被动信息收集之DNS信息收集

最新推荐文章于 2024-05-15 03:14:14 发布
最新推荐文章于 2024-05-15 03:14:14 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: Kali 渗透 信息收集 文章标签: dns Kali 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/63681200
版权
渗透 同时被 3 个专栏收录
29 篇文章 5 订阅
订阅专栏
Kali
22 篇文章 2 订阅
订阅专栏
信息收集
8 篇文章 1 订阅
订阅专栏

被动信息收集主要是通过间接的方式,从搜索目标主机、网站在网上相应的注册信息等来获取相应的信息,具体的方法有很多,下面就记录几种。


nslookup:

set type=< a | cn | mx | ns | ptr | any >

type可用q等直接替代

server参数改变域名服务器

另查看本机域名服务器:cat /etc/resolv.conf

nslookup -q=any <域名> <域名服务器>(可用直接指明使用指定的域名服务器)


dig:

dig <域名> any @<域名服务器>

+noall +answer显示最终的查询结果

-x参数,反向域名查询

可以查询DNS服务器的bind版本,为了查询该服务器的漏洞:

dig +noall +answer txt chaos VERSION.BIND @<域名>

bind对应的类是chaos类,对应的记录类型是txt,


DNS追踪(对域名进行迭代查询):

dig +trace <域名>


DNS区域传输:

host -T -l 1.com ns1.1.com

-T显示时间,-l参数进行axfr的全局传输

dig @ns1.1.com 1.com axfr


DNS字典爆破:

fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt

查看fierce命令的文件包生成的文件,并在其中找到相应的字典文件:

dpkg -L fierce


dnsdict6 -d4 -t 16 -x sina.com

-t指定线程数、默认为8,-x指定使用xl(加大)级别的字典,-d显示IPv6的地址,-4显示IPv4的地址


DNS注册信息:

whois命令:

whois baidu.com


网页查询:

AFRINIC: http://www.afrinic.net

APNIC: http://www.apnic.net

Mi1k7ea
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web 安全之 DNS 信息收集指南
TechEnthusiast的博客
12-13 98
在进行网络安全评估和渗透测试时,DNS(Domain Name System)信息收集是一个至关重要的环节。通过获取目标域名的 DNS 信息,渗透测试人员可以获得有关目标系统的关键信息,为后续攻击策略制定提供基础。本文将深入介绍 DNS 信息收集的方法和工具,以帮助安全专业人员和渗透测试人员更好地理解和利用目标系统。DNS 信息收集是网络渗透测试中至关重要的一步。通过了解目标域名的注册信息DNS 记录、子域信息等,攻击者可以更好地制定攻击策略。
DNS信息收集-dnsrecon、fierce和dnsmap(34)
yyj1781572的博客
03-27 1617
通过该实验了解dnsrecon、fierce、dnsmap这三个工具的使用方法,并使用该工具对DNS服务器进行信息收集整理,了解并熟悉他们的常用参数意义。
DNS信息收集详解
永远是少年
05-24 1302
今天继续给大家介绍渗透测试相关知识,本文主要内容是DNS信息收集。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 一、PING收集DNS信息 二、nsloookup信息收集 三、dig信息收集 四、第三方站点信息收集 原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200 ...
收集dns信息的方法大全_千峰教育web渗透
最新发布
2401_84972830的博客
05-15 815
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
cname 别名记录 解析过程_DNS】- 域名解析中A记录、CNAME、MX记录、NS记录的区别和联系...
weixin_36220492的博客
01-04 522
1. A记录 又称IP指向,用户可以在此设置子域名并指向到自己的目标主机地址上,从而实现通过域名找到服务器。说明:·指向的目标主机地址类型只能使用IP地址; 附加说明: 1) 泛域名解析即将该域名所有未指定的子域名都指向一个空间。在“主机名”中填入*,“类型”为A,“IP地址/主机名”中填入web服务器的IP地址,点击“新增”按钮即可。 2) 负载均衡的实现:负载均衡(Server Load ...
信息搜集方法总结
seek_2022的博客
12-09 3507
对常用的信息搜集方法做了一个简单的总结。
渗透测试之信息收集1
08-04
渗透测试之信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
利用第三方服务对目标进行被动信息收集防止被发现-资料包.rar
05-10
在网络安全和渗透测试领域,被动信息收集是一种常用的技术手段,用于在不引起目标系统警觉的情况下,收集关于目标网络、系统或应用的有价值信息。这个资料包“利用第三方服务对目标进行被动信息收集防止被发现”显然...
信息安全技术:应用层功能及主要协议.pptx
11-01
8. 网络管理协议:SNMP(Simple Network Management Protocol)用于监控和管理网络设备,收集和报告网络状态信息。 9. 名字服务:DNS(Domain Name System)是互联网上的命名系统,将易于记忆的域名转换为IP地址,...
PassiveDNS:一个实现被动DNS的简单python脚本
05-19
Passive DNS被动DNS)是一种网络安全技术,主要用于收集和分析网络中的DNS查询记录,以便发现潜在的恶意活动、域名滥用或网络基础设施的变化。它并不主动发起DNS查询,而是监听网络流量,捕获DNS响应,从而获取...
DNS记录收集工具PassiveDNS.zip
07-17
PassiveDNS 能够以被动方式收集DNS记录,从而实现事故处理辅助、网络安全监控以及数字取证等功能。该软件能够通过配置读取pcap(即数据包捕捉)文件并将DNS数据输出为日志文件或者提取来自特定接口的数据流量。 这款...
被动dns客户端:被动dns客户端提供了一个库和一个查询工具,用于查询几个被动DNS提供程序
02-01
被动DNS ::客户端 该rubygem查询以下被动DNS数据库: 循环 DNSDB(远景) 被动总 RiskIQ 病毒总数 被动DNS是一种通过记录其他人的查询答案来进行IP到主机名映射的技术。 其中包含一个工具pdnstool,它包装了您需要的许多功能。 请注意,任何被动DNS数据库的使用均受该被动DNS数据库使用条款的约束。 强烈建议不要使用违反其规定的脚本。 另外,请不要添加任何混淆以尝试解决他们的服务条款。 如果您需要特殊服务,请向提供者寻求帮助/许可。 记住,这些被动DNS运营商是我的朋友。 我不想和他们吵架,因为有些混蛋使用了这个库来滥用他们。 如果您喜欢此库,请购买一瓶啤酒。 安装 将此行添加到您的应用程序的Gemfile中: gem 'passivedns-client' 然后执行: $ bundle 或自己安装为: $ gem install passivedns-client 组态 从2.0.0版开始,被动DNS提供程序的所有配置密钥都在一个配置文件中。 默认情况下,文件的位置为$ HOME / .passivedns-client。 该文件的语
被动DNS
cnbird's blog
09-04 1917
dnstap.info dnsdb.info api.dnsdb.info github.com/farsightsec dnsrpz.info
信息收集DNS域名系统)
F2444790591的博客
01-16 857
一、域名系统(Domain Name system) 1、介绍DNS DNS:将域名和IP地址相互映射的一个分布式数据库。 协议:TCP/UDP 端口号:53 域名长度:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符 2、收集原因 DNS收集原因:确定企业网站运行规模、可以从DNS收集子域名、IP等、控制网站解析。 3、DNS记录 (1)A记录...
信息搜集)通过DNS和IP地址挖掘目标网络信息:dig和nslookup
workerandgod的博客
05-25 2296
dig和nslookup的区别在于:dig工具可以从该域名的官方DNS服务器上查询到精确的权威解答, 而nslookup只会得到DNS解析服务器保存在Cache中的非权威解答。对于一些采用了分布式服务器和CDN技术的大型网站, 使用NSlookup查询到的结果往往会和dig命令查询到的结果不同。 以下截图为使用nslookup查询到结果 (使用set type=A 属性可以对其IP
被动信息收集
weixin_45603370的博客
04-11 892
被动信息收集
渗透测试被动信息搜集之 Discover
发哥微课堂
07-25 1744
0x00:前言 在渗透测试中,第一步莫非搜集信息,而搜集信息被动搜索方法是很不错的。为什么?对于搜集信息被主机检测到的可能性来说,被动搜索是最低的,其次是主机检测、端口扫描等,然后就是主机服务、应用、补丁等。对于被动搜集,Discover 是一个很不错的工具。 0x01:工具介绍 Discover 是一款很不错的开源情报搜集工具,其 github 地址是:https://github.co...
bind rpz 的实际作用
weixin_44280963的博客
01-18 1451
劫持某个域名(劫持www.test.com) client add www.test.com.rpz. A 1.2.3.4 丢弃某个域名的解析请求(丢弃对www.test.com的解析请求) client add blog.gnuers.org.rpz. CNAME rpz-drop. 将某个域名解析到NXDOMAIN(www.test.com指向NXDOMAIN) client ad...
被动信息收集(一)
孤的博客
07-09 2165
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下痕迹 收集的内容 IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、公开的商业信息等; DNS信息收集——nslookup 非交互式 root@kali:~# nslookup sina.com Server: 192.168.206.2 Address: 19...
红队信息收集全攻略:从备案查询到域名枚举
dns查询是信息收集的重要步骤之一。通过dns查询,可以获得目标系统的dns信息、域名信息信息。 **搜索引擎** 搜索引擎是信息收集的重要资源之一。通过搜索引擎,可以发现目标系统的公开信息、敏感信息泄露等信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值