【安全牛学习笔记】DNS信息收集-DIG

最新推荐文章于 2022-07-22 15:51:03 发布
最新推荐文章于 2022-07-22 15:51:03 发布
阅读量533 收藏
点赞数
分类专栏: 信息安全 文章标签: 信息安全 Security+ 安全 dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/edu_aqniu/article/details/77919449
版权
这篇博客详细介绍了如何使用DNS查询工具DIG进行信息收集,包括基本查询、反向查询、版本信息获取、DNS追踪及抓包分析等操作,展示了针对sina.com、163.com等多个域名的查询实例,揭示了DNS查询的不同类型和过程。
摘要由CSDN通过智能技术生成

 DNS信息收集-DIG

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

┃DNS信息收集------DIG                                                                                                          ┃

┃  dig @8.8.8.8 www.sina.com.mx                                                                                          ┃

┃  dig www.sina.com any                                                                                                        ┃

┃  反向查询:dig +noall +answer -x 8.8.8.8                                                                            ┃

┃  bind版本信息:dig +noall +answer txt chaos VERSION.BIND @ns3.dnsv4.com               ┃

┃  DNS追踪:dig +trace example.com                                                                                   ┃

┃    抓包比较递归查询、迭代查询过程的区别                                                                             ┃

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋


root@kali:~# nslookup sina.com -type=any 8.8.8.8

Server: 8.8.8.8

Address: 8.8.8.8#53


Non-authoritative answer:

Name: sina.com

Address: 66.102.251.33

root@kali:~# dig sina.com any @8.8.8.8


; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> sina.com any @8.8.8.8

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21943

;; flags: qr rd ra; QUERY: 1, ANSWER: 14, AUTHORITY: 0, ADDITIONAL: 1


;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 512

;; QUESTION SECTION:

;sina.com. IN ANY


;; ANSWER SECTION:

sina.com. 59 IN A 66.102.251.33

sina.com. 59 IN TXT "v=spf1 include:spf.sinamail.sina.com.cn -all"

sina.com. 299 IN SOA ns1.sina.com.cn. zhihao.staff.sina.com.cn. 2005042601 900 300 604800 300

sina.com. 21599 IN NS ns2.sina.com.

sina.com. 21599 IN NS ns4.sina.com.

sina.com. 21599 IN NS ns2.sina.com.cn.

sina.com. 21599 IN NS ns1.sina.com.cn.

sina.com. 21599 IN NS ns3.sina.com.

sina.com. 21599 IN NS ns4.sina.com.cn.

sina.com. 21599 IN NS ns3.sina.com.cn.

sina.com. 21599 IN NS ns1.sina.com.

sina.com. 59 IN MX 10 freemx2.sinamail.sina.com.cn.

sina.com. 59 IN MX 10 freemx3.sinamail.sina.com.cn.

sina.com. 59 IN MX 5 freemx1.sinamail.sina.com.cn.


;; Query time: 414 msec

;; SERVER: 8.8.8.8#53(8.8.8.8)

;; WHEN: Thu Sep 17 13:39:30 CST 2015

;; MSG SIZE  rcvd: 395


root@kali:~# dig sina.com any @202.106.0.20


; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> sina.com any @202.106.0.20

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25617

;; flags: qr rd ra; QUERY: 1, ANSWER: 12, AUTHORITY: 0, ADDITIONAL: 1


;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;sina.com. IN ANY


;; ANSWER SECTION:

sina.com. 26 IN MX 10 freemx2.sinamail.sina.com.cn.

sina.com. 26 IN MX 5 freemx1.sinamail.sina.com.cn.

sina.com. 26 IN MX 10 freemx3.sinamail.sina.com.cn.

sina.com. 46 IN A 66.102.251.33

最低0.47元/天 解锁文章
爱学习的小牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决反射型XSS漏洞攻击
weixin_30466953的博客
03-03 4622
对于程序员来说安全防御,无非从两个方面考虑,要么前端要么后台。 一、首先从前端考虑过滤一些非法字符。 前端的主控js中,在<textarea> 输入框标签中,找到点击发送按钮后,追加到聊天panel前 进行过滤Input输入内容 1 // 过滤XSS反射型漏洞 2 filterInputTxt: function (html) ...
CSRF跨站请求伪造漏洞修复
折腾java的博客
06-09 3131
跨站请求伪造(Cross-site request forgery,简称CSRF),是一种常见的Web安全漏洞,由于在Web请求中重要操作的所有参数可被猜测到,攻击者可通过一些技术手段欺骗用户的浏览器去访问一个用户曾经认证过的网站,遂使攻击者可冒用用户的身份,进行恶意操作。 经测试,服务器未校验Referer头,因此攻击者可以直接构造一个恶意的访问地址让用户在不知情的情况下访问从而实现CSRF恶意操作。增加拦截器,判断referer是否合法,合法则放行。......
安全学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1625
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
反射型xss解决方法,增加过滤器,防止反射型 XSS攻击漏洞
wuli_qiyou的博客
01-17 4395
web.xml配置 <filter> <filter-name>XSSFilter</filter-name> <filter-class>com.xxx.filter.NewXssFilter</filter-class> </filter> <filter-mapping> <filter-name>XSSFilter</filter-name> <url
反射型XSS漏洞的条件+类型+危害+解决
gb4215287的博客
02-04 2908
XSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行。 XSS攻击有2种: 反射型攻击; 存储型攻击 XSS反射型攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 XSS存储型攻击,恶意代码被保存到目标网站的服务器中,这种攻击具有较强的稳定性和持久性,比较常见场景是在博客,论坛、OA、CRM等社交...
信息收集-kail学习笔记-使用dig获取dns信息
时生
12-11 1092
使用whois获取它的注册信息 使用dig获取域名信息和DNS解析信息。 获得了DNS服务器的信息,尝试区域传输攻击来获取服务器解析的所有主机名。仍然使用digdns服务器支持区域传输,获得了一个完整的子域列表以及解析情况。接着就可以选择一个脆弱的目标来完成渗透攻击。 现在可以使用theharvester来获取目标网站的邮箱、主机名、IP地址信息。 命令:theharve...
安全学习笔记DNS放大攻击
edu_aqniu的博客
10-16 986
DNS放大攻击                                                   产生大流量的攻击方法                                              - 单机的宽带的优势                                            - 巨大单机数量形成的流量汇聚        
DNS学习笔记2--DNS记录
shutdown -s -t
06-28 900
整个 DNS 格式主要分为 3 部分内容,即基础结构部分、问题部分、资源记录部分。DNS 报文的基础结构部分指的是报文首部。 字段名称 内容描述 事务ID DNS 报文的 ID 标识。对于请求报文和其对应的应答报文,该字段的值是相同的。通过它可以区分 DNS 应答报文是对哪个请求进行响应的。 标志 DNS 报文中的标志字段 问题计数 DNS 查询请求的数目 回答资源记录...
Kali linux 学习笔记(七)被动信息收集——DNS(nslookup、dig、区域传输、字典爆破、注册信息) 2020.2.17
闵行小鱼塘
02-17 1302
被动信息收集DNS信息,包括:nslookup、dig、区域传输、字典爆破、注册信息
sslh:应用协议多路复用器(例如,在同一端口上共享SSH和HTTPS)
02-20
sslh-ssl / ssh多路复用器 sslh接受指定端口上的连接,并根据对远程客户端发送的第一个数据包执行的测试进一步转发它们。 实现了针对HTTP,TLS / SSL(包括SNI和ALPN),SSH,OpenVPN,tinc,XMPP,SOCKS5的探针,并且可以识别可以使用正则表达式测试的任何其他协议。 一个典型的用例是允许在端口443上提供多种服务(例如,从公司防火墙内部连接到SSH,几乎从不阻止端口443),同时仍在该端口上提供HTTPS。 因此, sslh充当协议多路分解器或配电盘。 使用SNI和ALPN探针,它可以很好地成为托管在单个IP地址后面的虚拟主机场的前端。 sslh具有成熟的守护程序所sslh :特权和功能下降,inetd支持,systemd支持,透明代理,chroot,日志记录,IPv4和IPv6,基于fork和基于select的模型等等。 安装 请参考。
spring boot 2.x解决反射性xss
虫二
07-22 1887
spring boot 2.x解决反射性xss
CSRF跨站请求伪造漏洞修复方案
weixin_42728957的博客
04-16 6943
CSRF(全称Cross-site request forgery)即跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或包含攻击代码的页面,在受害者不知情的情况下以受害者的身份(身份认证所对应的信息)向服务器发送请求,从而完成非法操作(如转账、改密等)。由于发生CSRF攻击后,攻击者是强迫用户向服务器发送请求,所以会造成用户信息被迫修改,更严重者引发蠕...
java前端提示反射型xss_搜索框反射型xss问题解决(网站开发)
weixin_39621669的博客
02-28 666
什么是反射型XSSXSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带木马等等。利用该漏洞,攻击者可以劫持已通过验证的用户的会话。劫持到已验证的会话后,攻击发起者拥有该授权用户的所有...
跨站请求伪造CSRF漏洞的修复参考方法(IIS篇)
ilqgffvramusm2864的博客
08-20 3460
通过URL Rewrite设置Referer进行防止跨站请求伪造漏洞 URL Rewrite简述 URL Rewrite是微软针对IIS推出的一种对URL进行重写的扩展模块,目前支持用于IIS7及以上版本。该模块使IIS管理员能够创建强大的自定义规则,语法支持正则规则以及通配符规则过滤。它能够根据HTTP头和IIS服务器变量重写URL,可以避免一些参数名、ID等信息完全暴露在用户面前,从而提高...
php反射型xss,反射型XSS测试及修复
weixin_28744613的博客
04-01 1360
反射型XSS一般出现的位置,如GET参数中测试搜索功能F12查看源码,查找出现1111的位置第一个位置在title处尝试闭合掉title标签,然后测试JS代码,成功弹窗查看源码,XSS执行第二处位置在搜索框,此处XSS无法执行,因为位于value属性内,需要将其闭合测试时注意闭合掉多余的双引号”接下来对XSS漏洞进行源码修复第一处XSS在title位置,输入的搜索参数ks直接echo输出,没有进行...
反射型XSS的逆袭之路
weixin_30446613的博客
01-06 126
0×00背景 这是一次结合各自技巧的渗透过程,由于原作者的截图不多,我们只是简单叙述一下思路~ 目标是一家本地的游戏公司,起因是找到一个反射型xss,但是却被对方公司忽略,而作者身边的一个妹子也在这家公司工作,便起了搞定这家公司的决心。 以下正片 ===================================================== 0×01信息收集 目标公司...
linux中的一个https的工具,Linux上在同一端口上共享SSH与HTTPS的工具:SSLH
weixin_28972031的博客
05-04 413
添加EPEL源CentOS 6# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpmCentOS 7# yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm安装SSLH# y...
XSS-反射型
热门推荐
qq_39416206的博客
03-14 1万+
xss反射型
dig命令深度解析:DNS查询实战指南
"dig命令是Linux系统中一个强大的DNS(Domain Name System)查询工具,用于获取域名相关的各种信息,如A记录、NS记录、SOA记录等。它可以帮助网络管理员和开发者诊断DNS问题,理解域名解析流程。本文将详细介绍dig...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值