0


网络安全-域名相关收集

网络安全-域名相关收集

前言一,我也是初学者记录的笔记二,可能有错误的地方,请谨慎三,欢迎各路大神指教四,任何文章仅作为学习使用五,学习网络安全知识请勿适用于违法行为学习网络安全知识请勿适用于违法行为学习网络安全知识请勿适用于违法行为学习网络安全知识请勿适用于违法行为学习网络安全知识请勿适用于违法行为重要的事情说几次玩出事了,无论你做了几层NAT几层代理,都能抓到你相信中央相信党,犯罪没有好下场

域名相关信息收集,我们访问的很多时候都只是这个域名的主站,他下面还有子域名,旁站,C段等,往往这些东西会做的没那么安全,就有了渗透的机会,有寻找漏洞的机会

whois

这个是一个标准的协议,可以用来收集网络注册信息,注册域名,IP等,我们经常使用whois来收集目标域名相关信息

站长之家:https://tool.chinaz.com/

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到csdn的注册时间,服务器,dns等
csdn是放在阿里云上上面的
在这里插入图片描述
翻译一波

域名:csdn.net注册域ID:4252779_domain_net-vrsn注册Whois服务器:grs-Whois.hichina.com注册URL:http://www.net.cn更新日期:2023-01-03T02:19:20Z创建日期:1999-03-11T05:00:00Z注册到期日期:2024-03-11T04:00:00Z注册:阿里云计算(北京)有限公司。注册IANAID:420注册滥用联系人电子邮件:[email protected]注册滥用联系电话:+8695187域状态:禁止客户端传输https://icann.org/epp#clientTransferProhibited域状态:ClientUpdateProhibitedhttps://icann.org/epp#clientUpdateProhibited名称服务器:vip3.alidns.com名称服务器:vip4.alidns.comDNSSEC:未签名不准确投诉表格的ICANN网址:https://www.icann.org/wicf/>>>世卫组织数据库的最新更新:2023-02-14T03:56:36Z<<<

邮箱反查

可以通过网站注册的邮箱来反查这个邮箱注册过那些网站,从而快速的收集目标资产。
还是在这站长之家
在这里插入图片描述
然后我用刚刚查出来的阿里云的邮箱去反查他的网站
在这里插入图片描述
然后绑定了这个邮箱的其他的网站就都出来了
这样就可以通过邮箱去定位他注册过什么网站
对于收集资产也是比较有用的

这里的全部东西就不一个一个举例子了,都是这些公开的在公网上的信息

在这里插入图片描述

https://whois.chinaz.com/

子域名

比如目标为www.baidu.com
那么他就有可能的子域名是啥呢
sys.baidu.com
aaa.baidu.com
ftp.baidu.com
mail.baidu.com
反正啥都有可能的,这些就叫做子域名
收集子域名是为了扩大攻击面

因为有可能的是
主站和子域名是存在同一个服务器下的
那么只要爆掉了子域名
就有机会爆掉主站
再进一步的去渗透他的服务器
可以利用这个网站去查询网站的子域名

在这里插入图片描述
而且这些都是真实存在的

c段,旁站

旁站可以理解为,军队下的除了老大的任何人不然他就不叫旁站叫主站了比如攻破了老二,那么可以从中渗透,直到把老大端了
C段的话每个IP有ABCD四个段比如192.168.0.1A=192B=168C=9D=1而C段的意思就是拿下他同一个C段中的其中一台服务器也就是说D段的1-255(主机地址)的一台服务器这个理解为IP段我觉得也是可以的

这也是可以使用在线寻找的

https://www.webscan.cc/

在这里插入图片描述
在这里插入图片描述
还是百度好举例子哈

在这里插入图片描述
再比如,H3C,新华三

以上的就是域名相关收集的知识
1.域名相关信息查询
2.子域名
3.C段,旁站

标签: web安全 网络 安全

本文转载自: https://blog.csdn.net/weixin_48137911/article/details/129106382
版权归原作者 CCIE-Yasuo 所有, 如有侵权,请联系我们删除。

“网络安全-域名相关收集”的评论:

还没有评论