Kali Linux渗透测试 016 被动信息收集-nslookup

最新推荐文章于 2023-05-31 23:10:45 发布
最新推荐文章于 2023-05-31 23:10:45 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79734449
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. NSLOOKUP

1. NSLOOKUP

  1. type=a、mx、ns、any

  2. 或者使用 q 。(q = type)

  3. 组合使用

     nslookup -type=ns example.com 156.154.70.22

  1. 主机解析 Cname(别名记录)

     root@kali:~# nslookup

    在这里插入图片描述

  2. 只查询 A 记录

     > set type=a
 > www.sina.com

    在这里插入图片描述

  3. 只查询 mx 记录

     > set type=mx
 > sina.com

    在这里插入图片描述

     # 查邮件交换服务器的IP地址
 > set type=a
 > freemx1.sinamail.sina.com.cn
 > freemx2.sinamail.sina.com.cn
 > freemx3.sinamail.sina.com.cn.

    在这里插入图片描述

  4. 查询域名服务器名称

     > set type=ns
 > sina.com

    在这里插入图片描述

     # 查询域名服务器的IP地址
 > set type=a
 > ns1.sina.com.
 > ns4.sina.com.
 > ns3.sina.com.cn.
 > ns4.sina.com.cn.
 > ns1.sina.com.cn.

    在这里插入图片描述

  5. 查询 PTR 记录

     > set type=ptr
 > 202.108.3.242

    在这里插入图片描述
    # 查询域名对应的多条 IP 记录
    > set type=a
    > mail3-242.sinamail.sina.com.cn.
    在这里插入图片描述

  6. 设置指定域名服务器

     # 指定域名服务器之后,两次结果不同
 > server 8.8.8.8
 > www.sina.com

    在这里插入图片描述

  7. 指定 type 为 any

     > set type=any
 > sina.com

    在这里插入图片描述

     text = "v=spf1 include:spf.sinamail.sina.com.cn -all"
 # spf 记录:反垃圾邮件记录
 # 在接收邮件的时候进行反向域名解析,查询比对这个记录,来确认是否是垃圾邮件

  8. 组合使用

     # 默认使用 /etc/resolv.conf 文件的域名服务器
 root@kali:~# cat /etc/resolv.conf 
 	domain localdomain
 	search localdomain
 	nameserver 10.10.10.2

 root@kali:~# nslookup -q=any 163.com
 	Server:		10.10.10.2
 	Address:	10.10.10.2#53
 
 # 指定域名服务器
 root@kali:~# nslookup -q=any 163.com 114.114.114.114

    在这里插入图片描述

网络安全打工人
关注
专栏目录
kali实战-被动信息收集(安全牛学习笔记)
h0ryit的博客
05-22 3263
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://infoemation-retrieval.info/docs/NATO-OSINT.html 信息收集内容 IP地址段 域名信息 邮件地址...
Kali Linux渗透测试被动信息收集(一)——nslookup、dig、DNS区域传输、DNS字典爆破、DNS注册信息
橘子女侠
04-09 4241
1. 被动信息搜集 (1)被动信息搜集 公开渠道可获得的信息; 与目标系统不产生直接交互; 尽量避免留下痕迹; (2)搜集的内容 IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、公开的商业信息等; 2. 信息收集——DNS (1)DNS解析流程: 本机的网络配置中会指定一个本地DNS服务器,当发起网络请求时,主机先问问本地D...
kali中安装nslookup
Grit的博客
07-26 750
kali中没有安nslookup命令 安装方法: apt update apt install dnsutils 安装完成后,就可以使用nslookup
KALI LINUX下的信息收集nslookup
hacker681的博客
12-22 395
nslookup 填域名 作用是收集子域名和IP 更多的命令 set type=a 只查主机域名 set type=mx 查邮箱交换记录域 set type=ns 域名服务器地址 set type=ptr 反向域名查询 IP=域名 server 域名服务器 如果不想用原本的域名服务器 可以用其他的域名进行查询 根据不同的网络环境给你的DNS查询结果可能是不一样的(你在北京查一个域名可能是一个IP...
渗透测试之DNS侦查——nslookup教程
热门推荐
Jeanphorn的专栏
04-08 1万+
1 DNS介绍  DNS(域名系统)可以在侦查过程中提供有价值的数据,DNS的基本功能是将域名转换为IP地址。(如果对DNS了解不是很深的话,就需要下一番功夫了!)现在已经有许多出色的工具可以助我们从域名服务器提取我们需要的数据,可以收集到的信息包括: 记录 描述 CNAME 别名,用于将多个域名绑定到同一个IP地址上 A 将域名或者子域名转换为一个32位的IP地址,也可以存储
Kali Linuxnslookup指令的使用方法5
hou09tian的博客
04-13 339
4.5 MX记录 Mail Exchanger,就是域名与邮件交换服务器的对应记录。将以该域名结尾的电子邮件发送到该域名对应的邮件服务器中进行处理。有了MX资源记录,就可以实现不同域之间的邮件转发。需要注意的是,MX记录之前一定要有对应的A记录。 在nslookup的非交互模式和交互模式下,使用如图17和图18的方式查询baidu.com对应的区域文件中的MX记录。 图17 图18 在baidu.com域名对应的区域文件中,其MX记录可能是 baidu.com IN MX ..
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务016被动信息收集信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP.mp4 │ 任务017:DNS信息收集-DIGmp4.mp4 │ 任务018:DNS区域传输、DNS字典爆破、DNS信息.mp4 │ 任务019:搜索引擎、...
Kali渗透测试被动信息收集
浅浅的博客
04-08 1529
一、渗透测试的流程 信息收集(很重要,时间占比30% ~ 50%) 漏洞扫描 漏洞利用 提权 清除痕迹,留后门 写渗透测试报告 其中信息收集很重要,它通常占整个渗透测试过程所需时间的30% ~ 50%。信息收集分为被动信息收集和主动信息收集。本篇我们主要讲解被动信息收集。 二、被动信息收集 被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生...
信息搜集-nslookup
发哥微课堂
10-08 936
0x00:前言 被动信息搜集中,可以使用nslookup工具来搜集目标的ip以及各种解析记录,这个命令在win和linux中都是自带的,可以直接使用。 0x01:常见的记录 a记录:将域名解析为ipv4地址。 cname记录:将域名指向另一个域名,也叫做别名记录。 mx记录:邮件服务器地址记录。 ns记录:域名解析服务器,用来指定该域名由哪个dns服务器来进行解析。 txt/spf记录:tx...
【安全牛学习笔记】Kali Linux渗透测试方法
edu_aqniu的博客
11-09 2396
1.安全问题的根源 ①由于分层思想,导致每个层次的相关人员都只关心自己层次的工作,因此每个人认识系统都是片面的,而安全是全方位的,整体的,所以造成安全问题。 ②技术人员追求效率,导致只追求功能实现,而很容易忽略安全性的工作 ③由于人都是会犯错误的,因此最大的安全威胁是人,所以无法避免安全隐患,但可以降低安全风险 软件安全生命周期: 需求——>设计——>编码——>测试—
渗透测试技术----被动信息收集(一)--nslookup、dig、DNS字典爆破、whois
wwl012345的博客
07-12 3046
一、渗透测试流程 1.信息收集(包括被动搜集和主动搜集) 2.漏洞扫描 3.漏洞利用 4.提权 5.植入后面,清理痕迹 6.生成渗透测试报告 很多人在信息收集阶段大概会占用30%到50%的时间,由此可见,信息收集是十分重要的前期工作。 二、被动信息收集介绍 1.被动信息收集概念:被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生直接交互,尽量避免留下一切痕迹的信息探测。被动信息收集...
Kali Linuxnslookup指令的使用方法4
hou09tian的博客
04-13 263
4.2 NS记录 NS记录,表示Name Server即域名服务器记录,指定了DNS服务器(域名服务器),在一个区域文件中可以包含多个域名服务器,其中一个是主DNS服务器。 nslookup的非交互模式和交互模式下,查询区域文件NS记录的方法如图11和图12所示。 图11 图12 区域文件中的NS记录如下所示 baidu.com IN NS ns3.baidu.com baidu.com IN NS ns2.baidu.com baidu.com IN NS dns.bai..
Kali Linuxnslookup指令的使用方法8-6
hou09tian的博客
04-19 253
5 设置nslookup的的选项 nslookup指令是有一些选项的,例如是否显示排错信息,是否使用递归查询以及查询类型等。 5.1 查看当前的选项 在nslookup的交互模式下,使用set all指令查看当前的选项,如图23所示。 图23 查看当前选项 其中,前两行是默认域名服务器的名称和地址。在设置的选项中包含了两大类:布尔类型和数值类型。选项后面有等号的是数值类型,比如timeout、retry等。选项后面没有等号的是布尔类型,布尔类型只有打开选项和关闭选项两种,名字中带有no的.
Kali Linuxnslookup指令的使用方法3
hou09tian的博客
04-13 553
4 查询记录 域名服务器的对于某个域名或主机名的信息都保存在Zone(区域)文件中。一个区域文件对应一个域名,而区域文件中包含多个记录类型,包括SOA记录、A记录、AAAA记录、PTR记录、NS记录、CNAME记录和MX记录。以上所有的记录在区域文件中的格式为 name [TTL] IN rr_type value 其中,name是记录的名称;TTL表示一条域名记录在DNS服务器的缓存中的存留时间,超过该时间,缓存中的记录将会被清楚,TTL是一个可选项;IN是一个固定的关键字;rr_type是记录类
如何掌握kali linux中的nslookup
最新发布
sheaadens的博客
05-31 542
在上面的结果中,Server表示使用了哪个DNS服务器,Address表示DNS服务器的IP地址,34.216.184.93.in-addr.arpa是查询到的反向DNS记录,name表示查询到的主机名。在上面的结果中,Server表示使用了哪个DNS服务器,Address表示DNS服务器的IP地址,Name表示查询的域名,Address表示查询到的IP地址。在上面的结果中,Server表示使用了哪个DNS服务器,Address表示DNS服务器的IP地址,MX记录表示邮件服务器的优先级和主机名。
kali linux 渗透测试学习笔记——被动信息收集
A_dmin的博客
05-20 1285
信息收集 信息收集 被动信息收集 公开渠道可获得的信息 已公开的信息,通过互联网等渠道去获得 与目标系统不产生直接交互 不对目标访问,扫描~ 尽量避免留下一切痕迹 在这个阶段进行的操作,至少目标系统认为都是正常的!! 信息收集内容 IP地址段 域名信息 邮件地址 文...
nslookup命令
bjnihao的专栏
06-21 367
centos最小化安装后,没有安装nslookup命令,需要安装:[root@localhost ~]# yum install bind-utils
Linux中DNS服务器地址查询命令nslookup使用教程
三人行,必有我师焉。
03-25 8272
这篇文章主要介绍了Linux中DNS服务器地址查询命令nslookup使用教程,是Linux服务器运维的必备知识,需要的朋友可以参考下 nslookup 程序是DNS 服务的主要诊断工具,它提供了执行DNS 服务器查询测试并获取详细信息。使用nslookup 可以诊断和解决名称解析问题、检查资源记录是否在区域中正确添加或更新,以及排除其他服务器相关问题。nslookup 命令的功
Android Intent设置类型setType();
Jorry Zhao的专栏
09-29 6353
Android Intent大家都很熟悉了,是连接各大组件的桥梁,调用意图发送短信,彩信,打开指定网页,打开照相机,读取相册图片等等... 这里介绍两个平时用的比较多的两种意图: 一.调用手机默认分享 [java] view plain copy  print? Intent it = new Intent(Intent.ACTION_
Kali Linux渗透测试:DNS信息收集详解
"Kali Linux渗透测试实战2.1章节主要关注DNS信息收集,这是进行web应用渗透测试的基础。该部分介绍了如何利用Kali Linux工具获取目标系统的DNS信息,并建议读者理解DNS的工作原理以辅助学习。DNS是互联网的一项服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值