渗透测试---信息收集(域名信息)

最新推荐文章于 2024-04-17 12:45:00 发布
最新推荐文章于 2024-04-17 12:45:00 发布
阅读量954 收藏 6
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wu000999/article/details/99233460
版权

在信息收集中目标的域名相关的信息是很重要的,比如:

  • 注册信息
  • 域名对应的真实IP
  • 域名服务器
  • 邮件服务器
  • 子域名
  • IP反查
  • 旁站
  • C段

所要收集的信息及其工具

注册信息----whois、https://www.aizhan.com/、http://www.7c.com/、https://www.yougetsignal.com/
域名对应的真实IP—nslookup、dig
域名服务器—fierce、dnsenum、dnsdict6
邮件服务器—denenum、dnsdict6
子域名—dnsmap、fierce 、dnsdict6
IP反查、旁站、C段—fierce、https://dns.aizhan.com/、http://www.webscan.cc/
多地ping—https://www.ipip.net/、http://ip.tool.chinaz.com/

查看与某软件相关的所有文件

dpkg -L fierce

在这里插入图片描述

shell去除重复行

awk '!x[$0]++' example.txt

awk 命令是 !x[$0]++,意思是,首先创建一个 map 叫 x,然后用当前行的全文 $0 作为 map 的 key,到 map 中查找相应的 value,如果没找到,则整个表达式的值为真,可以执行之后的语句;如果找到了,则表达式的值为假,跳过这一行。由于表达式之后有 ++,因此如果某个 key 找不到对应的 value,该 ++ 操作会先把对应的 value 设成 0,然后再自增成 1,这样下次再遇到重复的行的时候,对应的 key 就能找到一个非 0 的 value 了。

fierce

常用参数:

-dns	sina.com			要扫描的域名
-threads 16					线程数
-file sina.xml				将扫描结果输出到sina.xml中

fierce依次获取指定域的DNS服务器、检查DNS区域传送漏洞、检查是否有泛域名解析、用字典爆破子域名

fierce -dns ziroom.com

自定义字典爆破子域名

fierce -dns ziroom.com -wordlist subziroom.txt

通过traverse来扫描指定域名的IP范围

fierce -dns ziroom.com -traverse

反查指定域名所在的C段

fierce -dns ziroom.com -wide

dnsenum

常用参数

-f	a.txt			指定文件进行子域名爆破
--threads 16		线程数
-o	a.xml			输出文件,只能是xml格式

查询其DNS服务器、邮件服务器,并判断是都有域传送漏洞

dnsenum sina.com

使用第一次查询出来的DNS服务器、查询C段并使用多线程(思路,在渗透目标时,先发现目标的私有DNS,然后指定私有DNS在进行查询,往往可以查到目标的私有信息

dnsenum --dnsserver ns3.sina.com sina.com --enum

dnsmap

常用参数

-w 后加字典文件
-r 指定结果用常规格式输出文件
-c 指定结果用csv去输出
-d 设置延迟
-i 设置忽略ip (当你遇到一个虚假ip时很有用)

获取其子域名及IP

dnsmap sina.com

dnsdict6

显示其DNS、邮件、子域

dnsdict6  -d46 -t 16 -d -m sina.com


-4 显示ipv4
-t 指定要使用的线程 默认:8 最大:32
-D =================[只显示字典不扫描]====
-d 显示在DNS服务器上的NS(一种服务记录类型)MX(邮件服务器) ipv6 的域名信息
-[smlx] 选择字典大小[内置的] -s 小型是50条 -m 中等是796条[默认] -l 大型1416条 -x 最大3211条
孤君
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS服务与邮件服务器
weixin_53112726的博客
03-22 1825
DNS服务与邮件服务器 基础配置 修改mail节点与dns节点主机名(以下命令两台都要操作) # hostnamectl set-hostname mail # bash 关闭防火墙与安全策略 # systemctl stop firewalld # systemctl disable firewalld # setenforce 0 测试本地yum源 # yum list 安装与配置DNS服务器 使用如下命令安装 DNS服务器 # yum -y install bind-chroot bind-ut
渗透测试信息收集域名信息、子域名信息、IP信息、端口信息
yjwangan的博客
11-24 2342
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
【kali-信息收集】枚举——DNS枚举:DNSenum、fierce
07-31 1764
【kali-信息收集
配置DNS支持邮件服务器域名解析,支持别名,反向查找区
weixin_34032779的博客
02-01 576
2.1 其他的记录类型 在正向查找区,可以添加邮件交换记录(MX)来支持邮件服务器解析。 2.1.1 创建邮件交换(MX)记录 邮件交换(MX,Mail Exchange)记录用于指出某个DNS区域中的邮件服务器的主机名(A记录),它相当于一个指针,因此在创建MX记录之前,你必须已经为邮件服务器创建了A记录;你可以针对相同的DNS域配置多个MX记录,但是邮件服务器优先级数值越低的MX记录具有...
skyfans之每天一个Liunx命令系列之三十九:dig
skyfans的博客
05-10 221
今天我们继续来学习每天一个命令,今天我们继续此章节内容:网络管理类命令(NETWORKING),今天学习的是什么命令呢,那就是dig(从域名系统服务器中收集信息–解析域名),大家一起来学习吧。 dig命令在centos7下是没有默认安装的,需要我们进行安装,安装命令: yum install bind-utils -y 了解dig内容 dig --help 实际应用举例 1.查询单个域名的D...
渗透信息收集域名查询
菜包狗的无技术博客
12-06 1011
Site: 指定域名 Inurl :url中存在关键字的网页 Intext:网页正文中的关键字 Filetype :指定文件类型 Intitle:网页标题的关键字 LinK: link: baidu.com 表示返回所有和baidu.com做了链接的URL Info: 查找指定站点的一些基本信息 cache:搜索Google中关于某些内容的缓存 使用语法: site:baidu.com in...
渗透测试-信息收集-视频教学学习资料
12-09
内容:针对渗透测试信息收集视频教学学习资料,其中包括对:子域名信息的收集方式教学、web站点信息收集方式教学、端口信息收集方式教学和敏感信息收集方式教学; 适用于:目前需要学习渗透测试的群众; 场景:适用于...
python信息收集渗透测试工具源代码,带图形界面
11-04
Python是一种强大的编程语言,尤其在信息安全领域,它被广泛用于信息收集渗透测试。这个工具集,名为"collect_infor_tool-master",包含了用于这些任务的源代码,并且具有图形用户界面(GUI),使得操作更加直观和...
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
很好用的子域名信息收集工具----子域名挖掘机.rar
12-06
域名信息收集是网络安全和渗透测试中的重要环节,它能够帮助我们发现目标组织网络结构的潜在漏洞和弱点。"子域名挖掘机"是一款高效且实用的工具,专为这个目的而设计。这款工具允许用户轻松地查找并整理目标网站的...
第二节 收集子域名信息-01
09-15
收集子域名信息 在 Web 应用安全领域中,子域名是非常重要的一部分。子域名是指在顶级域名前加前缀的域名,是某个主域的二级域名或者多级域名。子域名的存在可以为攻击者提供一个攻击入口,绕过主域的防御机制,...
信息收集(一)域名信息收集
最新发布
A_991128a的博客
04-17 592
信息收集也叫做资产收集。信息收集渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,突破口一般渗透测试的流程是这样的:外网信息收集–>打点(边界突破)–> 内网渗透域名(英语:Domain。
渗透测试 | 域名信息收集
尼泊罗河伯的博客
11-05 1271
信息收集可以说是在渗透测试中最重要的一部分,上文对 IP 信息收集做了一个简要的叙述,认识了 CDN 技术和网络空间搜索引擎。但是很多网站的主站因为访问流量过大的原因通常会使用 CDN 技术,同时也可以有效防止 DDOS 攻击。在域名信息收集时,主要是因为一些网站的主站过于强大,一时间没有过多的思路。这时如果进行了域名信息收集,发现其有很多分站,那么就有利于渗透测试的进行,毕竟分站越多,网站的漏洞存在可能性就越大。
渗透测试之IP和域名信息搜集验证
Jeanphorn的专栏
04-13 6907
1. 介绍  当个人或者企业实体注册域名时需要注册许多信息,注册隐私的设置各种各样,我们可以搜集这些信息并用来验证IP空间。根据这个线索,可以寻找属于该个人或者企业实体的其他网站信息,甚至于核心员工的号码和地址。   下表是顶级注册机构的名单: 机构 域名 AFRINIC http://www.afrinic.net APNIC http://www.apnic.net
渗透测试域名信息收集(域名相关信息、子域名信息域名解析信息
hmysn的博客
05-12 1412
渗透测试的流程一般分以下五个步骤: 1、确定目标(web网站、域名地址) 2、信息收集 3、漏洞扫描 4、漏洞利用 5、形成报告 信息收集的工作可能是整个渗透测试的最重要的部分。(占据总渗透时间的40%-60%) 在很多时候我们渗透的目标都会是一个web系统的网址,那么收集信息首先得从域名相关的信息开始。 一、域名是什么(domain name) ip地址: 一个32位的地址 转换为十进制数字,从而出现我们常见的192.1.1.8这种,ip地址是每一个网站的位置,或者说标签。 域名就是用来代替ip
域名信息收集与渗透
D-R0s1的博客
01-27 1849
什么是DNS?(dns是目前最主要的服务信息暴露来源)         DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作,工作原理如图所示:         为什么要使用DNS呢?网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以...
web渗透的信息收集
qq_45584159的博客
12-15 3027
文章目录信息收集域名信息的收集网站指纹识别服务器类型(Linux/Windows)网站容器(Apache/Nginx/Tomcat/IIS脚本类型(php/jsp/asp/aspx)数据库类型(Mysql/Oracle/Accees/Mqlserver)常见搭配:端口扫描(nmap)网站敏感目录和文件旁站和C段扫描网站漏洞扫描 信息收集 信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜! 信息收集的..
常用的php一句话木马格式
热门推荐
孤的博客
09-30 1万+
测试语句 <?php phpinfo();?> 最初语句 <?php @eval($_POST[cmd]);?> <?php @eval($_REQUEST[cmd]);?> 前端的传输方式: GET 数据从url提交 POST 数据采用隐蔽方式提交 REQUEST 即支持GET方式、又支持POST方式 后端执行函数: eval() assert() pr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值