解决方案:安全攻城师系列文章－信息收集工具篇

　　解决方案:安全攻城师系列文章－信息收集工具篇

　　本次团队主要制作一系列基础渗透测试，文章会逐步增加难度。本系列文章主要由安全研究员Orion创作。后续视频会慢慢录制，希望能给大家一个更好的学习空间。团队其他研究人员也在准备一系列powershell渗透文章和视频，希望大家多多期待。

　　安全攻城系列文章——敏感信息采集讲解

　　安全攻城系列文章——信息采集与解释工具

　　安全攻城系列文章——常见Web漏洞攻防讲解

　　安全攻城系列文章——主机弱密码挖掘详解

　　安全攻城系列文章——主机漏洞挖掘探索

　　安全攻城系列文章——内网穿透讲解

　　安全攻城系列文章 - 构建基础漏洞靶场，穿透工具箱

　　安全攻城系列文章 - 综合渗透测试

　　本期精选文章和下一期文章将在公众号第一时间发布。如果你想看最新的文章，不要犹豫，关注我们。

　　使用工具采集信息

　　这次我主要讲一下如何使用域名采集工具，以及如何使用该工具采集更多信息，为下一次渗透做好充分准备。啰嗦了这么多，下面进入正题。

　　网站 和服务器信息

　　如果知道目标域名，首先要做的就是通过Whois数据库查询该域名的注册信息。Whois数据库提供域名的注册人信息，包括*敏*感*词*、管理员姓名、管理员邮箱等，包括DNS服务器。信息。

　　默认情况下，Kali 安装了 Whois。您只需要输入您要查询的域名：

　　nslookup [-option] [主机名] [服务器]

　　以上是帮助信息，注意两点：

　　可以看到对应的地址是121.42.173.26。

　　以下示例查询使用的 DNS 服务器名称：

　　上面的结果表明有6个外部主DNS服务器。以下示例展示了如何查询邮件交换记录：

　　查看 网站cname 值。

　　挖掘使用

　　可以使用 dig 命令挖掘 DNS 服务器

　　dig命令后面直接跟域名，回车即可。

　　不带选项的 dig 命令只返回一条记录。要返回所有记录，只需将给定类型添加到命令中：

　　DNS枚举工具DNSenum

　　DNSenum 是一个非常强大的域名信息采集工具。它可以通过谷歌或字典文件猜测可能的域名，并在网段上进行反向查找。它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录，还可以对域名服务器进行axfr请求，然后通过Google Script获取扩展域名信息，提取子域名称和查询，最后计算C类地址并进行whois查询，进行反向查询，将地址段写入文件。本节将介绍使用 DNSenum 工具检查 DNS 枚举。在终端中执行以下命令：

　　输出信息显示了 DNS 服务的详细信息。其中，包括主机地址、域名服务地址和邮件服务地址。如果幸运的话，您还可以看到区域转移。

　　使用 DNSenum 工具检查 DNS 枚举时，可以使用 dnsenum 的一些附加选项，如下所示。

　　--threads [number]：设置用户同时运行的进程数。

　　-r：允许用户启用递归查询。

　　-d：允许用户设置 WHOIS 请求之间的时间延迟数（以秒为单位）。

　　-o：允许用户指定输出位置。

　　-w：允许用户启用 WHOIS 请求。

　　subDomainsbrute 二级域名集合 二级域名是指顶级域名下的域名。国际顶级域名下，是指域名注册人的在线名称；国家顶级域名下，是代表注册企业类别的符号。我国在国际互联网络信息中心（Inter NIC）正式注册并运营的顶级域名为CN，也是我国的一级域名。在顶级域名下，我国二级域名分为类别域名和行政区名两大类。共有7类域名，其中ac为科研机构；国际通用域名 com，顶部；教育机构的 edu；gov 政府部门；互联网信息中心和运营中心的网；org 为营利性组织。行政区名34个，分别对应各省、自治区、直辖市。（来自百度百科）

　　因为主域名比较防御，二级域名可能比较好欺负。

　　- 用法：subDomainsBrute.py [选项]

　　Python subDomainsbrute.py

　　可以直接运行，等待结果，最后在tool文件夹下有一个txt文件，直接导入扫描工具即可扫描。

　　层子域检测工具

　　图层子域检测工具主要是Windows的二级域名检测工具，采用爆破形式。

　　域名对话框可以直接输入域名进行扫描，工具显示更详细，包括域名、解析IP、cnd列表、web服务器和网站状态，对于安全测试人员来说非常重要. 执行以下操作：

　　显示了大部分主要的二级域。本次讲解就介绍到这里，信息采集部分给大家介绍一下。该视频预计将在下一个教程之后发布给您。

　　解决方案:帝国模板列表页和内容页的伪静态规则实现方法

　　2、本站不保证下载资源的准确性、安全性和完整性，资源仅供下载学习！如链接无法下载、失效或做广告，请联系客服！

　　3、以上内容资源必须在下载后24小时内从您的电脑中彻底删除！如用于商业或非法用途，与本站无关，一切后果由用户自行负责！

　　4.如果您也有好的资源或教程，可以投稿发表，分享成功后即可获得库币奖励和额外收益！

　　Repository Empirecms 帝国模板列表页和内容页的伪静态规则实现方法