b1245441

什么是域名

域名（Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（DNS，Domain Name System）来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址数串。计算机是不认识域名的，域名只是为了方便人们记忆而进行创建的。

域名ip查询

域名级别

顶级域名

国家顶级域名（national top-level domainnames，简称nTLDs），200多个国家都按照ISO3166国家代

码分配了顶级域名，例如中国是 .cn，美国是 .us，日本是 .jp 等

国际顶级域名（international top-level domain names，简称iTDs），例如表示工商企业的 .com，表

示网络提供商的 .net，表示顶级标杆、个人的 .top，表示非盈利组织的.org等

二级域名

二级域名是指顶级域名之下的域名，在国际顶级域名下，它是指域名注册人的网上名称，例如

“.ibm”，“.yahoo”，".microsoft"等；在国家顶级域名下，它是表示注册企业类别的符号

三级域名

三级域名用字母（

a～z）、数字（

0～9）和连接符（－）组成， 各级域名之间用实点（

.）连接，三级

域名的长度不能超过20个字符，域名长度有限，最多可注册63个字符，域名总长度不能超过253个字符

什么是子域名？

子域名（Subdomain）是在域名系统等级中，属于更高一层域的域。比如，mail.example.com和

calendar.example.com是example.com的两个子域，而example.com则是顶级域 .com 的子域。

子域名示例：

ip反查域名

通过ip可以反查出绑定在该网站的域名，来发现更多资产，也可以用来判断是否是cdn

子域名收集

假设我们的目标网络规模比较大，直接从主域入手显然是很不理智的，因为对于这种规模的目标，一般其主域都是重点防护区域，所以不如先进入目标的某个子域，然后再想办法迂回接近真正的目标。

网站查询子域名

工具扫描

Layer子域名挖掘机

Whois查询

whois指的是域名注册时留下的信息，比如留下管理员的名字、电话号码、邮箱。知道目标的域名之后，我们要做的第一件事就是获取域名的whois信息，因为域名注册人可能是网站管理员，可以尝试社工、套路，查询是不是注册了其他域名扩大攻击范围。

通过这些网站可以查询域名的相关信息，如域名服务商、域名拥有者，以及他们的邮箱、电话、地址等。

kali工具

whois域名

ICP备案信息查询

网站备案是根据国家法律法规规定，需要网站的所有者向国家有关部门申请的备案，这是国家信息产业部对网站的一种管理，为了防止在网上从事非法的网站经营活动的发生。主要针对国内网站，如果网站搭建在其他国家，则不需要进行备案。

常用的网站有以下几个：

计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口，计算机有0~65535，共计65536个端口。端口作为服务器和客户端交互的接口，起着非常重要的作用。一些常见的端口标识出服务器开启了什么服务，比如3389端口开启，可以认为服务器系统为windows并且开启了远程服务的功能。所以，端口扫描在渗透测试中是非常重要的。

插件探测

shodan

工具扫描

nmap

nmap 是一款开源免费的针对大型网络的端口扫描工具，nmap可以检测目标主机是否在线、主机端口开放情况、检测主机运行的服务类型及版本信息、检测操作系统与设备类型等信息

主机发现

扫描技术

系统探测

服务、版本探测

脚本扫描

常见端口

masscan

masscan 是 Kali 下集成的高效扫描器 , 速度非常快

masscan 常用参数

御剑端口扫描

C段

C 段嗅探指的是拿下同一C段下的服务器，也就是说是D段1-255中的一台服务器，再通过内网横向移动获取你想要的服务器权限。例如192.168.1.66 -> 192.168.1.4 能够相互通讯，可以控制该网段中的192.168.1.66，再通过内网横向移动来控制 192.168.1.4 注意：一般情况下云服务器C段的IP都是相互独立的，这些服务器分属不同用户，没有渗透的必要

在线查询网站

工具扫描C段

一般可以扫描一些常见端口，来发现C段中在线的主机，比如

nmap

masscan

御剑端口扫描

旁站

旁注：同服务器不同站点的渗透方案，旁站指的是网站所在服务器上部署的其他网站，同IP网站，一个IP上布置了多个网站，从同台服务器上的其他网站入手，获取到服务器权限，自然就获取到了目标网站的权限

• 寻找到网站后台管理
• 寻找未授权界面
• 寻找网站更多隐藏信息
• 发现这个网站存在多少个目录，多少个页面，探索出网站的整体结构
• 发现敏感文件，后台文件，数据库文件，和信息泄漏文件等等

常见的后台管理页面

robots.txt

Robots协议(Robots Exclusion Protocol)“网络爬虫排除标准”，网站通过Robots协议告诉搜索引擎哪些页面可以抓取，哪些页面不能抓取，同时也记录网站所具有基本的目录

dirsearch

dirsearch是一个基于python3的命令行工具，旨在暴力扫描页面结构，包括网页中的目录和文件

依赖安装： pip install -r requirements.txt

简单使用：python dirsearch.py -u 目标地址

常用参数

Kali工具：whatweb

whatweb 域名 # 单个域名识别

在线指纹识别

http://whatweb.bugscaner.com/

http://pentest.gdpcisa.org/whatcms

指纹探测插件：Wapplyzer

fofa语法

https://fofa.info/

&& = and

可以使用括号 和 && (与) 、|| (或)、 != (非)、等符号，如

常用语法

360Quake

https://quake.360.cn/

奇安信鹰图

https://hunter.qianxin.com/

google语法

基本语法

特殊语法

常用技巧