網路安全——使用工具DMitry進行域名查詢

Dmitry資訊收集工具

功能：它可以收集以下資訊

根據IP或者域名來查詢主機上的whois資訊

在netcraft。com（提供安全服務）的網站上挖掘主機資訊

查詢目標域中的子域

查詢目標域中的郵件地址

探測目標主機開啟的埠、被遮蔽的的埠和關閉的埠

可以說透過域名可以查詢到很多資訊

這個dmity的用法

如下

-o /將輸出儲存到%host.txt或由-o儲存到指定檔案

-i /對主機的IP地址執行whols查詢

-w /對主機的域名進行whols查詢

-n /在主機上檢索netcraft.com資訊

-s /執行搜尋可能的子域

-e /執行搜尋可能的電子郵件

-p /在主機上執行TCP埠掃描

* -f /在顯示輸出報告過濾埠的主機上執行TCP埠掃描

* -b /讀取從掃描埠接受的banner

* -t 0-9 /0-9掃描TCP埠時設定TTL（預設2）

下面是示範：第一個-o 就不做了

命令是 dmitry 網站ip地址或者是域名 -o 要儲存的路徑

dmitry -o baidu。com -o /root/test。txt

然後cat /root/test。txt就可以查詢到域名的相關資訊了

/對主機的IP地址執行whols查詢

/對主機的域名進行whols查詢

/在主機上檢索netcraft。com資訊

執行搜尋可能的子域

/執行搜尋可能的電子郵件

/在主機上執行TCP埠掃描

/在顯示輸出報告過濾埠的主機上執行TCP埠掃描

/讀取從掃描埠接受的banner

在進行掃描埠的時候可以加一個ttl時間值。

這個實驗環境是kali linux 作業系統。