被动信息收集2——使用Dig命令进行DNS信息收集

最新推荐文章于 2024-05-29 09:42:24 发布
最新推荐文章于 2024-05-29 09:42:24 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 渗透测试 信息安全 文章标签: dns Dig 信息收集 cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd_xuyue/article/details/48085137
版权

dig

基本功能

dig sina.com any @8.8.8.8
| 域 |类型|指定DNS|

xy@localhost:~$ dig sina.com 

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> sina.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48774
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 8, ADDITIONAL: 8

;; QUESTION SECTION:
;sina.com.                      IN      A

;; ANSWER SECTION:
sina.com.               8       IN      A       66.102.251.33

;; AUTHORITY SECTION:
sina.com.               83648   IN      NS      ns4.sina.com.
sina.com.               83648   IN      NS      ns4.sina.com.cn.
sina.com.               83648   IN      NS      ns1.sina.com.
sina.com.               83648   IN      NS      ns3.sina.com.cn.
sina.com.               83648   IN      NS      ns1.sina.com.cn.
sina.com.               83648   IN      NS      ns2.sina.com.
sina.com.               83648   IN      NS      ns2.sina.com.cn.
sina.com.               83648   IN      NS      ns3.sina.com.

;; ADDITIONAL SECTION:
ns1.sina.com.           22249   IN      A       114.134.80.144
ns1.sina.com.cn.        67530   IN      A       202.106.184.166
ns2.sina.com.           83647   IN      A       114.134.80.145
ns2.sina.com.cn.        67529   IN      A       61.172.201.254
ns3.sina.com.           22248   IN      A       61.172.201.254
ns3.sina.com.cn.        69459   IN      A       123.125.29.99
ns4.sina.com.           19071   IN      A       123.125.29.99
ns4.sina.com.cn.        67529   IN      A       121.14.1.22

;; Query time: 5 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sat Aug 29 17:30:32 2015
;; MSG SIZE  rcvd: 325

建议多指定不同的DNS服务器对其查询 202.106.0.20(北京联通DNS服务器)

控制输出

这里发现输出的东西较多,可以只显示结果

dig +noall +answer

打印结果中的第五列

xy@localhost:~$ dig +noall +answer mail.163.com any | awk '{print $5}'
mail163.yxgslb.netease.com.

反查

通过IP反查询PTR记录

dig -x 1.1.1.1

xy@localhost:~$ dig -x 121.14.1.22

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> -x 121.14.1.22
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 38163
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;22.1.14.121.in-addr.arpa.      IN      PTR

;; AUTHORITY SECTION:
14.121.in-addr.arpa.    10800   IN      SOA     dns.guangzhou.gd.cn. root.dns.guangzhou.gd.cn. 2015080401 86400 86400 3628800 172800

;; Query time: 42 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sat Aug 29 17:38:38 2015
;; MSG SIZE  rcvd: 102

注意IP和域名都是可以一对多或者多对一

查询bind版本

大部分DNS服务器,尤其Linux,用的都是bind
可以使用dig命令查看bind版本
如果是老版本,可以攻破,进而查出所有主机资料

xy@localhost:~$ dig +noall +answer txt chaos VERSION BIND @114.114.114.114

大多数Bind版本信息是隐藏的,查询后返回空值

如果有结果的话,到Bind网站查是否是最新版
否的话查更新包的release文档,看老版本有那些漏洞
再查漏洞进行破解

DNS Trace

如果.com根域服务器被劫持,如何知道?

这里就要甩开本地DNS缓存服务器,让电脑与.com服务器直接进行迭代通信,这时再抓包就可以看到数据传输过程

使用dig命令进行DNS追踪

xy@localhost:~$ dig +trace www.sina.com

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> +trace www.sina.com
;; global options: +cmd
.                       360259  IN      NS      l.root-servers.net.
.                       360259  IN      NS      f.root-servers.net.
.                       360259  IN      NS      h.root-servers.net.
.                       360259  IN      NS      j.root-servers.net.
.                       360259  IN      NS      b.root-servers.net.
.                       360259  IN      NS      e.root-servers.net.
.                       360259  IN      NS      c.root-servers.net.
.                       360259  IN      NS      a.root-servers.net.
.                       360259  IN      NS      k.root-servers.net.
.                       360259  IN      NS      m.root-servers.net.
.                       360259  IN      NS      d.root-servers.net.
.                       360259  IN      NS      i.root-servers.net.
.                       360259  IN      NS      g.root-servers.net.
;; Received 496 bytes from 192.168.1.1#53(192.168.1.1) in 240 ms

com.                    172800  IN      NS      j.gtld-servers.net.
com.                    172800  IN      NS      e.gtld-servers.net.
com.                    172800  IN      NS      d.gtld-servers.net.
com.                    172800  IN      NS      c.gtld-servers.net.
com.                    172800  IN      NS      l.gtld-servers.net.
com.                    172800  IN      NS      m.gtld-servers.net.
com.                    172800  IN      NS      f.gtld-servers.net.
com.                    172800  IN      NS      a.gtld-servers.net.
com.                    172800  IN      NS      k.gtld-servers.net.
com.                    172800  IN      NS      i.gtld-servers.net.
com.                    172800  IN      NS      g.gtld-servers.net.
com.                    172800  IN      NS      h.gtld-servers.net.
com.                    172800  IN      NS      b.gtld-servers.net.
;; Received 502 bytes from 192.36.148.17#53(192.36.148.17) in 773 ms

sina.com.               172800  IN      NS      ns1.sina.com.cn.
sina.com.               172800  IN      NS      ns2.sina.com.cn.
sina.com.               172800  IN      NS      ns3.sina.com.cn.
sina.com.               172800  IN      NS      ns1.sina.com.
sina.com.               172800  IN      NS      ns2.sina.com.
sina.com.               172800  IN      NS      ns4.sina.com.
sina.com.               172800  IN      NS      ns3.sina.com.
;; Received 231 bytes from 192.43.172.30#53(192.43.172.30) in 930 ms

www.sina.com.           60      IN      CNAME   us.sina.com.cn.
us.sina.com.cn.         60      IN      CNAME   wwwus.sina.com.
wwwus.sina.com.         60      IN      A       66.102.251.33
sina.com.               86400   IN      NS      ns1.sina.com.
sina.com.               86400   IN      NS      ns2.sina.com.cn.
sina.com.               86400   IN      NS      ns4.sina.com.cn.
sina.com.               86400   IN      NS      ns1.sina.com.cn.
sina.com.               86400   IN      NS      ns4.sina.com.
sina.com.               86400   IN      NS      ns3.sina.com.cn.
sina.com.               86400   IN      NS      ns3.sina.com.
sina.com.               86400   IN      NS      ns2.sina.com.
;; Received 377 bytes from 114.134.80.145#53(114.134.80.145) in 82 ms

左侧显示出了与我的电脑直接通信的域名服务器,首先是13个点域
然后在结果中挑选一个IP继续向下查
在最后,逐级解析cname
这里建议抓包分析一下

递归查询

由于之前查过sina.com
所以这里再次使用命令查看时,抓包发现就两个包,此时发生递归查询

本机 +(递归查询)+ DNS缓存服务器 +(迭代查询)+ 各级DNS服务器

Xyntax
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS信息收集dig
weixin_44940180的博客
07-03 554
dig 域名 记录类型 @指定的DNS服务器地址 例如:dig baidu.com any @8.8.8.8 (不加dns服务器地址会使用默认的) (多切换几个dns服务器地址,查到的会比较全面) root@kali:~# dig baidu.com any @8.8.8.8 ;; Connection to 8.8.8.8#53(8.8.8.8) for baidu.com failed: timed out. ; <<>> DiG 9.11.2-5-Debian <&.
Dig(域名信息搜集器)
n534077的博客
03-19 703
1、介绍 ​Dig全名是域名信息搜集器,是一个类似于nslookup的强大工具。Dig通过/etc/resolve.conf文件来迭代请求域名服务器。详细见官网。 2、dig命令查询​ 在linux终端输入命令,以查询baidu.com为例: $ dig baidu.com 输出结果如下: dig baidu.com ​由输出结果可知,dig版本号是9.9.5,默认全局选项。baidu.com的A...
dig +trace 不显示结果,没有内容
最新发布
llvtingting的博客
05-29 929
可能与DNS服务器有关,可以尝试过其他服务器,如:114.114.114.114,223.5.5.5,223.6.6.6等。 结果如下: 使用阿里dns服务 dig @223.5.5.5 +trace www.baidu.com我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Co
[ 笔 记 ] DNS信息收集( dig 命令使用 )
qq_40636259的博客
07-08 389
DNS 信息收集{ dig csdn.net any @114.114.114.114 ;;实际操作中可使用不同dns服务器进行多次查询(考虑地域的影响) ;;;信息筛选 dig +noall +answer mail.163.com any @114.114.114.114 | awk ‘{print $5}’ ;;;反向查询 dig +noall +answer -x 220.181.12....
DNS信息收集-dnsrecon、fierce和dnsmap(34)
yyj1781572的博客
03-27 1604
通过该实验了解dnsrecon、fierce、dnsmap这三个工具的使用方法,并使用该工具对DNS服务器进行信息收集整理,了解并熟悉他们的常用参数意义。
信息收集--DNS信息收集
weixin_45126664的博客
07-27 1052
0x01 NSLOOKUP 1、解析A记录、MX记录、NS记录 终端中输入 :nslookup 在显示的页面中输入域名,会解析出最终的A记录和IP地址 >set type=a # 指定查询类型为A记录(主机记录) >set type=mx # 指定查询类型为MX记录(邮件交换记录·) >set type=ns # 指定查询类型为NS记录(域名服务器记录) >sina.com # 查询 sina.com 这个域名 2、反向域名解析 使用IP反向
dig命令 查询域名DNS信息
01-09
dig命令的全称是“domain information groper”,它是一个用来灵活查询DNS的工具,它会打印出DNS域名服务器的回应,dig命令主要用来从DNS域名服务器查询主机地址信息。 dig命令与nslookup命令功能基本相同,但是dig...
node-dig-dns:对节点中的DNS查询使用dig命令(域信息摸索)
05-02
这是unix / linux / macos dig命令(域信息摸索)的简单包装。 输出解析为JSON。 安装 npm i node-dig-dns -S 用法 dig([args], (options)) 您可以将中的添加到args数组。 例子 dig(['google.com', 'ANY']) .then...
使用dig/nslookup命令查看dns解析的方法步骤
01-11
digDNS lookup utility 当域名出现访问故障时,可以通过检查域名解析来判断是否是由错误的解析导致的问题。 1.域名解析无结果(不存在或被HOLD(未实名认证等)) 2.域名解析到错误的IP(被阻断,被劫持响应错误...
linux Dig命令使用大全
09-15
主要介绍了linux Dig命令使用大全,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
DNS信息搜集学习
csu_vc的博客
11-05 397
0x01 whois知道目标域名之后,可以利用whois来获取域名的注册信息用法whois 域名0x02 dig 常用的dig参数 -C,设置协议类型比如IN(默认类型)、CH和HS -f,支持从一个文件里读取域名内容进行批量查询 -x,逆向查询,查询IP地址到域名的映射关系 -any 返回全部的记录 -short 返回精简查询内容CNAME和A记录 -no
dig常用命令解释
bitui0154的博客
09-04 371
@<服务器地址>:指定进行域名解析的域名服务器;例:dig @1.2.4.8 www.baidu.com -b<ip地址>:当主机具有多个IP地址,指定使用本机的哪个IP地址向域名服务器发送域名查询请求;-f<文件名称>:指定dig以批处理的方式运行,指定的文件中保存着需要批处理查询的DNS任务信息;-P:指定域名服务器所使用端口号;-t<类型>:指...
信息收集-DNS
金色%夕阳的博客
07-27 474
信息收集-DNS 1. DNS 1.1 DNS定义 1.2 DNS提供的服务
第六章(二)—信息收集DIG
weixin_43876557的博客
03-03 306
DIG 很多功能类似nslookup,但是又强大于nslookup。 例: dig sina.com any @8.8.8.8 在现实渗透测试中可以使用多个不同的DNS服务器查询(8.8.8.8可以换成多个不同的)。 筛选条件 可以对结果做筛选,加筛选条件: dig +noall mail.163.com #noall 什么都不输出 dig +noall +answer mail.1...
信息收集——DNS域名系统
Gjqhs的博客
01-16 452
一、域名系统(Domain Name system) 1、介绍DNS DNS:将域名和IP地址相互映射的一个分布式数据库。 协议:TCP/UDP 端口号:53 域名长度:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符 2、收集原因 DNS收集原因:确定企业网站运行规模、可以从DNS中收集子域名、IP等、控制网站解析。 3、DNS记录 (1)A记录指定域名...
DNS信息收集-DIG
含笑
05-16 2741
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃DNS信息收集——DIG ┃ ┃ dig @8.8.8.8 www.sina.com.mx ┃ ┃ dig www.sina.c
06DNS信息收集——DIG命令
Wittengenstein的博客
10-07 480
DIG命令和NSLOOKUP的区别 dig命令可以对域名服务器的bind版本进行查询,可以通过bind版本查找域名服务器的漏洞 dig命令可以对dns进行追踪,可以看出域名服务器是否被劫持的情况 DIG命令使用 1通过google域名服务器查询新浪邮件交换的服务器 2可以查询一个域名下的任何类型的域名 3反向查询(相当于nslookup中设置set type=ptr, 由ip地址解析出...
Kali Linux渗透测试 017 被动信息收集-dig
kevinhanser
03-28 2024
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 sda1. DIG dig @8.8.8.8 www.sina.com mx dig www.sina.com any 反向查询:dig +noall +answer -x 8.8.8.8 bind版本信息:
DNS信息收集详解
永远是少年
05-24 1295
今天继续给大家介绍渗透测试相关知识,本文主要内容是DNS信息收集。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 一、PING收集DNS信息 二、nsloookup信息收集 三、dig信息收集 四、第三方站点信息收集 原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200 ...
linux系统可以使用dig命令吗?有示例吗?
06-07
以下是一个使用dig命令查询DNS记录的示例: 假设我们要查询域名example.com的A记录,我们可以使用以下命令: ```bash dig example.com A ``` 执行该命令后,我们将会看到类似下面的输出: ``` ; <<>> DiG 9.11.3...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值