【KALI使用】10 被动信息收集——DNS

最新推荐文章于 2023-01-18 00:23:29 发布
最新推荐文章于 2023-01-18 00:23:29 发布
阅读量350 收藏 2
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/120253248
版权

目录

DNS信息收集

域名记录:

  • A、C nmae 、NS 、MX 域名解析
  • ptr:IP 解析为 域名(反向域名解析)

解析方式:

  • 迭代
  • 递归

我的计网笔记
在这里插入图片描述

nslookup

逐级解析Cname
在这里插入图片描述

DIG

在这里插入图片描述
在这里插入图片描述

反向查询

dig -x xxx.xxx.xxx.xxx

bind版本信息

不知道域名相关的信息
拿到域名服务器
得到相关DNS记录

dig +noall +answer txt chaos VERSION.BIND @ns3.dnsv4.com

# noall answer 过滤结果信息
# bind版本对应类为 chaos
# chaos里的txt的信息

在这里插入图片描述

DNS追踪

dig + trace example.com

在这里插入图片描述
迭代

本机 向 本机的DNS服务器发数据包

DNS区域传输

dig @ns1.example.com example.com axfr
# 指定域名服务器:@ns1.example.com
#  指定域名 example.com
# 区域传输方法 axfr


dig sina.com ns
dig @ns2.sina.com sina.com axfr

在这里插入图片描述 在这里插入图片描述

host -T -l sina.com ns3.sina.com

# 不是所有的指令都有帮助文档
host -h
man host
info host

在这里插入图片描述

DNS字典爆破

使用字典爆破的集成工具
本质上区别并不大

fierce 命令

fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt
# -dnsserver 指定dns服务器
# -dns 指定查询域
# - wordlist 指定查询字典
# fierce 首先尝试区域传输,再尝试字典爆破

dpkg -L fierce
more   xxxx.txt

在这里插入图片描述

dnsdict6命令

dnsdict6 -d4 -t 16 -x sina.com
# -d 显示ipv6信息
# -d4 显示ipv4信息

dnsenum

dnsenum -f dnsbig.txt -dnsserver 8.8.8.8 sina.com -o sina.xml
# -o 参数 到处为文件

dpkg -L dnsenum
cat /usr/share/dnsenum/dns.txt | grep www

在这里插入图片描述
在这里插入图片描述

dnsmap

dnsmap sina.com -w dns.txt

dnsrecon

dnsrecon -d sina.com --lifetime 10 -t brt -D dnsbig.txt
# --lifetime 指定超时时间
# -t brt 爆破
# -D 指定字典

dnsrecon -t std -d sina.com

DNS注册信息

Whois 域名
whois ip

在这里插入图片描述 在这里插入图片描述 在这里插入图片描述

(∪.∪ )...zzz
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali linux 学习笔记(七)被动信息收集——DNS(nslookup、dig、区域传输、字典爆破、注册信息) 2020.2.17
闵行小鱼塘
02-17 1293
被动信息收集DNS信息,包括:nslookup、dig、区域传输、字典爆破、注册信息
被动收集信息——DNS信息收集&&DNS区域传输&&DNS信息爆破
qq_43649196的博客
08-19 311
** 被动信息收集 ** 通过公开的渠道可以获得的信息,例如:公司名称、公司地址等。 不与目标系统直接产生交互。 尽量避免留下一切痕迹。 域名 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 这里是引用百度百科 ,例如www.baidu.com。 ** DNS域名系统(Domain Name System) ** 进行主机名的解析(正向解析) DNS协议使用的端口号为TCP/U
被动信息收集DNS信息收集
Mi1k7ea
03-19 2618
被动信息收集主要是通过间接的方式,从搜索目标主机、网站在网上相应的注册信息等来获取相应的信息,具体的方法有很多,下面就记录几种。 nslookup: set type= type可用q等直接替代 server参数改变域名服务器 另查看本机域名服务器:cat /etc/resolv.conf nslookup -q=any (可用直接指明使用指定的域名服务器) dig
被动信息收集-DNS
qq_51786693的博客
09-02 300
【代码】被动信息收集-DNS篇。
Kali Linux学习笔记---信息收集被动信息收集
qq_45118881的博客
09-04 283
被动信息收集 nslookup 查询域名IP地址以及子域名 dig 同nslookup但比其功能更强大的是,同域传输,可以查询dns服务器的bind版本(一般不会有)作为入侵点 DNS爆破命令: 1.fierce -dnssersver 8.8.8.8 -dns yzu.edu.cn -wordlist /user/share/fierce/hosts.txt 2.dnsdict6 -d4 -t 16 -u xxx.edu.cn dpkg -L 查找 whois 58.192.131.
KaliLinux渗透测试实战2.1DNS信息收集.pdf
11-02
"KaliLinux渗透测试实战2.1DNS信息收集" DNS(Domain Name System)是因特网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级...
KaliLinux渗透测试实战2.1DNS信息收集参考.pdf
11-13
"KaliLinux渗透测试实战2.1DNS信息收集参考" 本章主要目标是从各个角度搜集测试目标的基本信息,包括搜集信息的途径、各种工具的使用方法,以及简单的示例。按照循序渐进的原则,第一节讲解如何搜集DNS 信息。 一...
Kali使用完整的手册
05-13
Kali使用完整的手册
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
DNS协议介绍
weixin_52995727的博客
10-09 733
步骤:1.源地址请求域名服务器,查询将要访问的网页与域名相之对应的IP地址。 2.以第一步的源地址作为目标地址,域名服务器返回网页的IP地址 3.源地址得到相应的网页IP地址。
kali(deban) 安装 bind9 启用DNS转发
最新发布
j2966629的博客
01-18 646
kali(deban) 安装 bind9 启用DNS转发
信息收集使用dnsrecon进行子域名爆破
Zeker62的博客
08-11 615
dnsrecon kali工具 可以进行域名爆破 步骤 创建字典:vim dns.dic ,写入字典 输入dnsrecon -d badu.com -D /tmp/1901/dic/dns.dic -t brt 其中,字典一定要是绝对路径 -d表示domain,-D表示路径名 -t表示爆破方法type Type of enumeration to perform. std: SOA, NS, A, AAAA, MX and SRV. rvl: Reverse lookup of a given CI
Dns数据包内容分析
简单的过客
07-01 2万+
dnsdns解析,dns数据包分析,dns命名规则
Kali 强大的抓包工具 WIRESHARK
热门推荐
含笑
04-17 3万+
Wireshark(前称Ethereal)是一个网络抓包嗅探协议分析软件。网络封包分析软件的功能是撷(xié)取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP10(Libpcap9)作为接口,直接与网卡进行数据报文交换.除此之外,还有解码能力的功能。 抓包引擎 Libpcap9--Linux Winpcap--Windows 图1、wireshar
数据包发包工具bittwist
大学霸__IT达人
12-25 1878
数据包发包工具bittwist
kali arp欺骗嗅探局域网中所有数据包
含笑
05-17 2万+
0X01: 机器环境:kali linux 虚拟机运行,网络:桥接到笔记本(win8) 网段:192.168.2.0/24 kali默认root密码toor 0X02:开启SSH服务,此步骤可略过 开了之后可以在windows端连接linux service ssh start 配置SSH参数 一、配置SSH参数 修改sshd_config文件,命令为:vi /etc/ssh/s
Kali渗透测试:网络数据的嗅探与欺骗
Liu_Bruce的博客
05-23 8224
Kali渗透测试:网络数据的嗅探与欺骗 无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。 另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。 “The quieter you are the more you are able to hear”(你越安静,你能听到的越多)。如使用HTTP、FTP
kali笔记(八)burpsuite抓包、截包、改包
孤的博客
08-23 1万+
抓包 如上篇所说将burpsuite和浏览器都设置好后 截包 打开截取即 intercept is on 按Forward向前寻找,Drop丢掉你不想要的包,找到你想改的包 改包 如图我找到我要改的包,并且改掉了它的参数 然后关掉,就会发送你改过之后的包 然后你的浏览器就将会收到你改过之后的内容 在抓过的包中可以看到你改过的包...
kali Linux渗透基础知识.pdf
01-25
kali Linux渗透基础知识

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值