DNS/IP踩点

通过 DNS 和 IP 地址挖掘目标网络信息。

whois域名注册信息查询

用来查询域名注册信息库的工具，一般的域名注册信息保护域名所有者、服务商、管理员邮件地址、域名注册日期和过期日期等。

使用 BT5 进入 Metasploit 控制终端：

说明：此实验环境的攻击机使用的是 BT5虚拟机，已经过时，在此虚拟机上练习后，可以下载新版的 Kali 进行测试。

在虚拟机联网的条件下，使用 whois 命令：

说明：testfire 网站由 IBM 公司发布，旨在证明 IBM 产品在检测 Web 应用程序漏洞和网站缺陷方面的有效性，网站不是真正的银行网站，所以可用来做渗透测试练手的地方，也就是咱们俗称的“靶场”。但前提是必须把握测试范围，像 DNS 服务器、C 段主机等这类就必须剔除在外，只能针对靶场所涉及的直接资产范围内进行练习。

使用 whois 命令后得到以下信息：

该命令并不是万能的，查到的信息可能是被保护的、无用的信息。

IP138查询网

可以查询多种信息，包括 DNS、IP、备案、子域名等信息。

使用这个网站查询很方便，连虚拟机都不需要打开。

nslookup 与 dig 域名查询

nslookup，查询 DNS 服务器上的 Cache 非权威解答（查 ip 地址）。
dig，可以指定具体的域名服务器，得到更权威的解析。

对比：
nslookup 用来查近期的 DNS 服务器，距离主机比较近的服务器；dig 可以指定具体的域名服务器。

指定 233.5.5.5 查询 zhihu：

IP2Location地理位置查询

除了得到域名对应的IP信息，还可以得到具体的地理位置和其他私密信息。

很多网站支持该功能，例如：
www.ipplus360.com //这个有点好用

ipip.net //这个也不错
www.maxmind.com

netcraft实现信息查询服务

可以查询网站和服务器更详细的信息，例如查询域名相关的子域名。
国外网站：searchdns.netcraft.com

IP2Domain反查域名

可以查询哪些域名指向同一个IP地址，例如渗透的目标是一台虚拟主机，需要知道具体的域名是什么。