kali系统学习笔记1

收集DSN相关信息命令

1、ping IP/URL

例如

ping 153.3.238.110
ping www.baidu.com

2、nslookup 域名

例如

nslookup www.baidu.com

3、dig URL

//查询域名正向解析
dig www.baidu.com
//查询域名所有解析（正向、反向）
dig www.baidu.com any

//通过指定的dns查询域名,速度更快
dig @dns7.hichina.com xuegod.cn any

//使用-x参数IP 反查域名
dig -x 114.114.114.114


//查询ns3.dnsv4.com 的bind的版本信息
 dig txt chaos VERSION.BIND @ns3.dnsv4.com
//上面命令说明  txt：记录类型；chaos :类级别； version 版本信息

域名注册及备案信息查询

注册域名

https://wanwang.aliyun.com/

查询网站域名注册信息

1、通过站点查询域名信息

站长之家：whois.chinaz.com
阿里云站点查询：https://whois.aliyun.com

2、通过kali查询

whois xuegod.cn

备案信息

在线查询

站长工具：icp.chinaz.com
天眼查： www.tianyancha.com
企查查： www.qcc.com

使用Maltego收集子域名信息

子域名举例：

一级域名：xuegod.cn
二级域名：www.xuegod.cn
三级域名：a.b.xuegod.cn
四级域名：a.b.c.xuegod.cn
....

综上，有多少个点就是几级域名
例如：www.xxxxx.com 主域不存在漏洞，并且防护措施严密。而二级域名 edu.xxxxx.com存在漏洞，并且防护措施松散

1、子域名挖掘工具：Maltego 子域名挖掘机；
2、搜索引擎挖掘 如：在google中输入 site:qq.com
3、第三方网站查询：
    站长查询工具：http://tool.chinaz.com/subdomain
    2：           https://dnsdumpster.com
4、证书透明度公开日志枚举：https:////crt.sh   ; http://censys.io
5、其他途径： http://dns.aizhan.com

shodan 搜索

直接访问
https://www.shodan.io

搜索技巧：

关键词：

webcam // 搜索世界上所有摄像头
city:beijing webcam  //搜索北京摄像头

net:101.200.128.35 //指定ip搜索
port:80   //指定端口，全球搜索
port:80 product:"nginx"   //指定端口，指定产品全球搜索
city:beijing port:80 product:"nginx"  //指定端口，指定产品 指定地方搜索

Google 搜索

搜索技巧

site  指定域名
inurl  url中存在的关键字页面
intext    网页内容里面的关键字
Filetype    指定文件类型
intitle    网页标题中的关键字
link       返回你所有的指定域名链接
info        查找指定站点信息
cache        搜索Google里的内容缓存

以上命令对百度搜索也有效

一些例子：

inurl:admin.asp site:edu.cn  //搜索教育网站登录页面

intitle:后台登陆 
intitle:后台 site:baidu.com
intitle:index.of
intitle:index.of site:xuegod.cn

filetype:pdf 孙子兵法
filetype:torrent 电影     //搜索电影
filetype:pdf 毛主席诗集   //搜索文集
filetype:pdf site:yzwx.cxlib.org.cn  //针对某一网站进行搜索文集

filetype:zip gdal whl    //搜索下载python安装包

intitle:index site:fengniao.com   //蜂鸟网

//谷歌常用的一些搜索命令语法
https://www.exploit-db.com/google-hacking-database

常见最新漏洞公布网站

美国著名安全公司Offensive Security的漏洞库 http://www.exploit-db.com  [比较及时]
赛门铁克的漏洞库：http://www.securityfocus.com （国际权威漏洞库）
国家信息安全漏洞共享平台  http://www.cnvd.org.cn
国内安全厂商，绿盟科技 ： http://www.nsfocus.net
俄罗斯知名安全实验室      https://www.securitylab.ru/vulnerability
CVE常见漏洞和披露：      http://cve.mitre.org
信息安全漏洞门户：        http://vulhub.org.cn/index
安全客    https://www.anquanke.com
美国国家信息安全漏洞库    https://nvd.nist.gov
知道创宇漏洞库      https://www.seebug.org