汇总:黑客渗透前奏，信息收集之域名采集

　　汇总:黑客渗透前奏，信息收集之域名采集

　　2、Web界面查询：

　　输入您要查询的域名，然后单击查询以获取网站管理员的手机号码，名称，电子邮件地址，域名注册商和其他信息。

　　3、命令行界面查询：

　　Kali Linux系统随附Whois命令行查询功能。您可以打开命令终端窗口并输入以下命令进行查询：

　　谁的域名

　　例如：查询语句的whois信息：

　　与网页图形界面的查询方法相比，kali命令行查询的结果不是很好。

　　二、子域查询：

　　1、子域介绍：

　　子域也是第二级域名，它指的是顶级域名下的域名。通常，我们访问的域名通常是一个大型站点（为了划分功能和便于管理），通常会创建不同的站点。

　　这些站点可能是，并且这些域名称为子域。这些域名与主要网站密不可分。有些可能具有相同的后台登录密码和数据库连接密码，而有些可能都位于同一服务器或同一网段中。因此，穿透中子域也是我们不容忽视的捷径。

　　当主站点找不到漏洞时，您可以使用该工具查询网站的子域，一个接一个地分析每个子站点的漏洞，并利用现有漏洞。

　　2、层子域挖掘机：

　　在Windows操作系统下，您可以使用图层（图形界面工具）来枚举和分解子域。

　　当您指定域名和端口并单击“开始”时，将执行子域枚举和爆炸。在返回的结果中，您可以清楚地看到子域名和相应的开放端口，Web服务器以及域名的其他信息。

　　3、第三方网络工具查询：

　　为了简单快捷，您还可以使用相关的网络工具进行子域查询

　　此外，还有各种查询方法，例如子域爆炸工具和搜索引擎界面，但是使用的方法相似。对于初学者，请掌握以上两种查询方法。

　　三、域名注册信息查询：

　　通过查询网站归档信息，您可以获得公司/个人信息，并可以一步使用（社会工程学）。同时，您可以检查网站的信誉和真实程度。

　　在Web工具中输入需要查询的域名，单击查看并分析，即可获取与该域名对应的注册信息（记录号，网站负责人，记录单位，等）。

　　四、摘要：

　　通过上述方法，目标站点的域名信息采集可以获得大量的资产信息，从而扩大了攻击面，提高了渗透测试的成功率。尽管域名信息采集的处理过程非常漫长且嘈杂，但早期的域名信息采集对于后续的渗透非常有用。

　　[云栖在线课堂]每天，产品技术专家分享！

　　课程地址：

　　立即加入社区，与专家面对面，并紧跟课程中的最新动态！

　　[云栖在线教室社区]