【渗透测试】DNS侦查

最新推荐文章于 2024-04-23 10:05:03 发布
最新推荐文章于 2024-04-23 10:05:03 发布
阅读量267 收藏 2
点赞数
文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MOruilichun/article/details/107745628
版权

内容摘要: 我们可以通过DNS系统知道指定域名的很多信息。

文章目录

nslookup的使用

我们可以用nslookup 来查询一个指定的域名信息。如:

safecmd@kali:~$ nslookup www.bulbsecurity.com
Server:         192.168.3.1
Address:        192.168.3.1#53

Non-authoritative answer:
www.bulbsecurity.com    canonical name = bulbsecurity.com.
Name:   bulbsecurity.com
Address: 50.63.212.67

这样我们便得到了这个域名下的ip地址。

接下来我们再次使用nslookup来查询这个域名下的站点所使用的邮件服务器

safecmd@kali:~$ nslookup
> set type=mx //域名的mx记录的是邮件服务器的信息
> bulbsecurity.com
Server:         192.168.3.1
Address:        192.168.3.1#53

Non-authoritative answer:
bulbsecurity.com        mail exchanger = 20 ALT1.ASPMX.L.GOOGLE.com.
bulbsecurity.com        mail exchanger = 30 ALT2.ASPMX.L.GOOGLE.com.
bulbsecurity.com        mail exchanger = 10 ASPMX.L.GOOGLE.com.
bulbsecurity.com        mail exchanger = 40 ASPMX2.GOOGLEMAIL.com.
bulbsecurity.com        mail exchanger = 50 ASPMX3.GOOGLEMAIL.com.

Authoritative answers can be found from:

可以看到该网站将google Mail 作为它的邮件服务器。由此可以判断该网站的建设者在使用Google app。

host的使用

出了nslookup,我们还可以使用host命令来查询DNS信息。视同host -t ns domain这个命令,来查询某个域名的域名解析服务器。现在我们来使用host来查看zoneedit.com的域名解析服务器。选择这个域名作为演示的目的是应为这个域名存在区域传输的安全缺陷 ,所以总是用它来作为演示对象。

safecmd@kali:~$ host -t ns zoneedit.com
zoneedit.com name server dns4.easydns.info.
zoneedit.com name server t1.zoneedit.com.
zoneedit.com name server dns1.easydns.com.
zoneedit.com name server t2.zoneedit.com.
zoneedit.com name server dns2.easydns.net.
zoneedit.com name server dns3.easydns.org.

可以看到该命令返回了zoneedit.com下的所有域名解析服务器的信息。
那么什么是区域传输呢

区域传输

简单来说就是某个域的DNS服务器允许其他的域名解析服务器复制它所有的DNS记录。
我们现在对zoneedit.com进行区域传输:
原理就是先通过-l选项指定既定的域名,在根据之前挖出的信息设定域名服务器。
命令如下
host -l zoneedit.com sns4.easydns.com 运气好的话你就可以下载所有的dns记录了。

由于在我写这篇博客的时候该dns解析服务的安全缺陷已被修复,没有拿到我想要的结果。但大致过程就是这样。

安全命令
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS区域传送漏洞实验和二级域名爆破
橘子女侠
03-22 1156
DNS区域传送漏洞 1. 实验环境 服务端:Windows2008 安装DNS服务,安装IIS服务(搭建一个网络站点) 客户端:win7(DNS设置为windows 2008的IP地址) 2. 实验步骤 (1)首先在windows 2008上安装DNS服务 在服务管理器上新建角色,选择DNS服务器 在服务管理器上添加完DNS角色后,在开始->程序...
小程序前端调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本内容是否安全--最终版
qq_39951524的博客
04-22 501
小程序前端调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本你在前端测试时,最好使用**小程序工具的真机调试**,是可以跑通的,但你用**小程序工具的真机预览模式**就会没有响应。原因就在于访问**wx.request({})**,中的**服务器网址** ,需要在**小程序开发管理** 》》**开发设置** 》》 **服务器域名** 中配置,而小程序提供的接口**https://api.weixin.qq.com** ,又恰恰**不允许**在服务器域名中配置,
腾讯DNS测试
11-07
腾讯DNS测试,PING测,定时刷新,更新,网络稳定性测试
网络攻击实验【部分】- 结果可能有区别:系统不同【可能对你有帮助】
小源同学的博客
11-14 3862
文章目录第一步Whois查询IP查询使用kali的host 和 dig 命令查询域名信息,使用dnsenum 和 dnsrecon 枚举域名hostdnsenum通过metaploit进行目录结构分析打开metaploit找到的渗透模块【了解】目录结构分析【dir_scanner为例】拓补结构用Nmap确定操作系统类型nmap扫描远程端口通过metasploit http_version 模块确定版本号搜索你要扫描的服务模块设置目标的IP,然后run一下用Goby 进行漏洞扫描下载Goby【免费】下载好后直
DNS传送漏洞(一)
weixin_45116657的博客
12-08 2008
目录: 一、什么是DNS? (1)DNS简介 (2)最常用的DNS记录有以下几类: 2、nslookup命令 (1)非交互式nslookup (2)交互式nslookup 一、什么是DNS? (1)DNS简介 DNS(DomainNameSystem,域名管理系统)是万维网WWW的重要基础。它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和域名的相互映射关系...
DNS传送漏洞
tomyyyyy
03-26 767
DNS传送 DNS :Domain Name System 一个保存IP地址和域名相互映射关系的分布式数据库,重要的互联网基础设施,默认使用的TCP/UDP端口号是53 常见DNS记录类型: A IP地址记录,记录一个域名对应的IP地址 AAAA IPv6 地址记录,记录一个域名对应的IPv6地址 CNAME 别名记录,记录一个主机的别名 MX 电子邮件交换记...
DNS侦查工具
zhaji001
10-16 2914
DNS简介 访问某网站的时候,我们只需要打开浏览器输入例如:www.baidu.com就可以解析到该网站.为了便于记住不需要输入长长的IP地址去访问,这时DNS把相对应的域名解析成IP地址,这就是DNS域名解析. 关于域名 域名的层次划分用点来分割,最低在左边,高的在右边.例如:www.baidu.com.域名服务是基于UDP实现端口号为53.子域名还划分国家,地区,组织. 域名还需要...
渗透测试DNS域名信息探测实验
天天学安全专属博客
02-23 1319
nslookup进行DNS域名信息探测的原理和方式,了解子域名查询网站
DNS域名传送漏洞实验(nslookup交互式)和二级域名爆破
weixin_45116657的博客
06-12 960
一,DNS域名传送漏洞 1,实验环境: 服务端:Windows2008安装DNS服务,安装IIS服务(搭建一个网络站点); 客户端:win7将其DNS设置为Windows 2008的IP地址; 2,实验步骤: () ...
渗透测试中的攻与守
02-27
火龙果软件工程技术中心 渗透测试(PenetrationTest)是完全...渗透者完全处于对系统一无所知的状态,通常这类型测试,最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。白盒测试白盒测试与黑箱测试恰恰相
老外的一份渗透测试报告
02-02
offensivesecurity出的一份渗透测试报告,翻译了下重点内容:)过程还是很精彩的~本次测试的域名为:megacorpone.com先查看一下其DNS服务器:然后发现ns2.megacorpone.com存在域传送漏洞。从图片中可以看出域名都在...
DNS压力测试工具安装使用.docx
07-26
在bind中,有一款自带的压力测试软件,queryperf。使用这款软件可以对DNS服务器作请求测试,并且使用方法简单,我们可以使用queryperf测试多次,取一个平均值,这样就算结果不准确,也不会和实际情况相差太大。
DNS系统功能测试1
08-08
DNS系统功能测试测试类型输入内容正确输出内容实际输出通过测试正向测试(ipv4)baidu.com220.181.57.217220.181.57.217是c
人工智能安全与光明时代
qq18218628646的博客
04-19 819
模式许可和监督可能会适得其反,因为以不可持续的方式集中权力
20232831袁思承2023-2024-2 《网络攻防实践》第6次作业
qq_53198713的博客
04-19 791
网络攻防~
账号安全基本措施2
2301_78327423的博客
04-19 482
例如:配置zhangsan用户只能执行挂载命令,/usr/bin/mount /dev/sr0 /mnt/命令。在110行我们看到在这个组中,NOPASSWD:ALL,是要加入到wheel组中的,使用sudo执行任何命令不需要密码。第三列是开放的命令,比如:/usr/bin/mount /dev/sr0 /mnt/只能执行这一条命令。在/etc/sudoers.d/下写一个配置文件:vim /etc/sudoers.d/test。测试别名的使用,只有在/usr/bin/下的命令才可以无密码使用。
vue2 顶象 安全 验证码的使用
最新发布
lele66688888的博客
04-23 220
类似与这样的登录之前的验证 滑动一个盒子了 或者是 顺序点击文字了 等。
Trivy离线扫描:容器安全实践指南
飞翔沫沫情博客
04-19 943
使用 fanal 漏洞库,快速查询操作系统版本信息trivy 会提取目标镜像的 ImageID,并根据目标镜像记录的生成关系,计算出其基础镜像的 ImageID。然后,在 fanal.db中保存的 ImageID 进行查询。如果命中,就可以快速确基础镜像对应的操作系统、版本信息等信息。解析基础镜像的系统文件,获得操作系统版本信息。
测试 dns 服务器命令
07-16
以下是常用的测试 DNS 服务器的命令: 1. 使用 nslookup 命令查询 DNS 服务器: - 查询域名对应的 IP 地址:`nslookup example.com` - 查询指定 DNS 服务器上的域名对应的 IP 地址:`nslookup example.com 8.8.8.8` 2. 使用 dig 命令查询 DNS 服务器: - 查询域名对应的 IP 地址:`dig example.com` - 查询指定 DNS 服务器上的域名对应的 IP 地址:`dig example.com @8.8.8.8` 3. 使用 host 命令查询 DNS 服务器: - 查询域名对应的 IP 地址:`host example.com` - 查询指定 DNS 服务器上的域名对应的 IP 地址:`host example.com 8.8.8.8` 以上命令可以用于测试 DNS 服务器是否能够正确解析域名。如果解析失败,可以根据命令输出的错误信息进行排查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值