信息收集之主域名收集方法
ICP备案查询
什么是ICP备案
ICP备案是指网站在信息产业部提交网站信息进行官方认可。对国内各大小网站(包括企业及个人站点)的严格审查工作,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站, 根据网站性质,将予以罚款,严重的关闭网站,以此规范网络安全,打击一切利用网络资源进行不法活动的犯罪行为。也就是说,只要是盈利为目的的网站,都要进行ICP备案,否则会受到相应的处罚。
国内使用国内服务器的网站,都必须要先办理ICP备案后才可以上线。
有何作用
通过查询目标企业的备案信息,可直接获取到目标企业注册了哪些域名,从而增加可渗透的目标范围。
如何查询
推荐使用官方网站ICP/IP地址/域名信息备案管理系统
支持使用单位名称、域名和备案号进行查询
- 使用单位名称查询
- 使用域名查询
- 使用备案号查询
使用任意参数查询后,可通过相关的信息查询其他相关的域名达到收集目标域名的目的。
第三方查询网站
WHOIS查询
什么是WHOIS
WHOIS是用来查询互联网中域名的IP以及所有者等信息的传输协议。早期的WHOIS查询多以命令行接口存在,但是现在出现了一些基于网页接口的简化在线查询工具,甚至可以一次向不同的数据库查询。网页接口的查询工具仍然依赖WHOIS协议向服务器发送查询请求,命令行接口的工具仍然被系统管理员广泛使用。
有何作用
通过查询目标的WHOIS信息,对联系人、联系邮箱等信息进行反查,获取更多相关的域名信息。
重点关注注册商、注册人、邮件、DNS解析服务器、注册人联系电话。
如何查询
Linux本地WHOIS查询
在线查询网站
在线查询演示
此处以站长之家查询为例,输入域名即可进行查询
点击联系人后方的“whois反查”进行联系人反查
点击联系邮箱后方的“whois反查”进行邮箱反查
证书查询
什么是证书
SSL证书是一种遵守SSL协议的服务器数字证书,由受信任的根证书颁发机构颁发。 SSL证书采用SSL协议进行通信,SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。 您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。
有何作用
通过查询共用SSL证书的网站,可以找到相关的其他域名。
如何查询
此处推荐2种方法。
浏览器直接查看
点击更多信息
选择“安全-->查看证书”
可以看到很多的主域名
通过在线网站
推荐使用 crt.sh
输入域名即可查询
DNS共享记录查询
什么是DNS
DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。
有何作用
此处通过查询共享DNS服务器的主机来获取到相关的域名;
需要注意的是,如果是公开的DNS服务器,那么查询的效果将会特别差。
如何查询
首先查询目标是否存在自建的NS服务器
将获取到的NS服务器带入 https://hackertarget.com/find-shared-dns-servers/ 进行查询
此处查询的结果并不全是属于目标范围,需要进一步的确认和观察。
IP反查
有何作用
目标多个域名可能绑定在同一IP上,通过IP反查一定情况下可获取到其他的域名信息。
如何查询
Online investigation tool - Reverse IP, NS, MX, WHOIS and Search Tools
输入相关的域名或IP地址即可查询。
