網路安全——使用工具DMitry進行域名查詢
Dmitry資訊收集工具
功能:它可以收集以下資訊
根據IP或者域名來查詢主機上的whois資訊
在netcraft。com(提供安全服務)的網站上挖掘主機資訊
查詢目標域中的子域
查詢目標域中的郵件地址
探測目標主機開啟的埠、被遮蔽的的埠和關閉的埠
可以說透過域名可以查詢到很多資訊
這個dmity的用法
如下
-o /將輸出儲存到%host.txt或由-o儲存到指定檔案
-i /對主機的IP地址執行whols查詢
-w /對主機的域名進行whols查詢
-n /在主機上檢索netcraft.com資訊
-s /執行搜尋可能的子域
-e /執行搜尋可能的電子郵件
-p /在主機上執行TCP埠掃描
* -f /在顯示輸出報告過濾埠的主機上執行TCP埠掃描
* -b /讀取從掃描埠接受的banner
* -t 0-9 /0-9掃描TCP埠時設定TTL(預設2)
下面是示範:第一個-o 就不做了
命令是 dmitry 網站ip地址或者是域名 -o 要儲存的路徑
dmitry -o baidu。com -o /root/test。txt
然後cat /root/test。txt就可以查詢到域名的相關資訊了
/對主機的IP地址執行whols查詢
/對主機的域名進行whols查詢
/在主機上檢索netcraft。com資訊
執行搜尋可能的子域
/執行搜尋可能的電子郵件
/在主機上執行TCP埠掃描
/在顯示輸出報告過濾埠的主機上執行TCP埠掃描
/讀取從掃描埠接受的banner
在進行掃描埠的時候可以加一個ttl時間值。
這個實驗環境是kali linux 作業系統。