一、各类记录
dig是linux下查询域名解析的常用工具,完整的用法请百度,此处列举常用用法
dig@dnsserver name querytype
例:dig@8.8.8.8 www.baidu.com A
8.8.8.8是上连DNS服务器
www.baidu.com是要查询的网站
A是记录类型
各类记录提供的信息:
A:域名解析到的服务器地址,不一定是真实地址,可能是cdn的地址
MX(邮件交换记录):检查是否可以枚举邮箱用户名,这里可以使用神器Bluto
NS:如果存在域传送,可以直接获得所有子域名,同样可以使用Bluto来测试
二、子域名
对于大型目标,从子域名入手往往快一些。
除了域传送漏洞外,获取子域名的方法一般还有两个:
从搜索引擎获取子域名和枚举子域名。
在搜索引擎中输入site:baidu.com 你可以找到一些百度的子域名,手工寻找的速度实在太慢,这里通常使用Sublist3r来搜集。
关于枚举子域名我经常使用layer子域名挖掘机
三、whois
whois中比较重要的就是邮箱,联系人,电话。
邮箱可以用社工库查询是否有密码泄露用来猜管理员密码,还可以使用钓鱼邮件获取管理员权限。姓名和电话也可以用来生产密码字典为以后的密码爆破做准备。
网友评论