Maltego工具的主要重点是分析通过互联网访问的数据之间的真实世界关系,其中包括足迹互联网基础设施和收集有关拥有该网络的人员和组织的数据。通过使用OSINT技术,通过查询whois记录,社交网络,DNS记录,不同的在线API,提取元数据和搜索引擎来搜索这些数据之间的连接。该工具将提供辨识度较高的图形布局结果,允许对数据进行聚类,使关系准确和及时。
子域名介绍顶级域名就是.com之类的,常见的顶级域名一共有6种。
用于科研机构的.ac;用于工商金融企业的.com;用于教育机构的.edu;用于政府部门的.gov;用于互联网网络信息中心和运行中心的.net;用于非盈利组织的.org
另外国家或区域的顶级域名,.cn就代表中国;.uk代表英国等。
子域名和顶级域名的关系
顶级域名前加前缀的都是子域名
例如:xxx.com 顶级域
a.xxx.com 为二级域名
a.b.xxx.com 为三级域名
挖掘子域名的重要性子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。
例如: www.xxx.com 主域不存在漏洞,并且防护措施严密。而二级域名edu.xxxxx.com 存
在漏洞,并且防护措施松散。
(1)子域名挖掘工具:Maltego子域名挖掘机。
(2)搜索引擎挖掘如:在Google中输入site:qq.come
(3)第三方网站查询::http://tool.chinaz.com/subdomain、 https://dnsdumpster.com/
(4)证书透明度公开日志枚举::https://crt.sh/ 、http://censys.io/
(5)其他途径::https://phpinfo.me/domain 、http://dns.aizhan.com
Maltego CE官网:https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php
注册帐号网址:https://www.paterva.com/web7/community/community.php
注意Maltego CE官网需要科学方法进入进行注册,163邮箱或者gmail邮箱都可以。
在Kail 中找到 Maltego ,打开并点击Maltego CE(FREE)[红色图标]
点击RUN,接受协议,登录邮箱,确认邮箱,一直点NEXT到第八步,open a blank graph and let me play around,在左边的Search中搜索domain,对蓝色球行的domain点击并拖入中间的白色画面中,例如修改域名为baidu.com,右键鼠标选择All Transforms,再选择To DNS Name (interesting) [Robtex] 点击To IP Address[DNS]可以查询该子域名对应的IP地址。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)