信息收集—域名收集

博主： X7A6
发布时间：2022 年 10 月 28 日
257 次浏览
暂无评论
3543字数
分类：数据收集

域名信息收集

当我们需要对一个网站进行渗透测试时，我们需要用到大量的信息。因此收集这些网站的信息是一件极其重要的事。域名介绍

域名(Domain Name)，简称域名、网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位(有时也指地理位置)。
DNS(域名系统，Domain Name System)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。

例如baidu.com
对于edu.baidu.com以及www.baidu.com是该域名对应的子域名，而edu和www都是对应的主机头。浏览网站过程：（从DNS服务器获得指定域名对应的IP地址）

域名分类

顶级域名又分为两类：
国家顶级域名（national top-level domainnames，简称nTLDs），有200多个国家都按照ISO3166国家代码分配了顶级域名。
例如
中国是cn
美国是us
日本是jp等

国际顶级域名（international top-level domain names，简称iTDs）
例如
COM 商业性的机构或公司
TOP顶级、标杆组织机构或个人
TECH科技、技术
ORG 非盈利的组织、团体
GOV 政府部门
MIL 军事部门
NET 从事Internet相关的的机构或公司
CC 无限制
TV 无限制
AC 科研机构
EDU 教育机构 .互联网通用顶级域之一，主要供教育机构，如大学等院校使用。它原供全世界的教育机构使用，但实际使用的教育机构大部分位于美国
ARPA，由ARPANET(美国国防部高级研究计划局建立的计算机网)沿留的名称,被用于互联网内部功能
BIZ 网络商务向导，适用于商业公司(注：biz是business的习惯缩用)
info 提供信息服务的企业
pro适用于医生、律师、会计师等专业人员的通用顶级域名
name 适用于个人注册的通用顶级域名
coop 适用于商业合作社的专用顶级域名
us 类型表示美国,全球注册量排名第二
travel 旅游域名，国际域名
idv 用于个人
aero 适用于航空运输业的专用顶级域名
museum 适用于博物馆的专用顶级域名
mobi 适用于手机网络的域名
asia 适用于亚洲地区的域名
tel 适用于电话方面的域名
int 国际组织

域名相关性

同一个企业/个人注册的多个域名通常具有一定的相关性，例如使用了同一个邮箱来注册、使用了同一个备案、同一个负责人来注册等，可以使用这种方式来查找关联的域名。一种操作步骤如下：
●查询域名注册邮箱
●通过域名查询备案号
●通过备案号查询域名
●反查注册邮箱
●反查注册人
●通过注册人查询到的域名在查询邮箱
●通过上一步邮箱去查询域名
●查询以上获取出的域名的子域名

whois查询

whois是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库，其中可能会存在一些有用的信息，例如域名所有人、域名注册商、邮箱等。不同域名后缀的whois信息需要到不同的whois数据库查询。
例如如.com的whois数据库和.edu的whois数据库就不相同。

常用的whois网站：

https://whois.aliyun.com
https://www.whois365.com/cn
http://whois.chinaz.com
https://whois.aizhan.com
在Kali中，可以在终端输入whois 目标网址进行查询
例如whois baidu.com

如果还需要其他帮助输入：whois –help

子域名收集

对于一个网站的管理员来说，他在自己的顶级域名设下的防护相对于其子域名来说要强的多。因此我们在对网站进行渗透测试时，往往是从其子域名入手。因此收集其子域名也是信息收集的一项重要工作。（就比如自己的顶级域名可能没有漏洞，但是其子域名具有漏洞）。

子域名挖掘方法

子域名挖掘网站

https://www.iculture.cc/demo/sec_site_scanning/
https://phpinfo.me/domain/
https://dnsdumpster.com/
https://crt.sh/
优点：可以不暴露自己的IP地址
https://www.iculture.cc/demo/sec_site_scanning/

https://phpinfo.me/domain/

https://crt.sh/

通过证书查找子域名和指纹识别

搜索引擎挖掘

在互联网如此发达的今天，你在网络上泄漏的任何信息都可以在搜索引擎挖掘到，用好搜索引擎也是一项重要技能。搜索引擎通常会记录域名信息，可以通过搜索引擎的语法来查询。
例如

Google语法

搜索子网语法：site:目标网站

fofa语法

搜索子网语法：domain=”baidu.com”

利用工具挖掘子域名

常用的工具

Layer、amass、OneForAll、御剑等

amass（猪哥强烈推荐）

一个kali自带的子域名工具

使用下面的命令即可，-d后面接域名，-passive代表使用被动方式，效率更高。

amass enum -d baidu.com -passive

最后修改：2023 年 03 月 01 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

信息收集—域名收集

X7A6 • 2022 年 10 月 28 日

<h2>域名信息收集</h2>当我们需要对一个网站进行渗透测试时，我们需要用到大量的信息。因此收集这些网站的信息是一件极其重要的事。域名介绍域名(Domain Name)，简称域名、网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位(有时也指地理位置)。 DNS(域名系统，Domain Name System)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。例如baidu.com 对于edu.baidu.com以及www.baidu.com是该域名对应的子域名，而edu和www都是对应的主机头。 浏览网站过程：（从DNS服务器获得指定域名对应的IP地址）<h3>域名分类</h3>顶级域名又分为两类： 国家顶级域名（national top-level domainnames，简称nTLDs），有200多个国家都按照ISO3166国家代码分配了顶级域名。 例如 中国是cn 美国是us 日本是jp等国际顶级域名（international top-level domain names，简称iTDs） 例如 COM 商业性的机构或公司 TOP顶级、标杆组织机构或个人 TECH科技、技术 ORG 非盈利的组织、团体 GOV 政府部门 MIL 军事部门 NET 从事Internet相关的的机构或公司 CC 无限制 TV 无限制 AC 科研机构 EDU 教育机构 .互联网通用顶级域之一，主要供教育机构，如大学等院校使用。它原供全世界的教育机构使用，但实际使用的教育机构大部分位于美国 ARPA，由ARPANET(美国国防部高级研究计划局建立的计算机网)沿留的名称,被用于互联网内部功能 BIZ 网络商务向导，适用于商业公司(注：biz是business的习惯缩用) info 提供信息服务的企业 pro适 用于医生、律师、会计师等专业人员的通用顶级域名 name 适用于个人注册的通用顶级域名 coop 适用于商业合作社的专用顶级域名 us 类型 表示美国,全球注册量排名第二 travel 旅游域名，国际域名 idv 用于个人 aero 适用于航空运输业的专用顶级域名 museum 适用于博物馆的专用顶级域名 mobi 适用于手机网络的域名 asia 适用于亚洲地区的域名 tel 适用于电话方面的域名 int 国际组织<h3>域名相关性</h3>同一个企业/个人注册的多个域名通常具有一定的相关性，例如使用了同一个邮箱来注册、使用了同一个备案、同一个负责人来注册等，可以使用这种方式来查找关联的域名。一种操作步骤如下： ●查询域名注册邮箱 ●通过域名查询备案号 ●通过备案号查询域名 ●反查注册邮箱 ●反查注册人 ●通过注册人查询到的域名在查询邮箱 ●通过上一步邮箱去查询域名 ●查询以上获取出的域名的子域名<h2>whois查询</h2>whois是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库，其中可能会存在一些有用的信息，例如域名所有人、域名注册商、邮箱等。不同域名后缀的whois信息需要到不同的whois数据库查询。 例如如.com的whois数据库和.edu的whois数据库就不相同。<h3>常用的whois网站：</h3><a class="no-external-link" href="https://www.iculture.cc/?golink=aHR0cHM6Ly93aG9pcy5hbGl5dW4uY29tLw==" target="_blank">https://whois.aliyun.com</a> <a class="no-external-link" href="https://www.iculture.cc/?golink=aHR0cHM6Ly93d3cud2hvaXMzNjUuY29tL2Nu" target="_blank">https://www.whois365.com/cn</a> <a class="no-external-link" href="https://www.iculture.cc/?golink=aHR0cDovL3dob2lzLmNoaW5hei5jb20v" target="_blank">http://whois.chinaz.com</a> <a class="no-external-link" href="https://www.iculture.cc/?golink=aHR0cHM6Ly93aG9pcy5haXpoYW4uY29tLw==" target="_blank">https://whois.aizhan.com</a> 在Kali中，可以在终端输入whois 目标网址进行查询 例如whois baidu.com<img src="https://metahub.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="https://thumbsnap.com/i/dyNHsxcs.jpg">如果还需要其他帮助输入：whois –help<img src="https://metahub.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="https://thumbsnap.com/i/FNNjVFT7.jpg"><h2>子域名收集</h2>对于一个网站的管理员来说，他在自己的顶级域名设下的防护相对于其子域名来说要强的多。 因此我们在对网站进行渗透测试时，往往是从其子域名入手。因此收集其子域名也是信息收集的一项重要工作。（就比如自己的顶级域名可能没有漏洞，但是其子域名具有漏洞）。<h3>子域名挖掘方法</h3>子域名挖掘网站<a class="no-external-link" href="https://www.iculture.cc/demo/sec_site_scanning/" target="_blank">https://www.iculture.cc/demo/sec_site_scanning/</a> <a class="no-external-link" href="https://www.iculture.cc/?golink=aHR0cHM6Ly9waHBpbmZvLm1lL2RvbWFpbi8=" target="_blank">https://phpinfo.me/domain/</a> <a class="no-external-link" href="https://www.iculture.cc/?golink=aHR0cHM6Ly9kbnNkdW1wc3Rlci5jb20v" target="_blank">https://dnsdumpster.com/</a> <a class="no-external-link" href="https://www.iculture.cc/?golink=aHR0cHM6Ly9jcnQuc2gv" target="_blank">https://crt.sh/</a> 优点：可以不暴露自己的IP地址 <a class="no-external-link" href="https://www.iculture.cc/demo/sec_site_scanning/" target="_blank">https://www.iculture.cc/demo/sec_site_scanning/</a><img src="https://metahub.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="https://thumbsnap.com/i/T4ugy1JF.jpg"><a class="no-external-link" href="https://www.iculture.cc/?golink=aHR0cHM6Ly9waHBpbmZvLm1lL2RvbWFpbi8=" target="_blank">https://phpinfo.me/domain/</a><img src="https://metahub.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="https://thumbsnap.com/i/nZDjipp9.jpg"><a class="no-external-link" href="https://www.iculture.cc/?golink=aHR0cHM6Ly9jcnQuc2gv" target="_blank">https://crt.sh/</a>通过证书查找子域名和指纹识别<img src="https://metahub.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="https://thumbsnap.com/i/dVApEexD.jpg"><h2>搜索引擎挖掘</h2>在互联网如此发达的今天，你在网络上泄漏的任何信息都可以在搜索引擎挖掘到，用好搜索引擎也是一项重要技能。搜索引擎通常会记录域名信息，可以通过搜索引擎的语法来查询。 例如<h3>Google语法</h3>搜索子网语法：site:目标网站<img src="https://metahub.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="https://thumbsnap.com/i/i4KwJbv1.jpg"><h3>fofa语法</h3>搜索子网语法：domain=”baidu.com”<img src="https://metahub.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="https://thumbsnap.com/i/Sj7FprZi.jpg"><h2>利用工具挖掘子域名</h2>常用的工具Layer、amass、OneForAll、御剑等<h3>amass（猪哥强烈推荐）</h3>一个kali自带的子域名工具<img src="https://metahub.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="https://thumbsnap.com/i/B9q196fK.jpg">使用下面的命令即可，-d后面接域名，-passive代表使用被动方式，效率更高。amass enum -d baidu.com -passive<img src="https://metahub.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="https://thumbsnap.com/i/TvGjCDD2.jpg">

信息收集—域名收集

域名信息收集