网络渗透的第一步是完成踩点,对于渗透的目标往往就是一个域名地址,如何从这个域名地址获取更多信息,如何获取域名的IP地址,如何获取DNS的信息,如何从公开注册DNS信息中获取更多有用的信息,这几离不开whois查询,windows的nslookup查询等。本文对这些基础的内容通过一个实际的例子进行讲解。
本文以某政府网站为例,本文没有任何恶意行为,只是公共信息查询
某网站的地址:www.xichang.gov.cn
1 whois查询
Whois查询是指,用Whois来查看域名的当前信息状态,包括域名是否已被注册、注册日期、过期日期、域名状态、DNS解析服务器等。
通过“站长之家的whois查询工具”查询结果如下所示,还有QQ等注册人的信息。
从下图可得出以下结论:
- 域名的解析dns为:dns7.hichina.com 属于万网的dns域名服务器
- 联系人QQ:可用于社会工程学渗透
- 联系地址:可用于社会工程学渗透
2 windows自带的命令nslookup
进行dns查询,先了解一个概念.
权威DNS:从字面意思也可以看出,权威就是该域名及下级域名的“说了算”的服务器;在权威上可以设置,修改,删除该区域内的解析记录, 而非权威DNS只能是查询.
nslookup查询默认返回A记录。
命令行格式:nslookup -qt=type domain [dns-server]
type字段可以是以下类型
A 地址记录
AAAA 地址记录
AFSDB Andrew文件系统数据库服务器记录
ATMA ATM地址记录
CNAME 别名记录
HINFO 硬件配置记录,包括CPU、操作系统信息
ISDN 域名对应的ISDN号码
MB 存放指定邮箱的服务器
MG 邮件组记录
MINFO 邮件组和邮箱的信息记录
MR 改名的邮箱记录
MX 邮件服务器记录
NS 名字服务器记录
PTR 反向记录
RP 负责人记录
RT 路由穿透记录
SRV TCP服务器信息记录
TXT 域名对应的文本信息
X25 域名对应的X.25地址记录
命令行:nslookup www.xichang.gov.cn
查询结果如下图所示,可以看出其对应的ip地址是118.120.16.21
如上图所示,显示的是非权威应答,可以通过该网址的DNS域名解析服务提供商,dns7.hichina.com,查询得到权威应答,如下图所示:
命令:nslookup www.xichang.gov.cn dns7.hichina.com
查询该网址域名提供商
命令:nslookup -qt=ns www.xichang.gov.cn
查询结果如下图所示
3 linux系统自带的命令dig
4 使用纯真IP数据库查询该IP的地址
纯真IP数据库是国内可用的从IP地址转换为实际的物理地址,但是没有经纬度的信息。如下图所示通过纯真IP数据库查询到的该网站IP的使用地址。
下集预告:Kail进行更加详细的DNS查询
如有问题,请在评论区留言讨论,若需更多帮助,请私信关注。
閱讀更多 網絡通信兵 的文章
