一、利用whois命令进行域名查询
1.查询目标域名:
whois sangforedu.com.cn
2.用发现的新域名继续查询:
whois sangfor.com.cn
3.通过查询出的邮箱,利用站长之家网站进行反查:
可获得其他域名,用其他域名查询:
二、利用nslookup进行查询(Windows系统)
1.打开终端,进入nslookup:
nslookup
2.查询A类记录:
set querytype=a
set all
sangforedu.com.cn
sangfor.com.cn
3.查询MX类型记录:
set querytype=mx
sangfor.com.cn
三、 使用DNS子域名爆破工具,针对子域名进行爆破,同事解析出对应的ip地址
1.安装工具:subDomainsBrute
git clone https://github.com/lijiejie/subDomainsBrute
2.使用pyhton3执行命令:
python3 subDomainsBrute.py -h
3.使用-w进行扩展扫描,增大命中概率:
python3 subDomainsBrute.py -t 10 --full sangfor.com.cn -w
4.扫描完成,查看获得的子域名:
cat sangfor.com.cn__full.txt
