安全渗透之DNS信息收集

最新推荐文章于 2023-03-27 00:23:47 发布
最新推荐文章于 2023-03-27 00:23:47 发布
阅读量587 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CP1024/article/details/119580728
版权

DNS信息收集

nslookup信息收集:

  • nslookup www.sina.com(解析www.sina.com对应的ip信息)
  • server(指定域名服务器)比如:server 8.8.8.8
  • type=a、mx、ns、any,搜集域名下对应的类型,也可以q=a等
    a表示主机记录
    mx表示邮件记录
    ns表示dns记录
    any表示查询所有的记录
  • nslookup -type=ns sina.com 123.125.29.99(指定域名服务器解析)

DIG信息收集:

  • dig @8.8.8.8 www.sina.com mx(指定域名服务器解析www.sina.com的mx记录)
  • dig sina.com any(和nslookup类似)
  • 反向查询:dig +noall +answer -x 8.8.8.8
  • bind版本信息:dig +noall +answer txt chaos VERSION.BIND @ns2.sina.com.cn. (有的为空,有的还是有的)只要知道版本信息就可以去找对应版本存在的漏洞
  • DNS追踪:dig +trace sina.com(从根域开始追踪地址)
    其实dig和nslookup差不多,但是也有很大的区别

DNS区域传输:

  • dig @ns1.sina.com sina.com axfr
  • host -T -l sina.com 8.8.8.8
    只要能进行区域传输,就能知道域名下面的所有子域名,这样就可以知道其全部的ip地址,但是一般都不能进行dns区域传输。

DNS字典爆破:

  • fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist /usr/lib/python3/dist-packages/fierce/lists/5000.txt(fierce爆破)
  • dnsenum -f /usr/share/dnsenum/dns.txt -dnsserver 8.8.8.8 246jj.com -o sina.xml(dnsenum爆破)
  • dnsmap sina.com -w /usr/share/dnsmap/wordlist_TLAs.txt(dnsmap爆破)
  • dnsrecon -d 246jj.com --lifetime 10 -t brt -D /usr/share/dnsrecon/…(dnsrecon爆破)
  • dnsrecon -t std -d sian.com
    dns爆破字典都可以通过dpkg -L 爆破名找到爆破字典,这里推荐熟悉一种掌握一种dns爆破软件,把其它里面的字典内容不同的弄进同一个txt文件

DNS注册信息:

  • whois
  • whois www.sina.com
  • whois 8.8.8.8
反余弦函数
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全渗透测试信息收集篇.rar
08-13
WEB安全信息收集分类介绍wm WEB服务端口扫描技术及结合WmV WEB网站程序CMS系统探针技术Wmv WEB网站二级域名探针技术Wmv WEB网站敏感文件探针技术Wmy WEB网站目录站点探针技术WmV WEB域名DNS解析探针技术wmv WEB城名...
DNS信息收集
qq_44237206的博客
05-14 497
DNS信息收集-NSLOOKUP 1.1 将域名解析为IP地址 域名的IP地址为36.152.44.96 1.2 使用nslookup查看域名 可以看出www.a.shifen.com和www.baidu.com是彼此的域名别名 address:36.152.44.96 DNS信息收集-DIG 语法:dig(选项)需要查询的域名 @<DNS服务器地址>:指定进行域名解析的域名服务器; any #显示所有类型的域名记录。默认只显示A记录; 使用-x参数IP反查域名 查询DNS服务器bi..
dig详细使用教程
星落的博客
05-05 3万+
dig简介 dig是常用的域名查询工具,可以用来测试域名系统工作是否正常。 dig常用参数 @ :指定进行域名解析的域名服务器 -t :指定要查询的DNS数据类型 -x:进行逆向域名查询 +noall:忽略全部,不进行输出 +answer:只输出结果,省略过程 +trace: 进行迭代查 -h:帮助信息 1.进行域名查询 dig www.baidu.com 2....
RHCE作业四
weixin_53066227的博客
12-08 345
1.单网端dhcp配置 2.增加网卡,多网段dhcp配置 3.固定主机dhcp配置 4.DNS解析的流程 1、软件安装 [root@web ~]# yum install dhcp-server -y 2. 2 3 4. 一、主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查
DNS信息收集-dnsrecon、fierce和dnsmap(34)
yyj1781572的博客
03-27 1583
通过该实验了解dnsrecon、fierce、dnsmap这三个工具的使用方法,并使用该工具对DNS服务器进行信息收集整理,了解并熟悉他们的常用参数意义。
DNS信息收集详解
永远是少年
05-24 1275
今天继续给大家介绍渗透测试相关知识,本文主要内容是DNS信息收集。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 一、PING收集DNS信息 二、nsloookup信息收集 三、dig信息收集 四、第三方站点信息收集 原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200 ...
DNS信息搜集方法
贝隆的博客
06-17 1698
DNS信息搜集方法
KaliLinux渗透测试实战2.1DNS信息收集.pdf
11-02
4. DNS信息收集的重要性:在渗透测试中,收集DNS信息是非常重要的,可以帮助我们更好地理解目标系统的网络结构和安全状况。 5. 渗透测试中的DNS信息收集:了解DNS记录类型可以帮助我们更好地收集目标系统的信息,...
KaliLinux渗透测试实战2.1DNS信息收集参考.pdf
11-13
"KaliLinux渗透测试实战2.1DNS信息收集参考" 本章主要目标是从各个角度搜集测试目标的基本信息,包括搜集信息的途径、各种工具的使用方法,以及简单的示例。按照循序渐进的原则,第一节讲解如何搜集DNS 信息。 一...
xx信息系统渗透方案
12-26
渗透测试的预攻击阶段,测试人员需要收集系统的信息,包括系统的IP地址、开放的端口、操作系统版本等信息。同时,测试人员也需要了解系统的安全策略和安全机制,以便更好地实施渗透测试。 攻击阶段 在渗透测试的...
渗透技术之各种信息收集的方式.docx
07-10
- **Fierce**:主要用于扫描和收集子域名信息,如`Fierce -dns 目标网址`。 - **SNMP 枚举**:SNMPcheck 和 SNMPwalk 用于查询 SNMP 设备。SNMPcheck 可以获取设备信息,而 SNMPwalk 可以枚举特定 OID,如列出打开...
nslookup命令
897371388
03-27 3401
nslookup命令用于查询DNS记录,查看域名解析是否正常,在网络故障的时候用来诊断网络问题。 1、直接查询 这个可能大家用到最多,查询一个域名的A记录。 nslookup domain [dns-server] 如果没指定dns-server,用系统默认的dns服务器。 2、查询其他记录 直接查询返回的是A记录,我们可以指定参数,查询其他记录,比如AAAA、MX等。 nslookup -q...
第六章(一)—信息收集(nslookup)
weixin_43876557的博客
03-02 426
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 信息收集内容 IP地址段 域名信息 邮件地址 通过邮件地址可以定位到目标系统的邮件服务器,看他是个人搭建邮件服务器还是公网公开的邮件服务器 文档图片数据 有很多公司会把自己公开的信息做成宣传页、图片等,往往这些图片信息中可能会泄露数据。 公司地址 公司组织架构 联系电话/传真号码 人员姓名/职务 目标系统使用...
nslookup命令用法
maoyongfan3的专栏
05-29 5340
nslookup命令用法 nslookup命令 nslookup命令的功能是查询一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名服务,如果用户已经设置好域名服务器,就可以用这个命令查看不同主机的IP地址对应的域名。 该命令的一般格式为: nslookup [IP地址/域名] [例]在本地机上使用nslookup命令。 $ nslo
复习一下DNS---顺便玩玩nslookup www.baidu.com命令
认知 行动 坚持
01-26 1万+
与其说复习, 还不如说学习。 大学学的那点计算机网络知识, 早就还给老师了。 不过还得感谢该老师, 没有让我挂科,在此感谢一下。当然,把计算机网络教成一门靠背诵过关的课, 我也是醉了。 先来简要谈一下几个基本的概念。 域名: 不说复杂的, 说简单点, 你可以把它理解为一个串。 DNS服务器: 说白了, 就是一台电脑。 IP: IP就是
nslookup命令笔记
清凌的博客
07-05 2022
参考网址 https://blog.csdn.net/xg_ren/article/details/80782338 secES : https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247487540&idx=1&sn=81a0c97ee20f78c2b2db0037871eaed6&chksm=ec1...
nslookup命令详解
热门推荐
嘻嘻哈哈
06-23 21万+
1、nslookup作用 nslookup用于查询DNS记录,查询域名解析是否正常,在网络故障时用来诊断网络问题 2、查询 a. 直接查询 nslookup domain [dns-server] //如果没有指定dns服务器,就采用系统默认的dns服务器。 b. 查询其他记录 nslookup -qt = type domain [dns-server] type: ...
nslookup 使用方法简介
TOD
04-24 2339
域名和FQDN的区别 例子: 域名=sina.com FQDN=www.sina.com;mail.sina.com 常见的域名记录的类型有 A: 主机记录 name-->IP Cname: 别名记录 别名(类似于外号name)-->真正的域名 NS:name server 的记录记录的都是DNS服务器 MX: 邮件服务器的记录 PTR:反向域名解析 IP-->域名
关于域渗透与免杀对抗思考及其常见方式
最新发布
03-16
文章详细介绍了域信息收集的方法,例如通过`ipconfig`命令检查网络配置,包括网关、DNS服务器、本地地址等,以判断是否在域内。此外,还提到活动目录,它是域管理的层次结构模型,由组织单元、域、域树和森林构成,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值