内置工具(系统可识别并自下载的)

whois

一般能查到以下信息:

1
2
3
4
5
6
7
8
9
10
Registrar WHOIS server  注册 WHOIS 服务器
Registrar URL  注册 URL
Record creation date  记录创建日期
Record update date  记录更新日期
Registrant contact info and address (unless withheld for privacy)
注册人的联系信息和地址(除非出于隐私考虑而保留)
Admin contact info and address (unless withheld for privacy)
管理员联系信息和地址(除非出于隐私原因而保留)
Tech contact info and address (unless withheld for privacy)
技术联系信息和地址(除非出于隐私原因而隐瞒)

但一般都会有隐瞒,以我博客为例,基本全隐瞒了

nslookup

使用默认 DNS 服务器来获取与域相关的 A 和 AAAA 记录

dig

运行我们指定dns服务器来查询,比如用谷歌的dns服务器查询

1
dig lan1oc.co @8.8.8.8

host

查询 DNS 服务器以获取 DNS 记录的另一种有用的替代方法

traceroute

提供了将我们连接到目标系统的路由器(跃点)
八嘎,一个都不响应😡

用windows物理机尝试就有结果了,命令要换成tracert

回答问题

thmredteam.com 是何时创建(注册)的?(YYYY-MM-DD)

clinic.thmredteam.com 解析到多少个 IPv4 地址
clinic.thmredteam.com 解析到多少个 IPv6 地址

搜索引擎

google dorking

关键字 功能
site 指定要搜索的域名
intitle 指定网页标题包含的字段
filetype 指定文件类型
基本用到的就这三种

回答问题

专业搜索引擎

shodan

先去官网注册,然后拿api
安装

1
sudo apt install python3-shodan

初始化,也就是填入api key

1
shodan init api

直接查ip:

1
shodan host 172.67.212.249


命令参数

回答问题

看自己面向互联网的ip

1
shodan myip

开源工具框架–recon-ng

安装

1
git clone https://github.com/lanmaster53/recon-ng.git

然后设置python虚拟环境

1
python3 -m venv recon

启动或关闭虚拟环境

1
source recon/bin/activate
1
deactivate

然后到刚刚克隆以后的目录下

1
pip install -r REQUIREMENTS

配置

设置环境变量,方便后续使用

1
echo 'export PATH=$HOME/recon-ng:$PATH' >> ~/.bashrc

使设置生效

1
source ~/.bashrc

启动

1
recon-ng

新建工作区,命名为thm

1
workspaces create thm

启动

直接进入工作区的方式启动

1
recon-ng -w thm


在数据库中插入目标域名thmredteam.com

1
db insert domains


查模块,比如查询名称带有domains-

1
marketplace search domains-


安装模块,比如安装google_site_web

1
marketplaces install google_site_web


加载模块

1
load google_site_web

然后运行,测试下模块功能

结果啥都没搜出来
删除刚刚添加的目标域名

1
db delete domains 1

回答问题

1
marketplace search hosts-domains

1
marketplace info censys_email_address

Maltego

直接在Maltego官网注册以及下载软件即可
都完成后,运行(双击就行)安装包就能安装
然后就是激活步骤跟着做就好了,只要有注册的话
是一款无中文的可视化工具,使用起来不算太难
比如添加一个目标域名,就是把这东西拖过去然后输入就行

然后要查什么信息,右键自己选就好了

软件还自带一个资料库

回答问题

直接搜就行

这个有点因,是查作者,所以填MISP Project

结了