DNS IP 查询
实验目的:
握DNS、IP信息收集,提高对企业网资产信息保护意识
掌握 whois nslookup 命令
实验步骤:
Whois使用:
输入 whois 360.cn 获取如下信息
可以看到获得了新的域名 360safe.com
再通过whois 查询获得到的域名 whois 360safe.com
最后几行出现如上信息
GoDaddy使用:
前往下方链接 进入 GoDaddy官网 搜索 360safe.com
https://sg.godaddy.com/zh/whois
搜索结果如下
站长之家使用:
也可以访问下方网站通过手机或者邮箱进行反向查找
http://whois.chinaz.com/ 进入 邮箱反查
可以看到邮箱注册过的其他域名
Nslookup 使用:
输入 nslookup 使用工具
Set type=a 设置A类查询 输入 set type=MX可以MX查询
Set all 显示设置
www.360.cn 查询域名
已经查询到了www.360.cn 的ip地址
36.99.170.84
36.110.213.10
Dig使用:
Kali输入 dig 360.cn
(dig 360.cn NS [查询NS查询])
(dig +noall +answer 360.cn TXT [查询TXT纪录])
可以看到关于dig 的查询结果
subDomainsBrute:
DNS域名爆破工具使用
https://github.com/lijiejie/subDomainsBrute 工具下载地址
下载后放入虚拟机并解压
Python 3 安装 输入
Pip3 install aiodns
通过python3 启动
Python3.8 ./subDomainsBrute.py --full -t 10 360.cn
成功信息如上图所示
(持续等待搜索结果)
Ping使用:
网站进入http://ping.chinaz.com/
输入 360.cn ping检测
可以看到 归属地 运营商 ASN数值等信息
选取子域名爆破结果中多次出现的一个IP(C段):
通过whois IP 查询
可以看到电话等一些信息
实验结果:
通过上述几种办法可以获取到一些个人信息为之后的社工做准备