在知道目标的域名之后,您想做的第一件事可能就是从 whois 数据库里获取域名的注册信息。whois 数据库记录有该域名的 DNS 服务器信息和注册人的联系信息。
WHOIS 是一个标准的互联网协议,可用于收集网络注册、注册域名、IP 地址和自治系统的信息。
默认安装的 Kali Linux 带有 whois 客户端程序。如需查询某一域名的 whois 信息,可在终端中使用下述 whois 指令:
查询命令:whois baidu.com
同样我们还可以通过在线查询网站查询:http://whois.chinaz.com/
还可以通过 whois 反查域名或者邮箱还注册了那些域名:
查询网站曾经解析到过那些服务器, 对于了解一个网站成长过程, 信息搜集, 对我们红队人员有很大的帮助! 有的时候有可能搜集到网站的其他业务,又刚好存在漏洞,你懂得。
在这里我先说一下什么是 A 记录、别名记录(CNAME)、MX 记录、TXT 记录、NS 记录:
A (Address) 记录:
是用来指定主机名(或域名)对应的 IP 地址记录。用户可以将该域名下的网站服务器指向到自己的 web server 上。同时也可以设置您域名的二级域名。
别名 (CNAME) 记录:
也被称为规范名字。这种记录允许您将多个名字映射到同一台计算机。通常用于同时提供 WWW 和 MAIL 服务的计算机。例如,有一台计算机名为“host.mydomain.com”(A 记录)。它同时提供 WWW 和 MAIL 服务,为了便于用户访问服务。可以为该计算机设置两个别名(CNAME):WWW 和 MAIL。这两个别名的全称就是“www.mydomain.com”和“mail.mydomain.com”。实际上他们都指向“host.mydomain.com”。同样的方法可以用于当您拥有多个域名需要指向同一服务器 IP,此时您就可以将一个域名做 A 记录指向服务器 IP 然后将其他的域名做别名到之前做 A 记录的域名上,那么当您的服务器 IP 地址变更时您就可以不必麻烦的一个一个域名更改指向了 只需要更改做 A 记录的那个域名其他做别名的那些域名的指向也将自动更改到新的 IP 地址上了。
如何检测 CNAME 记录?
1、进入命令状态;(开始菜单 – 运行 – CMD[回车]);
2、输入命令 ” nslookup -q=cname 这里填写对应的域名或二级域名 ”,查看返回的结果与设置的是否一致即可。
MX(Mail Exchanger)记录:
是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器。例如,当 Internet 上的某用户要发一封信给 user@mydomain.com 时,该用户的邮件系统通过 DNS 查找 mydomain.com 这个域名的 MX 记录,如果 MX 记录存在,用户计算机就将邮件发送到 MX 记录所指定的邮件服务器上。
什么是 TXT 记录?:
TXT 记录一般指为某个主机名或域名设置的说明,如:
1)admin IN TXT “jack, mobile:13800138000″;
2)mail IN TXT “ 邮件主机, 存放在 xxx , 管理人:AAA”,Jim IN TXT “contact: abc@mailserver.com”
也就是您可以设置 TXT,以便使别人联系到您。
如何检测 TXT 记录?
1、进入命令状态;(开始菜单 – 运行 – CMD[回车]);
2、输入命令 ” nslookup -q=txt 这里填写对应的域名或二级域名 ”,查看返回的结果与设置的是否一致即可。
什么是 NS 记录?
ns 记录全称为 Name Server 是一种域名服务器记录,用来明确当前你的域名是由哪个 DNS 服务器来进行解析的。
参考文章:https://www.22.cn/help_34.html
在 Kali Linux 下,查询 DNS 解析可以通过 nslookup 来进行查询:
查询命令:nslookup,再输入要查询的域名
首先解析成了 www.a.shifen.com,是一个 cname 记录。
cname 记录:别名记录,允许将多个域名映射到同一个 IP 地址。
再解析 cname,最终得到最终地址 14.215.177.38 和 14.215.177.39。
上面的 DNS 服务器是我本地的 192.168.2.1,当然你可以自己指定一个 DNS 服务器:
设置命令:server 114.114.114.114
还可以查询 mx 记录:
查询命令:set type=mx,再输入你要查询的域名
还有以下查询:
A 地址记录(Ipv4)
AAAA 地址记录(Ipv6)
AFSDB Andrew 文件系统数据库服务器记录(不懂)
ATMA ATM 地址记录(不是自动提款机)
CNAME 别名记录
HINFO 硬件配置记录,包括 CPU、操作系统信息
ISDN 域名对应的 ISDN 号码
MB 存放指定邮箱的服务器
MG 邮件组记录
MINFO 邮件组和邮箱的信息记录
MR 改名的邮箱记录
MX 邮件服务器记录
NS 名字服务器记录
PTR 反向记录(从 IP 地址解释域名)
RP 负责人记录
RT 路由穿透记录(不懂)
SRV TCP 服务器信息记录(将有大用处)
TXT 域名对应的文本信息
X25 域名对应的 X.25 地址记录
一:在 Kali Linux 下还有一个命令可以查询 DNS 解析:dig 命令
命令查询:dig baidu.com
二:指定 DNS 服务器查询:
命令查询:dig @114.114.114.114 baidu.com
三:查询 MX 记录:
命令查询:dig baidu.com MX
四:IP 反查域名:
命令查询:dig -x IP
什么是旁站?旁站是和目标网站在同一台服务器上的其它的网站。
在我们做渗透当中,当一个网站没有任何漏洞,无法突破,但是他有一个旁站,我们通过拿到旁站的 Webshell 提权拿到服务器,就相当于我们也同样的完成了本次渗透。
旁站查询有很多工具和网站,我这边就用在线网站吧:
域名:https://www.webscan.cc/
什么是 C 段?C 段是和目标服务器 ip 处在同一个 C 段的其它服务器。
C 段查询有很多工具和网站,我这边就随便用一个工具吧:
参考文章:
https://blog.csdn.net/qq_38265674/article/details/87898449