美文网首页入侵测试
入侵测试全流程(一)域名信息搜集

入侵测试全流程(一)域名信息搜集

作者: FateKey | 来源:发表于2017-09-16 00:29 被阅读23次

    一、各类记录

    dig是linux下查询域名解析的常用工具,完整的用法请百度,此处列举常用用法

    dig@dnsserver name querytype

    例:dig@8.8.8.8 www.baidu.com A

    8.8.8.8是上连DNS服务器

    www.baidu.com是要查询的网站

    A是记录类型

    各类记录提供的信息:

    A:域名解析到的服务器地址,不一定是真实地址,可能是cdn的地址

    MX(邮件交换记录):检查是否可以枚举邮箱用户名,这里可以使用神器Bluto

    NS:如果存在域传送,可以直接获得所有子域名,同样可以使用Bluto来测试

    二、子域名

    对于大型目标,从子域名入手往往快一些。

    除了域传送漏洞外,获取子域名的方法一般还有两个:

    从搜索引擎获取子域名和枚举子域名。

    在搜索引擎中输入site:baidu.com    你可以找到一些百度的子域名,手工寻找的速度实在太慢,这里通常使用Sublist3r来搜集。

    关于枚举子域名我经常使用layer子域名挖掘机

    三、whois

    whois中比较重要的就是邮箱,联系人,电话。

    邮箱可以用社工库查询是否有密码泄露用来猜管理员密码,还可以使用钓鱼邮件获取管理员权限。姓名和电话也可以用来生产密码字典为以后的密码爆破做准备。

    相关文章

      网友评论

        本文标题:入侵测试全流程(一)域名信息搜集

        本文链接:https://www.haomeiwen.com/subject/zvaesxtx.html