一 收集域名信息
1.whois查询 whois(读作“Who is”,非缩写),标准的互联网协议,是用来查询域名的IP以及所有者等信息的传输协议。简单说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)
Kali的查询:whois -h 注册服务器地址 域名
站长工具-站长之家域名WHOIS信息查询地址:http://whois.chinaz.com/
2.网站备案信息查询?
ICP 备案是指网络内容提供商(Internet Content Provider),《互联网信息服务管理办法》指
出需要对网站进行备案,未取得许可不得从事互联网信息服务。 查询备案的网站有:
查询网: https://site.ip138.com/
站长工具: https://icp.chinaz.com/
3.子域名收集 在线收集子域名的网站:https://phpinfo.me/domain/
子域名检测工具
Layer 子域名挖掘机:https://github.com/euphrat1ca/LayerDomainFinder
4.CDN
现在大多数的网站都开启了CDN加速,导致我们获取到的IP地址不一定是真实的IP地址
判断cdn的办法:
ping 一下对方域名,若如图两个地方的域名不一样则说明有CDN。若域名一致则没有。
查找真实IP
如果www开头的域名有CDN,那就把域名前面的www去掉,然后再ping一下,则可能为真实IP
nslookup :找国外的比较偏僻的DNS解析服务器进行DNS查询,因为大部分CDN提供商只针对国内市场,而对国外市场几乎是不做CDN,所以有很大的几率会直接解析到真实IP。
二级域名法:目标站点一般不会把所有的二级域名放cdn上。通过在线工具如站长帮手,收集子域名,确定了没使用CDN的二级域名后。本地将目标域名绑定到同IP(修改host文件),如果能访问就说明目标站与此二级域名在同一个服务器上;如果两者不在同一服务器也可能在同C段,扫描C段所有开80端口的IP,然后挨个尝试。
全国ping:直接ping example.com(例如baidu.com)
NSlookup的用法?
- 主机记录(A记录):RFC1035定义,A记录是用于名称解析的重要记录,提供标准的主机名到IP的地址映射。
- 别名记录(CNAME记录):RFC1035定义,向查询的主机提供主机名对应的规范主机名。
- 域名服务器记录(NS记录):用来指定该域名由哪个DNS服务器来进行解析。 您注册域名时,总有默认的DNS服务器,每个注册的域名都是由一个DNS域名服务器来进行解析的,DNS服务器NS记录地址一般以以下的形式出现: ns1.domain.com、ns2.domain.com等。简单的说,NS记录返回域中主机IP地址的权威DNS服务器的主机名。
- 邮件交换记录(MX记录):返回别名为Name对应的邮件服务器的规范主机名。
查询baidu.com使用的DNS服务器名称
查询baidu.com的邮件交换记录
5.WAF信息收集:
工具 :wafw00f sqlmap nmap
6.社会工程学