kali信息收集之域名查询

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了kali信息收集之域名查询相关的知识,希望对你有一定的参考价值。

一:域名查询工具DMitry

DMitry工具是用来查询IP或域名WHOIS信息的。 WHOIS是用来查询域名是否已被注册及已注册域名的详细信息的数据(如域名所有人和域名注册商) 。

使用工具可以到域名的注册商和时间等,是一个一体化的信息收集工具

它可以用来收集以下信息:

1. 端口扫描

2. whois主机IP和域名信息

3. 从Netcraft.com获取主机信息

4. 针对目标主机查询子域名

5. 目标主机域名中包含的邮件地址

 使用:

列出帮助信息:
dmitry –help

技术分享
查看更完整的文档
man Dmitry

选项详解
-o filename  创建ascii文本输出,到指定的文件名里。如果没有指定输出文件名,则会保存为“target.txt”
-i whois查询,后跟IPv4地址 例如:dmitry -i 192.168.72.132
-w whois查询,后跟字符串形式的主机名
-n 获取相关主机的netcraft.com信息,包括主机操作系统、web服务上线和运行时间信息
-s 执行子域名查询
-e 针对目标主机执行Email地址查询
-p 在目标主机上执行TCP端口扫描,这是个相对基础简单的模块
-f 让TCP扫描器输出过滤的端口信息
-b 让TCP扫描器输出端口banner
-t 设置端口扫描的TTL,默认是2秒

下面将使用DMitry工具收集www.damai.cn域名的信息

技术分享

 

出的信息示了www.damai.cn域名的IP地址、 WHOIS信息及开放的端口号等

然使用DMitry工具可以看到IP或域名信息, 但是不能判断出个网。因一般的路由器和防火等并不支持IP地址范的方式, 所以工作中常要把IP
地址转换成子网掩的格式、 CIDR格式和思科反向子网掩格式等。 在Linux中,netmask工具可以在IP、 子网掩CIDRCisco等格式中互相转换, 并且提
供了IP地址的点分十制、 十六制、 八制和二制之的互相转换。 使用netmask工具将域名www.damai.cnt转换准的子网掩格式。

技术分享

 























以上是关于kali信息收集之域名查询的主要内容,如果未能解决你的问题,请参考以下文章

Kali DNS枚举工具之dnsenum

信息收集之域名IP互查

网络安全那些年我们一起为攻防做过的信息收集之whois查询

kali中信息收集相关的命令

kali中信息收集相关的命令

域名收集实战