1.1收集域名信息-完整介绍
一、域名介紹
域名(Domain Name),是由一串用點(diǎn)分隔的名字組成的Internet上某一臺(tái)計(jì)算機(jī)或計(jì)算機(jī)組的名稱,用于在數(shù)據(jù)傳輸時(shí)標(biāo)識(shí)計(jì)算機(jī)的電子方位。
在最初,沒有域名,如果想要訪問某一個(gè)網(wǎng)站,需要輸入對(duì)應(yīng)的IP地址。而人類對(duì)于記憶這些非常不擅長(zhǎng),所以就出現(xiàn)了域名。
例如:某一學(xué)院域名:51cto.com
對(duì)于edu.51cto.com 以及www.51cto.com是該域名對(duì)應(yīng)的子域名,而edu和www都是對(duì)應(yīng)的主機(jī)頭。
如何收集主機(jī)頭(子域名)?
子域名查詢:在SRC挖掘和滲透測(cè)試過程中,如果目標(biāo)站體量很大,主站防護(hù)嚴(yán)格,那子域名的挖掘就顯得異常重要,這些子站可能就是滲透測(cè)試的突破口。
子域名挖掘方法:
在線查詢: https://x.threatbook.cn/ 微步
https://d.chinacycc.com/index.php?m=login 已經(jīng)不能打開
https://dnsdb.io/zh-cn/
子域名掃描器: 子域名挖掘機(jī) Subdomainbrute
關(guān)于Subdomainbrute的安裝可以看我寫的另一篇博客,有我自己安裝Subdomainbrute的完整過程:https://blog.csdn.net/qq_51550750/article/details/122984692
關(guān)于Subdomainbrute的基本使用我也寫了一篇博客:https://blog.csdn.net/qq_51550750/article/details/122986485
搜索引擎:其實(shí)就是Google Hack語法 Site:baidu.com
對(duì)51cto.com進(jìn)行子域名查詢:
1.微步查詢結(jié)果
nsdb查詢結(jié)果:
如果用Subdomainbrute查詢:
命令是:
python subDomainsBrute.py -t 20 51cto.com -o 51cto.txt
命令含義簡(jiǎn)單介紹:就是以線程數(shù)20掃描51cto.com,并且將結(jié)果保存在51cto.txt中。
顯然51cto.com也是一個(gè)體量比較大的網(wǎng)站(但是比我之前查詢百度的子域名花的時(shí)間要少很多),掃描也要花很久時(shí)間。
掃描結(jié)束后:
可以看到一共掃描了34405個(gè),一共發(fā)現(xiàn)98個(gè)。
最終的 掃描結(jié)果(即 51cto.txt):
結(jié)果內(nèi)容粘貼如下:
a2.51cto.com 113.214.164.104, 113.214.164.228, 113.214.164.230, 113.214.164.99, 113.214.166.101, 113.214.166.103, 113.214.166.105, 113.214.166.106, 113.214.166.99, 113.214.174.224, 113.214.174.226, 113.214.174.228, 113.214.174.229, 113.214.174.231
aix.51cto.com 103.95.220.66
backend.51cto.com 47.93.94.253
crm.51cto.com 47.93.94.253
d1.51cto.com 113.214.164.102, 113.214.164.103, 113.214.164.229, 113.214.164.233, 113.214.166.100, 113.214.166.102, 113.214.166.103, 113.214.166.104, 113.214.166.99, 113.214.174.224, 113.214.174.225, 113.214.174.226, 113.214.174.227, 113.214.174.228
event.51cto.com 47.93.94.253
log.51cto.com 47.93.94.253
pay.51cto.com 59.110.245.60
publish.51cto.com 203.107.44.140
s8.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
smtp.51cto.com 223.71.167.133
soft.51cto.com 203.107.44.140
solution.51cto.com 122.226.191.216, 183.131.200.225, 59.56.19.78
training.51cto.com 47.93.94.253
v7.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
web.dns.51cto.com 122.226.191.216, 183.131.200.225, 59.56.19.78
www.51cto.com 203.107.44.140
ai.51cto.com 203.107.44.140
bbs.51cto.com 203.107.42.43
blog.51cto.com 203.107.44.140
developer.51cto.com 203.107.44.140
image.51cto.com 122.226.191.216, 183.131.200.225, 59.56.19.78
logs.51cto.com 47.93.94.253
mobile.51cto.com 203.107.44.140
oa.51cto.com 203.107.44.140
s18.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
s2.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
s5.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
s6.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
sc.51cto.com 47.93.94.253
sme.51cto.com 203.107.44.140
virtual.51cto.com 203.107.44.140
webyundun.dns.51cto.com 122.226.191.216, 183.131.200.225, 59.56.19.78
x.51cto.com 59.110.244.199
bm.51cto.com 183.249.20.76
book.51cto.com 103.95.220.52
img1.51cto.com 113.214.164.211, 113.214.164.212, 113.214.164.213, 113.214.164.214, 113.214.164.81, 113.214.164.86, 113.214.164.87, 113.214.164.88, 113.214.166.87, 113.214.166.88, 113.214.166.89, 113.214.166.90, 113.214.174.206, 113.214.174.211, 113.214.174.212, 113.214.174.213
mail.51cto.com 47.93.94.253
me.51cto.com 47.93.94.253
network.51cto.com 203.107.44.140
newsletter.51cto.com 59.110.244.199
news.51cto.com 203.107.44.140
os.51cto.com 203.107.44.140
other.51cto.com 203.107.44.140
pop.51cto.com 223.71.167.133
s7.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
server.51cto.com 203.107.44.140
special.51cto.com 123.56.215.220
zabbix.51cto.com 118.144.78.36
biz.51cto.com 203.107.44.140
cloud.51cto.com 203.107.44.140
exam.51cto.com 47.93.94.253
expert.51cto.com 203.107.44.140
home.51cto.com 203.107.44.140
i1.51cto.com 39.107.191.5
s4.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
so.51cto.com 122.226.191.216, 183.131.200.225, 59.56.19.78
static1.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
static3.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
test.51cto.com 123.57.238.138
tongji.51cto.com 47.93.94.253
ucenter.51cto.com 103.95.220.66
v6.51cto.com 113.214.164.100, 113.214.164.231, 113.214.164.232, 113.214.164.99, 113.214.166.103, 113.214.166.104, 113.214.166.105, 113.214.166.106, 113.214.166.99, 113.214.174.224, 113.214.174.228, 113.214.174.229, 113.214.174.230, 113.214.174.231
database.51cto.com 203.107.44.140
down.51cto.com 103.95.220.49
fx.51cto.com 122.226.191.215, 183.131.200.223, 59.56.19.84
i4.51cto.com 111.13.210.53
i2.51cto.com 113.214.164.106, 113.214.164.226, 113.214.164.227, 113.214.164.99, 113.214.166.100, 113.214.166.104, 113.214.166.105, 113.214.166.106, 113.214.166.99, 113.214.174.225, 113.214.174.226, 113.214.174.227, 113.214.174.228, 113.214.174.229
new.51cto.com 122.226.191.216, 183.131.200.225, 59.56.19.78
ops.51cto.com 140.143.147.64
product.51cto.com 103.95.220.52
qc.51cto.com 122.226.191.216, 183.131.200.221, 59.56.19.95
static2.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
upload.51cto.com 59.110.244.199
v5.51cto.com 120.220.48.189, 120.220.48.190
v2.51cto.com 113.214.164.100, 113.214.164.101, 113.214.164.226, 113.214.164.233, 113.214.166.100, 113.214.166.104, 113.214.166.105, 113.214.166.106, 113.214.166.99, 113.214.174.227, 113.214.174.228, 113.214.174.229, 113.214.174.230, 113.214.174.231
video.51cto.com 10.88.88.88
vote.51cto.com 59.110.244.199
a1.51cto.com 39.107.191.5
b.51cto.com 203.107.44.140
cisco.51cto.com 203.107.44.140
content.51cto.com 47.93.94.253
da.51cto.com 182.92.244.3
edu.51cto.com 203.107.44.140
b.edu.51cto.com 183.249.20.76
c.edu.51cto.com 47.95.162.239
e.51cto.com 203.107.44.140
i.51cto.com 39.107.191.5
i3.51cto.com 111.13.210.53
images.51cto.com 113.214.164.102, 113.214.164.103, 113.214.164.228, 113.214.164.230, 113.214.166.100, 113.214.166.102, 113.214.166.103, 113.214.166.106, 113.214.166.99, 113.214.174.224, 113.214.174.227, 113.214.174.228, 113.214.174.230, 113.214.174.231
live.51cto.com 8.129.20.242
pe.51cto.com 118.144.78.37
s1.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
s3.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
service.edu.51cto.com 59.110.244.199
static.edu.51cto.com 113.214.164.208, 113.214.164.209, 113.214.164.214, 113.214.164.215, 113.214.164.81, 113.214.164.82, 113.214.164.83, 113.214.164.84, 113.214.166.85, 113.214.166.86, 113.214.166.91, 113.214.166.92, 113.214.174.206, 113.214.174.207, 113.214.174.212, 113.214.174.213
t.51cto.com 59.110.244.199
v4.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
之前提到的edu.51cto.com和www.51cto.com都在這個(gè)txt文件中:
如果用搜索引擎的Google hack 語法進(jìn)行查詢:
site:51cto.com
這里再補(bǔ)充一些Google hack語法:
首先分享一本電子書:《Google hacking技術(shù)手冊(cè)》 一共三百多頁
鏈接: https://pan.baidu.com/s/12CiyQahDtCJXOczsS–eSw 提取碼: 1pcg
–來自百度網(wǎng)盤超級(jí)會(huì)員v4的分享
再羅列一些常見的 經(jīng)常用到的:
1、intext:(僅針對(duì)Google有效)
把網(wǎng)頁中的正文內(nèi)容中的某個(gè)字符作為搜索的條件
2、intitle:
把網(wǎng)頁標(biāo)題中的某個(gè)字符作為搜索的條件
3、cache:
搜索搜索引擎里關(guān)于某些內(nèi)容的緩存,可能會(huì)在過期內(nèi)容中發(fā)現(xiàn)有價(jià)值的信息
4、filetype:
指定一個(gè)格式類型的文件作為搜索對(duì)象
5、inurl:
搜索包含指定字符的URL
6、site:
在指定的站點(diǎn)搜索相關(guān)內(nèi)容
其他GoogleHacking語法:
1、引號(hào) ‘’ "
把關(guān)鍵字打上引號(hào)后,把引號(hào)部分作為整體來搜索
2、or
同時(shí)搜索兩個(gè)或更多的關(guān)鍵字
3、link:
搜索某個(gè)網(wǎng)站的鏈接
典型用法:
1、找管理后臺(tái)地址
site:xxx.com intext:管理|后臺(tái)|登陸|用戶名|密碼|系統(tǒng)|賬號(hào)
site:xxx.com inurl:login/admin/manage/manager/admin_login/system
site:xxx.com intitle:管理|后臺(tái)|登陸
2、找上傳類漏洞地址:
site:xxx.com inurl:file
site:xxx.com inurl:upload
3、找注入頁面:
site:xxx.com inurl:php?id=
4、找編輯器頁面:
site:xxx.com inurl:ewebeditor
瀏覽網(wǎng)站過程:(從DNS服務(wù)器獲得指定域名對(duì)應(yīng)的IP地址)
二、Whois介紹
whois是用來查詢域名的IP以及所有者等信息的傳輸協(xié)議。簡(jiǎn)單說,whois就是一個(gè)用來查詢域名是否已經(jīng)被注冊(cè),以及注冊(cè)域名的詳細(xì)信息的數(shù)據(jù)庫(如域名所有人、域名注冊(cè)商)
🌟什么是whois信息?
**Whois信息:可以獲取關(guān)鍵注冊(cè)人的信息,包括注冊(cè)公司、注冊(cè)郵箱、管理員郵箱、管理員聯(lián)系手機(jī)等,對(duì)后期社工很有用。
**
這里要特別強(qiáng)調(diào),whois是一個(gè)傳輸協(xié)議
不同域名后綴的whois信息需要到不同的whois數(shù)據(jù)庫查詢。如.com的whois數(shù)據(jù)庫和.edu的就不同。每個(gè)域名或IP的WHOIS信息由對(duì)應(yīng)的管理機(jī)構(gòu)保存,例如,以.com結(jié)尾的域名的WHOIS信息由**.com域名運(yùn)營(yíng)商VeriSign管理,中國國家頂級(jí)域名.cn域名由CNNIC(中國互聯(lián)網(wǎng)絡(luò)信息中心)**管理
WHOIS協(xié)議,其基本內(nèi)容是,先向服務(wù)器(即whois服務(wù)器)的TCP端口43建立一個(gè)連接,發(fā)送查詢關(guān)鍵字并加上回車換行,然后接收服務(wù)器的查詢結(jié)果。
三、Whois查詢
Whois查詢的重要性:通過Whois查詢可以獲得域名注冊(cè)者郵箱地址等信息。一般情況下對(duì)于中小型網(wǎng)站域名注冊(cè)者就是網(wǎng)站管理員。利用搜索引擎對(duì)Whois查詢到的信息進(jìn)行搜索,獲取更多域名注冊(cè)者的個(gè)人信息。
通過whois收集到的信息可以生成字典、來對(duì)敏感功能進(jìn)行爆破。
Whois查詢方法:
1、Web接口查詢:
https://whois.aliyun.com/
https://www.whois365.com/cn/
http://whois.chinaz.com/
https://whois.aizhan.com/
2、通過Whois命令行查詢。 在Kali linux下自帶了Whois查詢工具,通過命令 whois 域名 進(jìn)行查詢。
查詢語法 : whois + 域名
上面兩種查詢的方式其實(shí)原理是一樣的,都是向whois服務(wù)器發(fā)送請(qǐng)求,服務(wù)器返回結(jié)果。只是形式上的區(qū)別。
**練習(xí):**查找學(xué)院網(wǎng)站 51cto.com域名注冊(cè)商郵箱,域名注冊(cè)者郵箱。
阿里云查詢結(jié)果:
注冊(cè)商:Alibaba Cloud Computing (Beijing) Co., Ltd.
全球whois查詢:
whois站長(zhǎng):
注冊(cè)商郵箱:DomainAbuse@service.aliyun.com
注冊(cè)商聯(lián)系電話:95187
愛站whois查詢:
總結(jié):上面這四個(gè)whois查詢能夠查到注冊(cè)商的信息,站長(zhǎng)whois和愛站whois可以查到注冊(cè)商郵箱
kali linux下的whois查詢:
上面的查詢結(jié)果其實(shí)和站長(zhǎng)之家的查詢結(jié)果類似,但是貌似kali的查詢結(jié)果更加豐富。
四、備案信息查詢
ICP備案介紹:Internet Content Provider網(wǎng)絡(luò)內(nèi)容提供商。
《互聯(lián)網(wǎng)信息服務(wù)管理辦法》指出互聯(lián)網(wǎng)信息服務(wù)分為經(jīng)營(yíng)性和非經(jīng)營(yíng)性兩類。國家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度;對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制度。未取得許可或者未履行備案手續(xù)的,不得從事互聯(lián)網(wǎng)信息服務(wù)。在中華人民共和國境內(nèi)提供非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù),應(yīng)當(dāng)依法履行備案手續(xù)。未經(jīng)國家機(jī)關(guān)單位許可備案,不得在中華人民共和國境內(nèi)從事非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)。
備案好處:為了防止在網(wǎng)上從事非法的網(wǎng)站經(jīng)營(yíng)活動(dòng),打擊不良互聯(lián)網(wǎng)信息的傳播,如果網(wǎng)站不備案的話,很有可能被查處以后關(guān)停。
簡(jiǎn)單來說,就是如果該網(wǎng)站在國內(nèi)經(jīng)營(yíng),但是沒有ICP的備案信息,則該網(wǎng)站屬于違法的網(wǎng)站。
ICP備案查詢方法:
Web接口查詢:
https://beian.miit.gov.cn/#/Integrated/index
https://www.tianyancha.com/
https://beian.miit.gov.cn/#/Integrated/index 的查詢結(jié)果:
https://www.tianyancha.com/ 的查詢結(jié)果:
總結(jié)
以上是生活随笔為你收集整理的1.1收集域名信息-完整介绍的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 玩转数据结构——均摊复杂度和防止复杂度的
- 下一篇: MISC-BUUCTF-9题-九连环-佛