情报搜集环境站渗透测试全过程的80%~90%
一、外围信息搜集(公开渠道信息搜集OSINT open source intelligence)
3.1.1信息收集-通过DNS和IP地址挖掘目标网络信息
1.whois域名注册信息查询
whois查询时去掉www、ftp等前缀
2.nslookup与dig域名查询
nslookup与dig的区别
nslookup只会得到DNS解析服务器报错在Cache中的非权威解答。
dig工具可以从该域名的官方DNS服务器商查询到精确的权威答案。?尝试查询了一些域名都没有看到权威答案?
nslookup参数及用法
set type=A可以对其IP地址进行解析
set type=MX可以查找其邮件转发(Mail Exchange)服务器
有些DNS服务器开放了区域传送,可以在nslookup中使用 ls -d example.com 命令查看器所有DNS记录,这些信息会暴露大量网络内部拓扑信息。
示例:
root@bt:~# nslookup
> set type=A
> testfire.net
Server: 10.10.10.2
Address: 10.10.10.2#53
Non-authoritative answer:
Name: testfire.net
Address: 65.61.137.117
> set type=MX
> testfire.net
Server: 10.10.10.2
Address: 10.10.10.2#53
Non-authoritative answer:
*** Can't find testfire.net: No answer
Authoritative answers can be found from:
> baidu.com
Server: 10.10.10.2
Address: 10.10.10.2#53
Non-authoritative answer:
baidu.com mail exchanger = 20 mx50.baidu.com.
baidu.com mail exchanger = 10 mx.n.shifen.com.
baidu.com mail exchanger = 20 mx1.baidu.com.
baidu.com mail exchanger = 20 jpmx.baidu.com.
Authoritative answers can be found from:
dig用法
可以指定使用哪台DNS解析服务器进行查询,同时采用dig命令将会出发DNS解析服务器向官方权威DNS服务器进行一次递归查询,获得权威解答。
dig @<DNS服务器> <待查询域名>
待查询域名后面加上 A/NS/MX等选项可以查找特定类型的DNS记录(默认为A)
3.IP2Location
通过查询各类完整定位目标地理位置
4.netcraft网站提供的信息查询服务
可以用来查找目标域名的子域名。获取更详细的信息。如地理位置、域名服务器地址、服务器操作系统、服务器运行状况。
5.IP2Domain 反查域名
如果目标是一台虚拟主机 IP反查域名非常有价值 因为一个物理服务器上会对应多个虚拟主机,这些虚拟主机会具有不同的域名。但共用一个IP地址。可以通过旁站的方式取得控制权。
也可以使用http://www.ip-adress.com/reverse_ip/提供的服务查询有哪些域名指向同一个IP地址。
国内可以使用 http://www.7c.com/对国内地址查询结果更为准确