文章插图
更多实例:
https://search.censys.io/search/examples?resource=hosts
异地PING站长之家 - 站长工具
文章插图
国外 - check-host
文章插图
邮件头大型公司邮件服务可能是自建的,从服务器内发出的邮件头会带着IP,这个极有可能是目标真实IP地址 。foxmail导出邮件使用编辑器打开,可以看到一下内容 。
文章插图
Received: from wfbtxcdk.outbound-mail.sendgrid.net (unknown [159.183.172.209]) by mail-m121165.qiye.163.com (HMail) with ESMTP id BF0061E95EC for <cookun@sechelper.com>; Thu,8 Sep 2022 08:41:53 +0800 (CST)DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=censys.io; h=content-type:mime-version:subject:from:to:cc;... 邮箱头查看真实IP,确定不是使用的第三方邮箱再看,否则就是浪费时间,使用nslookup查询mx记录$ nslookup > set q=mx> sechelper.comServer:127.0.0.53Address: 127.0.0.53#53Non-authoritative answer:sechelper.com mail exchanger = 10 mx.ym.163.com.... 域传送漏洞DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题 。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞 。*注意:*DNS配置错误才会出现域传送漏洞,打点时可以使用脚本批量探测 。
vulab@sechelper:~$ nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 192.168.111.133Starting Nmap 7.80 ( https://nmap.org ) at 2022-09-14 03:45 UTCNmap scan report for 192.168.111.133Host is up (0.00044s latency).PORTSTATE SERVICE53/tcp opendomain| dns-zone-transfer: | vulhub.org.SOAns.vulhub.org. sa.vulhub.org.| vulhub.org.NSns1.vulhub.org.| vulhub.org.NSns2.vulhub.org.| admin.vulhub.org.A10.1.1.4| cdn.vulhub.org.A10.1.1.3| git.vulhub.org.A10.1.1.4| ns1.vulhub.org.A10.0.0.1| ns2.vulhub.org.A10.0.0.2| sa.vulhub.org.A10.1.1.2| static.vulhub.org.CNAMEwww.vulhub.org.| wap.vulhub.org.CNAMEwww.vulhub.org.| www.vulhub.org.A10.1.1.1|_vulhub.org.SOAns.vulhub.org. sa.vulhub.org.Nmap done: 1 IP address (1 host up) scanned in 17.17 seconds 参考:- 域传送漏洞浅析
- vulhub
viewdns
文章插图
- dnsdb
- securitytrails
- virustotal
- netcraft
推荐阅读
- 站长如何通过内部链接获取流量,流量增长能带动收录查询吗
- 怎么才可以在王者荣耀里面直接获取皮肤?怎么刷王者荣耀皮肤
- 获取电信天翼网关超级密码 电信猫超级密码
- 当记忆的心缠绕过往支离破碎的说说,诉说时光飞逝的句子-
- 网络安全之信息收集——CDN判断及绕过
- 索尼|日本人靠转卖PS5到中国获取利润 平均获利近1000元
- 阅读中医秘方获取知识 保持健康
- 抖音小店流量怎么样,如何获取流量?
- CDN是什么?
- 5G|俄罗斯想绕过5G直接开发6G 有人说实话了:根本没戏