用户
搜索
  • TA的每日心情
    擦汗
    3 天前
  • 签到天数: 43 天

    连续签到: 1 天

    [LV.5]常住居民I

    i春秋-见习白帽

    Rank: 3Rank: 3

    19

    主题

    115

    帖子

    856

    魔法币
    收听
    0
    粉丝
    1
    注册时间
    2016-6-28
    发表于 2020-1-6 17:26:09 02500
    域名注册信息whois查询:

    1.使用命令whois
    # whois exmaple.com
    2.使用第三方网站
    www.whois.net
    www.internic.net/whois.html
    DNS记录分析
    SOA         授权管理该域的服务器
    NS          名称解析服务器
    A           IPv4地址
    AAAA        IPv6地址
    CNAME       别名记录
    PTR         逆向解析记录
    MX          邮件服务器地址



    1.使用命令host

    # host www.example.com

    可查询到该域名解析的ipv4和ipv6地址

    默认情况下 host会搜索其A记录 AAAA记录和MX记录

    若查询全部DNS记录

    # host -a example.com

    通过域名查IP为正向查询,反之则为逆向查询 host可进行逆向查询

    默认DNS服务器为/etc/resolv.conf指定的服务器

    2.使用dig命令

    # dig example.com

    默认返回主机的A记录

    若想查询全部信息,可将type设为any

    # dig example.com any

    3.dnsenum

    可查询:

    (1)主机IP地址

    (2)该域名的DNS服务器

    (3)该域名的MX记录

    dnsenum可谷歌搜索其他域名和子域名

    可使用字典文件对子域名进行暴力破解(默认dns.txt包含更大字典dns-big.txt)

    可对C类网段进行whois查询并计算其网络范围

    可对网段进行反向查询

    采用多线程技术

    # dnsenum example.com

    爆破子域名

    # dnsenum -f dns.txt example.com

    谷歌搜索子域名

    # dnsenum -p 页数 -s 数量



    4.dnsdict6

    可以枚举ipv6的子域名

    # dnsdict6 example.com
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册