whois 查詢(xún)子域名，信息收集總結

子域名信息收集總結，詢(xún)域息收滲透測試得第一步就是名??信信息收集，信息收?集的集(ji)總結全面與否很大程度決定了后期滲??透測試的難易程度(′?｀*)。下面就??由新網(wǎng)小編來(lái)講一講whois 查詢(xún)子域名，詢(xún)域息收信息收集總結。名信

一、集總結子域名收集的詢(xún)域息收意義 通常，一(′_｀)臺服務(wù)器上有很多個(gè)站點(diǎn)，名信這些站點(diǎn)之間沒(méi)有必然的集總結聯(lián)系，是詢(xún)域息收相互獨立的，使用的名信是不同的域名（甚至端口都不同），但是集總結它們卻共存在一臺服務(wù)器上。 如果我們ヽ(′?｀)ノ要對某一個(gè)站點(diǎn)進(jìn)行直接滲透無(wú)法突破時(shí)，詢(xún)域息收那么我們可以對同服務(wù)器的名信其他站點(diǎn)進(jìn)行滲透，只要??能打破一個(gè)缺口，集總結就能淪陷服務(wù)區上的整個(gè)站點(diǎn)，甚至是一個(gè)集群 二、子域名收集的方法 1>：搜索引ヽ(′▽?zhuān)?ノ擎（最簡(jiǎn)單普通的） 搜索域名語(yǔ)法 例：site:qq.com （1）??site: =主域名,搜索其主要域名下面的子域名 （2）allintext: = 搜索文本,但不包括網(wǎng)頁(yè)標題和鏈接 （3）allinlヽ(′?｀)ノinks: = 搜索鏈接, 不包括文本和標題。 （4）related:URL = 列出于目標URL地址有關(guān)的網(wǎng)頁(yè)。 （5）link:URL = 列出到鏈接到目標(???)URL的網(wǎng)頁(yè)清單。 （6）使用“-”去掉不想看的結果，例如site:baidu.com -image.baidu.com htttps://www.baidu.com https://www.google.com https://www.shodan.io https://fofa.so （網(wǎng)絡(luò )空間資產(chǎn)搜索引擎） http://117.50.48.116 （在線(xiàn)子域名掃描） http://w??ww(⊙_⊙).yunsee.cn/info.html （云悉在線(xiàn)資產(chǎn)平臺查詢(xún)） http://subdomain.chaxun.la （查詢(xún)啦） https://www.dnsdb.io （DNS搜索引擎） ht??tp://searchdns.netcraft.com https://cn.bing.com https://search.yahoo.com https://duckduckgo?.com （一個(gè)不會(huì )??存儲你個(gè)人信息的搜索引擎） 其他還有很多就不一一列舉了

三、2>：Kali中的DNS分(′ω｀*)析工具 **注：**由于Kali中的工具較多，每個(gè)工具使用的命令也較多，這里只介紹最基(′▽?zhuān)?)礎的命令參數，具體其(qi)他詳細參數用法都可 -h 查看 （1）：Dnsenum：域名信息收集 Dnsenum的目的是盡可能收集一個(gè)域的??信息，它能夠通過(guò)谷歌或者字典文件猜 測可能存在的域名，并對一個(gè)網(wǎng)段進(jìn)行反向查詢(xún)。它不僅可以查詢(xún)網(wǎng)站的主機地址 信息、域名服務(wù)器和郵件交換記錄，還可以在域名服務(wù)器上執行axfr請求，然后通 過(guò)谷歌腳(′?_?`)本得到擴展域名信息，提取子域名并查詢(xún)，最后計算C類(lèi)地址并執行whois 查詢(xún)，執行反向查詢(xún)，把地址段寫(xiě)入文件 基礎命令：dnsenum -enum （其他具體詳細用法 -h 查看） （2）：Dnsmap：收集信息和枚舉DNS信息 Dnsmap主??(′▽?zhuān)?)要用來(lái)收集信息和枚舉DNS信息，信息的收集??面較多 使用命令：dnsmap （3）：Dnsrヽ(′▽?zhuān)?ノecon：用于DNS偵察 Dns?recon可以區域傳輸、反向查詢(xún)、暴力猜解、標準記錄枚舉、緩存窺探、區域遍歷和Google查詢(xún) 基礎命令：dnsrecon -d （其他具體詳細用法 -h 查看） （4）：Fierce ：子域名查(′?｀*)詢(xún) 測試區域傳輸漏洞和子域名暴力破解，進(jìn)行子域名列表查詢(xún) 使用(yong)方法：fierce -dns （其他具體詳細用法 -h 查看） （5）：whois查詢(xún) Kali中已經(jīng)安好，直接在終端輸入：whoiヽ(′▽?zhuān)?ノs 其他工具不常??用不做說(shuō)明 四、Windows下子域名查詢(xún)工具 （1）：subDomainsbrute工具 subDomainsbrute工具用于二級域名收集，下載地址：https://??github.com/lijiej??ie/subDomainsB??rute 解壓后，給python安裝 dnspython庫 命令：pip install dnspython 使用方法：在Windows命令行打開(kāi)subDomainsbrute.py文件，后跟域名 例：python subDomainsbrute.py 163.com 可以看到，最終查詢(xún)到201個(gè)(′?｀)子域名，耗時(shí)128秒，打開(kāi)該工具文件夾中temp文件夾可以看到保存的查詢(xún)結果 （2）：Laye??r子域名ヾ(?■_■)ノ挖掘機 圖形化界面，使用簡(jiǎn)單，工具顯示比較細致，有域??名、解析ip、web服務(wù)器和網(wǎng)站狀態(tài)。 簡(jiǎn)單來(lái)說(shuō)，WHOIS就是一個(gè)用來(lái)查詢(xún)已經(jīng)被注冊域名的詳細信息的數據庫，包括域名注冊人（或單位）、域名注冊商、域名注冊時(shí)間、域名到期時(shí)間、域名注冊人聯(lián)系方式等。站長(cháng)之家WHOIS查詢(xún)系統(tong)支持10余種國際域名WHOIS查詢(xún)，40余種國內域名WHOIS查詢(xún)，80多種國別域名WHOIS查詢(xún)，包括英文域名WHOIS查詢(xún)、中文域名WHOIS查詢(xún)。小伙伴們要想獲得更多whoi(′?｀*)s( ?° ?? ?°) 查詢(xún)子域(yu)名的內容，請關(guān)注新網(wǎng)！