渗透测试利用kali来做还是有一定的优势的。前提是需要会使用kali的工具,然后再应用到渗透测试的工作当中。有需要了解更多的,可加群讨论:726965091
1 子域名介绍
顶级域名是域名的最后一个部分,即是域名最后一点之后的字母,例如在http://example.com这个域名中,顶级域是.com(或.COM),大小写视为相同。
常见的顶级域主要分2类:
1、通用顶级类别域名共6个, 包括用于科研机构的.ac;用于工商金融企业的.com;用于教育机构的.edu;用于政府部门的.gov;用于互联网络信息中心和运行中心的.net;用于非盈利组织的.org。
2、国家及地区顶级域,如".cn"代表中国,".uk"代表英国等,地理顶级域名一般由各个国家或地区负责管理。.jp代表什么?
子域名(Subdomain Name),凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子域名,三级子域名以及多级子域名。
2 挖掘子域名的重要性
子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。
例如:www.xxxxx.com 主域不存在漏洞,并且防护措施严密。而二级域名 edu.xxxxx.com存在漏洞,并且防护措施松散。
1. 子域名挖掘工具 :Maltego 子域名挖掘机。
2. 搜索引擎挖掘 如: 在Google中输入 site:qq.com
3. 第三方网站查询:http://tool.chinaz.com/subdomain、https://dnsdumpster.com/
4. 证书透明度公开日志枚举:https://crt.sh/ 、http://censys.io/
5. 其他途径:https://phpinfo.me/domain 、http://dns.aizhan.com
3 使用Maltego CE进行子域名挖掘
先翻墙后,再注册,因为注册过程的验证码是google的技术,不翻墙使用不了。
Maltego CE官网:https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php
首先我们到官网注册一个账户,因为目前该工具不登录是不能正常使用的,同学们需要使用gmail邮箱或163进行注册。
注册帐号网址:https://www.paterva.com/web7/community/community.php
出现以下信息表示已经向你的邮箱发送验证
登录163邮箱点击激活了链接即可激活账户
在桌面菜单中找到Maltego 点击运行
第一次运行会提示我们使用哪个版本,我们选择Maltego CE版本也就是社区版
这一步会下载更新一些必要的组件,所以保持网络畅通,如果失败了重试即可。
我们新建一个空白项目
我们在左边搜索框中搜索domain
我们拖动Domain到空白项目中。
编辑为自己想要搜索的二级域名,比如ke.qq.com
改好后,回车
查看一下子域;
访问:test.ke.qq.com
右键点击可以选择我们想要查询的信息类型。我选择NS记录
transforms [trænsˈfɔːmz] 转换
我们可以看到查询出了非常多的内容,我们可以根据某个单独的信息进行进一步的查询 比如查询IP地址
这个查询功能非常强大,而且功能也很丰富,这里不能完全介绍,大家根据自己的需求进行查询即可。
学习更多的kali linux知识和教程:kali linux教程学习大全
网友评论