被动信息收集之DNS

最新推荐文章于 2024-06-17 15:49:30 发布
最新推荐文章于 2024-06-17 15:49:30 发布
阅读量395 收藏
点赞数
分类专栏: 渗透测试流程 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QAQAA_/article/details/104163803
版权

收集内容

ip地址段
域名信息
邮件地址
文档图片数据
公司地址
公司组织架构
联系电话/传真号码
人员姓名/职务
目标系统使用的技术架构
公开的商业信息

域名解析成ip地址

	域名与FQDN的区别
		www.baidu.com是FQDN
		baidu.com是域名

域名记录

		A记录:域名对应的ip地址的记录
		cname记录:是域名的别名
		ns记录:域名有一个或几个域名服务器,这个域名服务器就是通过ns来定义注册的,用来指定域名由哪台服务器来进行解析。
		mx记录:邮件交换记录
		ptr记录:从ip地址到域名解析的记录

DNS解析过程

	自己电脑的网络配置里面会指定一个DNS服务器地址(默认本地的,就近原则,提高网络效率),

	当你要访问网站时,会把域名提交给DNS服务器,然后DNS服务器在把域名解析成对应的ip地址。

	(当你访问的域名刚好在本地DNS服务器有解析记录就会立马解析ip给你)

	当本地的DNS服务器没有记录时,它会把你要访问的域名(www.baidu.com)先提交给根域服务器,

	根域一查没有记录,就返回给本地的DNS服务器,说:我没有,但我知道我的下一级(.com),你	

	可以去找它;然后再找.com服务器,一查没有记录,就返回给本地的DNS服务器,说:我没有,但我

	查到baidu.com,我的下一级应该有;然后再是exmple.com服务器,一查www.baidu.com我这有,然
	
	后就发给本地DNS服务器一份,本地DNS服务器二话不说,先缓存(一个ttl的生存时间,在这个时间
	
	点,再有人访问就不会再一步一步来了,直接给你记录),然后发给电脑ip地址,电脑再去访问ip对

	应的web页面

在这里插入图片描述

nslookup

	可以直接输入FQDN或域名

在这里插入图片描述
A记录:域名对应的ip地址的记录
在这里插入图片描述
mx记录:邮件交换记录
用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。域名的MX记录需要到域名管理界面才可以更改。例如,当有人发邮件给“vincen@example.com”时,系统将对“example.com”进行DNS中的MX记录解析(注意在这输入的是域名)。如果MX记录存在,系统就根据MX记录的优先级(权重数字越小越优先),将邮件转发到与该MX相应的邮件服务器上。

在这里插入图片描述
cname记录:是域名的别名
这种记录允许您将多个名字映射到同一台计算机。 通常用于同时提供WWW和MAIL服务的计算机。例如,有一台计算机名为“host”(A记录)。 它同时提供WWW和MAIL服务,为了便于用户访问服务。可以为该计算机设置两个别名(CNAME):WWW和MAIL。 这两个别名的全称就是www开头的域名和以mail开头的域名。实际上他们都指向“host”。
在这里插入图片描述
ns记录:域名有一个或几个域名服务器,这个域名服务器就是通过ns来定义注册的,用来指定域名由哪台服务器来进行解析。

ptr:从ip地址到域名解析的记录
不一定一一对应,一个域名可以解析成多个主机记录
在这里插入图片描述
txt记录
spf记录:反垃圾邮件的,会对发送来的邮件的ip地址进行spf的逆向解析成域名,域名匹配上了,就不是垃圾邮件
在这里插入图片描述
sever 8.8.8.8
可以指定dns服务器地址

学习笔记

六只麋鹿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
被动dns客户端:被动dns客户端提供了一个库和一个查询工具,用于查询几个被动DNS提供程序
02-01
被动DNS ::客户端 该rubygem查询以下被动DNS数据库: 循环 DNSDB(远景) 被动总 RiskIQ 病毒总数 被动DNS是一种通过记录其他人的查询答案来进行IP到主机名映射的技术。 其中包含一个工具pdnstool,它包装了您需要的许多功能。 请注意,任何被动DNS数据库的使用均受该被动DNS数据库使用条款的约束。 强烈建议不要使用违反其规定的脚本。 另外,请不要添加任何混淆以尝试解决他们的服务条款。 如果您需要特殊服务,请向提供者寻求帮助/许可。 记住,这些被动DNS运营商是我的朋友。 我不想和他们吵架,因为有些混蛋使用了这个库来滥用他们。 如果您喜欢此库,请购买一瓶啤酒。 安装 将此行添加到您的应用程序的Gemfile中: gem 'passivedns-client' 然后执行: $ bundle 或自己安装为: $ gem install passivedns-client 组态 从2.0.0版开始,被动DNS提供程序的所有配置密钥都在一个配置文件中。 默认情况下,文件的位置为$ HOME / .passivedns-client。 该文件的语
被动DNS
cnbird's blog
09-04 1917
dnstap.info dnsdb.info api.dnsdb.info github.com/farsightsec dnsrpz.info
探索网络安全的新工具:PassiveDNS
gitblog_00064的博客
05-09 281
探索网络安全的新工具:PassiveDNS 项目简介 项目地址:https://gitcode.com/gamelinux/passivedns PassiveDNS 是一个强大的工具,它能够被动地收集网络上的DNS记录,用于安全事件响应、网络安全监控以及一般的数字取证工作。通过监听接口或读取pcap文件,PassiveDNSDNS服务器的回答记录到日志文件中,帮助分析师快速洞察网络活动的细节。...
被动信息收集DNS信息收集
Mi1k7ea
03-19 2618
被动信息收集主要是通过间接的方式,从搜索目标主机、网站在网上相应的注册信息等来获取相应的信息,具体的方法有很多,下面就记录几种。 nslookup: set type= type可用q等直接替代 server参数改变域名服务器 另查看本机域名服务器:cat /etc/resolv.conf nslookup -q=any (可用直接指明使用指定的域名服务器) dig
Passive DNS 被动DNS
FY_2018的博客
12-14 1012
https://archive.farsightsecurity.com/Passive_DNS_Sensor/ https://archive.farsightsecurity.com/Passive_DNS/passive_dns_hardening_handout.pdf https://api.dnsdb.info/ http://www.iseclab.org/papers/bilge-ndss11.pdf https://kb.isc.org/article/AA-00535/119/O
Passive DNS
cnbird's blog
12-10 4094
https://archive.farsightsecurity.com/Passive_DNS_Sensor/
渗透测试之信息收集1
08-04
渗透测试之信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
PassiveDNS:一个实现被动DNS的简单python脚本
05-19
Passive DNS被动DNS)是一种网络安全技术,主要用于收集和分析网络中的DNS查询记录,以便发现潜在的恶意活动、域名滥用或网络基础设施的变化。它并不主动发起DNS查询,而是监听网络流量,捕获DNS响应,从而获取...
balboa:用于索引和查询被动DNS观察的服务器
02-02
我们构建了balboa来处理从收集的元数据中聚合的被动DNS数据。 该API应该适合集成到现有的多源可观察的集成框架中。 使用GraphQL API(请参见下文)或与兼容的REST API,可以在与兼容的模式中产生结果。 balboa...
DNS记录收集工具PassiveDNS.zip
07-17
PassiveDNS 能够以被动方式收集DNS记录,从而实现事故处理辅助、网络安全监控以及数字取证等功能。该软件能够通过配置读取pcap(即数据包捕捉)文件并将DNS数据输出为日志文件或者提取来自特定接口的数据流量。 这款...
利用第三方服务对目标进行被动信息收集防止被发现-资料包.rar
05-10
网络安全和渗透测试领域,被动信息收集是一种常用的技术手段,用于在不引起目标系统警觉的情况下,收集关于目标网络、系统或应用的有价值信息。这个资料包“利用第三方服务对目标进行被动信息收集防止被发现”显然...
被动信息收集1——DNS基础 + DNS解析工具 NSLOOKUP使用
乐枕的家
08-13 2377
被动信息收集 特点: 基于公开渠道 与目标不直接接触 避免留下一切痕迹 标准参考——OSINT: 美国军方 北大西洋公约组织 名词解释 DNS——Domain Name System 域名系统 因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应
被动DNS与主动DNS结合的安全利器IPBUF
SONBYN
06-19 2256
被动DNS与主动DNS结合的安全利器IPBUF
被动信息收集——域名解析
weixin_43229308的博客
11-11 403
域名、FQDN、A记录、Cname记录、NS记录、MX记录、ptr记录 域名(Domain Name):又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System...
被动信息收集
weixin_45062058的博客
07-25 554
一. 二层发现 二层发现使用arp协议;网段内广播;可查看是否有回包或直接抓包查看;优点:快、可靠;缺点:仅能检测同网段内主机。 1. arping -c:次数 -w:时间 截取查看arping主机ip地址: 2. nmap -sn:只主机发现,不端口扫描; 扫描任意连续的ip:135-138: 或创建iplist.txt存放ip135-138,扫描: 扫描文件:-iL后加从文件中输...
被动信息收集-DNS
qq_51786693的博客
09-02 299
【代码】被动信息收集-DNS篇。
利用kali进行DNS被动信息收集
路~可以走过
08-08 646
域名记录:A(正向解析),PTR(反向解析), CNAME(别名),NS(域名服务器),MX(邮件服务器) 1. 收集域名解析到的IP地址和别名 root@kali:~# nslookup blog.csdn.net Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer: blog.csdn.net ca...
红队攻防知识分享-被动信息收集
beirry的博客
12-06 3485
信息收集的基本要求 1.全面: 做到对目标所有的业务面和非业务面的存在点进行全面的信息收集。 2.准确: 对于收集到的信息尤其是重要信息要再三确认其信息的准确性,对信息的内容中所涉及的技术点要手动查看。 3.时效: 对于收集到的信息要注意信息产生的时间和收集到的时间,是否具有时间差,时间差能否接受,如果存在失效的信息要及时清除。 4.清晰: 对于收集到的信息要做到逻辑清晰,能清楚地分辨出各个收集到的信息之间的逻辑关系和资产之间的相对位置,对于总体目标要有清晰的资产逻辑和业务逻辑认识。 ...
如何利用被动DNS(Passive DNS)加强网络安全
最新发布
2401_84466223的博客
06-17 1243
被动DNS是由Florian Weimer于2004年发明的,用于对抗恶意软件。基本上,递归名称服务器将它们从其他名称服务器接收到的响应记录下来,并将记录的数据复制到一个中央数据库。那么记录的数据会是什么样子呢?好吧,回想一下递归名称服务器的运作方式。在被查询时,它们会检查它们的缓存和权威数据以获取答案,如果答案不存在,它们会从一个根名称服务器查询并遵循引荐,直到找到知道答案的权威名称服务器,然后查询其中一个权威名称服务器以检索答案。它看起来像这样:递归名称服务器。
使用nslookup收集dns信息
09-08
好的,关于使用nslookup收集DNS信息的问题,我可以回答。nslookup是一种用于查询DNS信息的命令行工具,可以通过在终端中输入nslookup命令并指定域名或IP地址来获取相关信息。通过nslookup,可以查看域名对应的IP地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值