kali信息收集之域名查询

Posted 2020-10-06

一：域名查询工具DMitry

DMitry工具是用来查询IP或域名WHOIS信息的。 WHOIS是用来查询域名是否已经被注册及已经注册域名的详细信息的数据库（如域名所有人和域名注册商） 。

使用该工具可以查到域名的注册商和过期时间等,是一个一体化的信息收集工具。

它可以用来收集以下信息：

1. 端口扫描

2. whois主机IP和域名信息

3. 从Netcraft.com获取主机信息

4. 针对目标主机查询子域名

5. 目标主机域名中包含的邮件地址

 使用：

列出帮助信息：
dmitry –help

查看更完整的文档
man Dmitry

选项详解
-o filename  创建ascii文本输出，到指定的文件名里。如果没有指定输出文件名，则会保存为“target.txt”
-i whois查询，后跟IPv4地址 例如：dmitry -i 192.168.72.132
-w whois查询，后跟字符串形式的主机名
-n 获取相关主机的netcraft.com信息，包括主机操作系统、web服务上线和运行时间信息
-s 执行子域名查询
-e 针对目标主机执行Email地址查询
-p 在目标主机上执行TCP端口扫描，这是个相对基础简单的模块
-f 让TCP扫描器输出过滤的端口信息
-b 让TCP扫描器输出端口banner
-t 设置端口扫描的TTL，默认是2秒

下面将使用DMitry工具收集www.damai.cn域名的信息

 

输出的信息显示了www.damai.cn域名的IP地址、 WHOIS信息及开放的端口号等

虽然使用DMitry工具可以查看到IP或域名信息， 但还是不能判断出这个网络范围。因为一般的路由器和防火墙等并不支持IP地址范围的方式， 所以工作中经常要把IP
地址转换成子网掩码的格式、 CIDR格式和思科反向子网掩码格式等。 在Linux中，netmask工具可以在IP范围、 子网掩码、 CIDR和Cisco等格式中互相转换， 并且提
供了IP地址的点分十进制、 十六进制、 八进制和二进制之间的互相转换。 使用netmask工具将域名www.damai.cnt转换成标准的子网掩码格式。