Detección de nombre de dominio primario y secundario (resumen general)
Detección de nombre de dominio
要对一个站点进行渗透测试之前,一般常见是直接通过漏洞扫描器来对指定站点渗透,当无漏洞之后,就需要才有信息收集工作完成后期渗透
AWVS/APPSCAN/NETSPARK/WEBINSPECT/NMAP/NESSUS/天镜/明鉴/WVSS/RSAS
Detección de subdominio
根据子域名可以获取二级域名三级域名
Método de adquisición de subdominio
Vulnerabilidad de transferencia de dominio DNS
Si la otra parte tiene esta vulnerabilidad,
el propósito de dnsenum es recopilar información sobre un dominio tanto como sea posible. Puede adivinar el nombre de dominio que puede existir a través de Google o archivos de diccionario, y realizar consultas inversas en un segmento de red. Puede consultar la información de la dirección de host del sitio web, el servidor de nombres de dominio, el
registro mx (registro de intercambio de correo), ejecutar la solicitud axfr en el servidor de nombres de dominio, obtener información extendida de nombres de dominio (
pirateo de Google ) a través del script de Google , extraerla del nombre de dominio y la consulta, y calcular la dirección de clase C Y ejecute la consulta whois, realice la consulta inversa, escriba el segmento de dirección en el archivo
con kail dnsenum + nombre de dominio-f / dns.txt --dnserver
Descripción del parámetro:
-h Ver ayuda sobre el uso de la herramienta
-dnsserver Especifique el servidor de nombres de dominio
-enumción de acceso directo, equivalente a "–procesos 5 -s 15 -w"
-noreverse Saltar operación de consulta inversa
-nocolor Sin salida de color -private
display and display in "" domain_ips.txt "al final del archivo guardar ips privados
-subfile escribe todos los subdominios válidos en el archivo especificado
-t, --timeout tcp o udp timeout de tiempo de conexión, el valor predeterminado es 10s (unidad de tiempo: segundos) -
hilos consultan el número de hilos
-v, --verbose muestra todos los mensajes de progreso y error
-o, - opciones de salida de salida, guarda la información de salida en el archivo especificado
-e, --excluye la opción de consulta inversa, excluye y expresiones regulares de los resultados de la consulta inversa
Registros PTR
coincidentes , muy útiles para solucionar problemas de hosts no válidos -w, --que proporcionan consultas whois en un rango de direcciones de red de segmento C
-f dns.txt Especifique el archivo de diccionario, que puede reemplazarse por dns-big.txt o diccionario personalizado
https://wenku.baidu.com/view/d2d597b669dc5022aaea0030.html
you
Consulta de número de registro
通过查询系统域名备案号,再反查备案号相关域名
网站备案查询地址:http://www.beianbeian.com
反查
Buscador bing> baidu
Certificado SSL
查询网址: https://myssl.com/ssl.html
https://www.chinassl.net/ssltools/ssl-checker.html