1.1收集域名信息-完整介绍
一、域名介紹
域名(Domain Name),是由一串用點分隔的名字組成的Internet上某一臺計算機或計算機組的名稱,用于在數據傳輸時標識計算機的電子方位。
在最初,沒有域名,如果想要訪問某一個網站,需要輸入對應的IP地址。而人類對于記憶這些非常不擅長,所以就出現了域名。
例如:某一學院域名:51cto.com
對于edu.51cto.com 以及www.51cto.com是該域名對應的子域名,而edu和www都是對應的主機頭。
如何收集主機頭(子域名)?
子域名查詢:在SRC挖掘和滲透測試過程中,如果目標站體量很大,主站防護嚴格,那子域名的挖掘就顯得異常重要,這些子站可能就是滲透測試的突破口。
子域名挖掘方法:
在線查詢: https://x.threatbook.cn/ 微步
https://d.chinacycc.com/index.php?m=login 已經不能打開
https://dnsdb.io/zh-cn/
子域名掃描器: 子域名挖掘機 Subdomainbrute
關于Subdomainbrute的安裝可以看我寫的另一篇博客,有我自己安裝Subdomainbrute的完整過程:https://blog.csdn.net/qq_51550750/article/details/122984692
關于Subdomainbrute的基本使用我也寫了一篇博客:https://blog.csdn.net/qq_51550750/article/details/122986485
搜索引擎:其實就是Google Hack語法 Site:baidu.com
對51cto.com進行子域名查詢:
1.微步查詢結果
nsdb查詢結果:
如果用Subdomainbrute查詢:
命令是:
python subDomainsBrute.py -t 20 51cto.com -o 51cto.txt
命令含義簡單介紹:就是以線程數20掃描51cto.com,并且將結果保存在51cto.txt中。
顯然51cto.com也是一個體量比較大的網站(但是比我之前查詢百度的子域名花的時間要少很多),掃描也要花很久時間。
掃描結束后:
可以看到一共掃描了34405個,一共發現98個。
最終的 掃描結果(即 51cto.txt):
結果內容粘貼如下:
a2.51cto.com 113.214.164.104, 113.214.164.228, 113.214.164.230, 113.214.164.99, 113.214.166.101, 113.214.166.103, 113.214.166.105, 113.214.166.106, 113.214.166.99, 113.214.174.224, 113.214.174.226, 113.214.174.228, 113.214.174.229, 113.214.174.231
aix.51cto.com 103.95.220.66
backend.51cto.com 47.93.94.253
crm.51cto.com 47.93.94.253
d1.51cto.com 113.214.164.102, 113.214.164.103, 113.214.164.229, 113.214.164.233, 113.214.166.100, 113.214.166.102, 113.214.166.103, 113.214.166.104, 113.214.166.99, 113.214.174.224, 113.214.174.225, 113.214.174.226, 113.214.174.227, 113.214.174.228
event.51cto.com 47.93.94.253
log.51cto.com 47.93.94.253
pay.51cto.com 59.110.245.60
publish.51cto.com 203.107.44.140
s8.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
smtp.51cto.com 223.71.167.133
soft.51cto.com 203.107.44.140
solution.51cto.com 122.226.191.216, 183.131.200.225, 59.56.19.78
training.51cto.com 47.93.94.253
v7.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
web.dns.51cto.com 122.226.191.216, 183.131.200.225, 59.56.19.78
www.51cto.com 203.107.44.140
ai.51cto.com 203.107.44.140
bbs.51cto.com 203.107.42.43
blog.51cto.com 203.107.44.140
developer.51cto.com 203.107.44.140
image.51cto.com 122.226.191.216, 183.131.200.225, 59.56.19.78
logs.51cto.com 47.93.94.253
mobile.51cto.com 203.107.44.140
oa.51cto.com 203.107.44.140
s18.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
s2.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
s5.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
s6.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
sc.51cto.com 47.93.94.253
sme.51cto.com 203.107.44.140
virtual.51cto.com 203.107.44.140
webyundun.dns.51cto.com 122.226.191.216, 183.131.200.225, 59.56.19.78
x.51cto.com 59.110.244.199
bm.51cto.com 183.249.20.76
book.51cto.com 103.95.220.52
img1.51cto.com 113.214.164.211, 113.214.164.212, 113.214.164.213, 113.214.164.214, 113.214.164.81, 113.214.164.86, 113.214.164.87, 113.214.164.88, 113.214.166.87, 113.214.166.88, 113.214.166.89, 113.214.166.90, 113.214.174.206, 113.214.174.211, 113.214.174.212, 113.214.174.213
mail.51cto.com 47.93.94.253
me.51cto.com 47.93.94.253
network.51cto.com 203.107.44.140
newsletter.51cto.com 59.110.244.199
news.51cto.com 203.107.44.140
os.51cto.com 203.107.44.140
other.51cto.com 203.107.44.140
pop.51cto.com 223.71.167.133
s7.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
server.51cto.com 203.107.44.140
special.51cto.com 123.56.215.220
zabbix.51cto.com 118.144.78.36
biz.51cto.com 203.107.44.140
cloud.51cto.com 203.107.44.140
exam.51cto.com 47.93.94.253
expert.51cto.com 203.107.44.140
home.51cto.com 203.107.44.140
i1.51cto.com 39.107.191.5
s4.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
so.51cto.com 122.226.191.216, 183.131.200.225, 59.56.19.78
static1.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
static3.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
test.51cto.com 123.57.238.138
tongji.51cto.com 47.93.94.253
ucenter.51cto.com 103.95.220.66
v6.51cto.com 113.214.164.100, 113.214.164.231, 113.214.164.232, 113.214.164.99, 113.214.166.103, 113.214.166.104, 113.214.166.105, 113.214.166.106, 113.214.166.99, 113.214.174.224, 113.214.174.228, 113.214.174.229, 113.214.174.230, 113.214.174.231
database.51cto.com 203.107.44.140
down.51cto.com 103.95.220.49
fx.51cto.com 122.226.191.215, 183.131.200.223, 59.56.19.84
i4.51cto.com 111.13.210.53
i2.51cto.com 113.214.164.106, 113.214.164.226, 113.214.164.227, 113.214.164.99, 113.214.166.100, 113.214.166.104, 113.214.166.105, 113.214.166.106, 113.214.166.99, 113.214.174.225, 113.214.174.226, 113.214.174.227, 113.214.174.228, 113.214.174.229
new.51cto.com 122.226.191.216, 183.131.200.225, 59.56.19.78
ops.51cto.com 140.143.147.64
product.51cto.com 103.95.220.52
qc.51cto.com 122.226.191.216, 183.131.200.221, 59.56.19.95
static2.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
upload.51cto.com 59.110.244.199
v5.51cto.com 120.220.48.189, 120.220.48.190
v2.51cto.com 113.214.164.100, 113.214.164.101, 113.214.164.226, 113.214.164.233, 113.214.166.100, 113.214.166.104, 113.214.166.105, 113.214.166.106, 113.214.166.99, 113.214.174.227, 113.214.174.228, 113.214.174.229, 113.214.174.230, 113.214.174.231
video.51cto.com 10.88.88.88
vote.51cto.com 59.110.244.199
a1.51cto.com 39.107.191.5
b.51cto.com 203.107.44.140
cisco.51cto.com 203.107.44.140
content.51cto.com 47.93.94.253
da.51cto.com 182.92.244.3
edu.51cto.com 203.107.44.140
b.edu.51cto.com 183.249.20.76
c.edu.51cto.com 47.95.162.239
e.51cto.com 203.107.44.140
i.51cto.com 39.107.191.5
i3.51cto.com 111.13.210.53
images.51cto.com 113.214.164.102, 113.214.164.103, 113.214.164.228, 113.214.164.230, 113.214.166.100, 113.214.166.102, 113.214.166.103, 113.214.166.106, 113.214.166.99, 113.214.174.224, 113.214.174.227, 113.214.174.228, 113.214.174.230, 113.214.174.231
live.51cto.com 8.129.20.242
pe.51cto.com 118.144.78.37
s1.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
s3.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
service.edu.51cto.com 59.110.244.199
static.edu.51cto.com 113.214.164.208, 113.214.164.209, 113.214.164.214, 113.214.164.215, 113.214.164.81, 113.214.164.82, 113.214.164.83, 113.214.164.84, 113.214.166.85, 113.214.166.86, 113.214.166.91, 113.214.166.92, 113.214.174.206, 113.214.174.207, 113.214.174.212, 113.214.174.213
t.51cto.com 59.110.244.199
v4.51cto.com 113.214.170.76, 113.214.170.77, 113.214.170.78, 113.214.170.79, 113.214.170.80, 113.214.170.81, 113.214.170.82
之前提到的edu.51cto.com和www.51cto.com都在這個txt文件中:
如果用搜索引擎的Google hack 語法進行查詢:
site:51cto.com
這里再補充一些Google hack語法:
首先分享一本電子書:《Google hacking技術手冊》 一共三百多頁
鏈接: https://pan.baidu.com/s/12CiyQahDtCJXOczsS–eSw 提取碼: 1pcg
–來自百度網盤超級會員v4的分享
再羅列一些常見的 經常用到的:
1、intext:(僅針對Google有效)
把網頁中的正文內容中的某個字符作為搜索的條件
2、intitle:
把網頁標題中的某個字符作為搜索的條件
3、cache:
搜索搜索引擎里關于某些內容的緩存,可能會在過期內容中發現有價值的信息
4、filetype:
指定一個格式類型的文件作為搜索對象
5、inurl:
搜索包含指定字符的URL
6、site:
在指定的站點搜索相關內容
其他GoogleHacking語法:
1、引號 ‘’ "
把關鍵字打上引號后,把引號部分作為整體來搜索
2、or
同時搜索兩個或更多的關鍵字
3、link:
搜索某個網站的鏈接
典型用法:
1、找管理后臺地址
site:xxx.com intext:管理|后臺|登陸|用戶名|密碼|系統|賬號
site:xxx.com inurl:login/admin/manage/manager/admin_login/system
site:xxx.com intitle:管理|后臺|登陸
2、找上傳類漏洞地址:
site:xxx.com inurl:file
site:xxx.com inurl:upload
3、找注入頁面:
site:xxx.com inurl:php?id=
4、找編輯器頁面:
site:xxx.com inurl:ewebeditor
瀏覽網站過程:(從DNS服務器獲得指定域名對應的IP地址)
二、Whois介紹
whois是用來查詢域名的IP以及所有者等信息的傳輸協議。簡單說,whois就是一個用來查詢域名是否已經被注冊,以及注冊域名的詳細信息的數據庫(如域名所有人、域名注冊商)
🌟什么是whois信息?
**Whois信息:可以獲取關鍵注冊人的信息,包括注冊公司、注冊郵箱、管理員郵箱、管理員聯系手機等,對后期社工很有用。
**
這里要特別強調,whois是一個傳輸協議
不同域名后綴的whois信息需要到不同的whois數據庫查詢。如.com的whois數據庫和.edu的就不同。每個域名或IP的WHOIS信息由對應的管理機構保存,例如,以.com結尾的域名的WHOIS信息由**.com域名運營商VeriSign管理,中國國家頂級域名.cn域名由CNNIC(中國互聯網絡信息中心)**管理
WHOIS協議,其基本內容是,先向服務器(即whois服務器)的TCP端口43建立一個連接,發送查詢關鍵字并加上回車換行,然后接收服務器的查詢結果。
三、Whois查詢
Whois查詢的重要性:通過Whois查詢可以獲得域名注冊者郵箱地址等信息。一般情況下對于中小型網站域名注冊者就是網站管理員。利用搜索引擎對Whois查詢到的信息進行搜索,獲取更多域名注冊者的個人信息。
通過whois收集到的信息可以生成字典、來對敏感功能進行爆破。
Whois查詢方法:
1、Web接口查詢:
https://whois.aliyun.com/
https://www.whois365.com/cn/
http://whois.chinaz.com/
https://whois.aizhan.com/
2、通過Whois命令行查詢。 在Kali linux下自帶了Whois查詢工具,通過命令 whois 域名 進行查詢。
查詢語法 : whois + 域名
上面兩種查詢的方式其實原理是一樣的,都是向whois服務器發送請求,服務器返回結果。只是形式上的區別。
**練習:**查找學院網站 51cto.com域名注冊商郵箱,域名注冊者郵箱。
阿里云查詢結果:
注冊商:Alibaba Cloud Computing (Beijing) Co., Ltd.
全球whois查詢:
whois站長:
注冊商郵箱:DomainAbuse@service.aliyun.com
注冊商聯系電話:95187
愛站whois查詢:
總結:上面這四個whois查詢能夠查到注冊商的信息,站長whois和愛站whois可以查到注冊商郵箱
kali linux下的whois查詢:
上面的查詢結果其實和站長之家的查詢結果類似,但是貌似kali的查詢結果更加豐富。
四、備案信息查詢
ICP備案介紹:Internet Content Provider網絡內容提供商。
《互聯網信息服務管理辦法》指出互聯網信息服務分為經營性和非經營性兩類。國家對經營性互聯網信息服務實行許可制度;對非經營性互聯網信息服務實行備案制度。未取得許可或者未履行備案手續的,不得從事互聯網信息服務。在中華人民共和國境內提供非經營性互聯網信息服務,應當依法履行備案手續。未經國家機關單位許可備案,不得在中華人民共和國境內從事非經營性互聯網信息服務。
備案好處:為了防止在網上從事非法的網站經營活動,打擊不良互聯網信息的傳播,如果網站不備案的話,很有可能被查處以后關停。
簡單來說,就是如果該網站在國內經營,但是沒有ICP的備案信息,則該網站屬于違法的網站。
ICP備案查詢方法:
Web接口查詢:
https://beian.miit.gov.cn/#/Integrated/index
https://www.tianyancha.com/
https://beian.miit.gov.cn/#/Integrated/index 的查詢結果:
https://www.tianyancha.com/ 的查詢結果:
總結
以上是生活随笔為你收集整理的1.1收集域名信息-完整介绍的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 玩转数据结构——均摊复杂度和防止复杂度的
- 下一篇: Java并发编程(多线程)中的相关概念