nslookup这个工具来查询【gotokeep.com】网站的DNS服务器。如下图1141474-20170514201119597-2079772880.png

  2. 在kali 终端中输入指令【dig -x 60.205.131.251@10.211.55.1】来收集更多的域名信息。1141474-20170514201131613-726653759.png

通过抓包

  1. 在kali中打开owasp zap软件。
  2. 将firefox浏览器设置zap代理。
  3. 访问gotokeep.com,则zap软件自动记录相关网站信息1141474-20170514201144144-164507366.png

通过github

  1. 通过在github网站搜索关键字【gotokeep】,发现网站作者以及该网站项目。作者github主页:【https://github.com/zhuangya】作者个人博客:【https://zhuangya.me】作者领英主页【http://cn.linkedin.com/in/zhuangya/de】项目地址:(包含网站全部源码)【https://github.com/zhuangya/gotokeep.com】1141474-20170514201203113-375747470.png

通过DNS Transfer来收集域名

  1. 先尝试用手工检测方法。直接使用dig请求【dig @10.211.55.1 gotokeep.com axfr】,结果如下图1141474-20170514201220144-402086073.png

  2. 猜测该DNS服务器没有域传送漏洞。尝试使用nmap进行扫描。

  3. 在终端中输入命令【nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=gotokeep.com -p 53 -Pn 192.16】结果如下1141474-20170514201233769-944833789.png

转载于:https://www.cnblogs.com/xieldy/p/6853622.html

weixin_30823683
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
域名信息收集
m0_61506558的博客
08-12 539
通过查取域名信息,可以得到法定人的姓名、邮箱(钓鱼)和联系方式,为渗透测试提高一定的基础,比如说会把名字生日.....,作为密码。通过反查可以得到一些公司的子域名,大多数各个子域名的权限是不一致的,可以通过·薄弱的环节入手获得更多的信息。......
域名信息收集.zip
12-25
Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md ...Layer-子域名挖掘机 ...1子域名信息.md ...1子域名信息.md
信息收集---域名域名信息收集
最新发布
wh940830165的博客
05-22 969
一个子域发现工具,可以为任何目标枚举海量的有效子域名。它已成为sublist3r项目的继承者。SubFinder使用被动源,搜索引擎,Pastebins,Internet Archives等来查找子域,然后使用灵感来自于altdns的置换模块来生成排列,并使用强大的bruteforcing引擎快速的解析它们。如果需要,它也可以执行纯粹的爆破。此外,SubFinder还具有高可定制性。其代码构建模块化的特点,使你能够轻松地添加功能或移除错误。
信息收集域名信息
Beret-81的博客
03-04 437
信息收集域名信息 当我们确定了要渗透的目标,也就是知道了其域名,接下来我们需要收集域名对应的 ip,域名的whois信息、子域名等等一系列与域名相关的信息。 1、域名绑定的真实IP 这里是引用 2、域名whois查询 whois是用来查询域名注册所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过...
猪猪侠目标子域名信息收集wydomain-master
11-04
猪猪侠的目标子域名信息收集神器wydomain-master,白帽子必备
很好用的子域名信息收集工具----子域名挖掘机.rar
12-06
域名信息收集是网络安全和渗透测试中的重要环节,它能够帮助我们发现目标组织网络结构的潜在漏洞和弱点。"子域名挖掘机"是一款高效且实用的工具,专为这个目的而设计。这款工具允许用户轻松地查找并整理目标网站的...
blacksheepwall - Go语言编写的域名信息搜集工具.zip
07-18
《Go语言编写的域名信息搜集工具——blacksheepwall详解》 在网络安全与信息搜集领域,有一种名为“网络牧羊犬”的工具,它能够帮助我们寻找那些隐藏在网络中的“黑绵羊”,即未被发现的子域名。本文将深入探讨一款...
第二节 收集域名信息-01
09-15
收集域名信息 在 Web 应用安全领域中,子域名是非常重要的一部分。子域名是指在顶级域名前加前缀的域名,是某个主域的二级域名或者多级域名。子域名的存在可以为攻击者提供一个攻击入口,绕过主域的防御机制,...
关键词域名采集
08-14
域名采集关键词
信息收集(一)域名信息收集
A_991128a的博客
03-17 877
信息收集也叫做资产收集信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口一般渗透测试的流程是这样的:外网信息收集–>打点(边界突破)–> 内网渗透域名(英语:Domain。
信息搜集-域名信息收集
qq_25899635的博客
05-19 1411
域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机组的名称,用于在数据传输时标识计算机的电子方位。 例如:51cto.com 对于edu.51cto.com以及www.51cto.com是该域名对应的子域名,而edu和www都是对应的主机头。 浏览网站过程:(从DNS服务器获得指定域名对应的IP地址) whois介绍 whois是用来查询域名的IP以及所有者...
渗透测试 | 域名信息收集
尼泊罗河伯的博客
11-05 1266
信息收集可以说是在渗透测试中最重要的一部分,上文对 IP 信息收集做了一个简要的叙述,认识了 CDN 技术和网络空间搜索引擎。但是很多网站的主站因为访问流量过大的原因通常会使用 CDN 技术,同时也可以有效防止 DDOS 攻击。在域名信息收集时,主要是因为一些网站的主站过于强大,一时间没有过多的思路。这时如果进行了域名信息收集,发现其有很多分站,那么就有利于渗透测试的进行,毕竟分站越多,网站的漏洞存在可能性就越大。
域名信息收集--渗透测试
weixin_45300266的博客
01-16 3734
一、域名简介: 二、子域名查询 三、注册信息查询 四、备案信息查询
使用dnsenum和queryperf进行域名信息收集和性能测试
dnsenum 是一个 DNS枚举工具,用于收集目标域名信息。命令 `dnsenum -noreverse -nocolor -f /usr/share/dnsenum/dns.txt 12306.cn > 12306.cn` 将收集 12306.cn 域名信息,并将结果保存到文件中。 在该命令中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值