基本信息收集和借助工具扫描

最新推荐文章于 2024-10-04 20:38:10 发布
最新推荐文章于 2024-10-04 20:38:10 发布
阅读量706 收藏 11
点赞数 14
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lrs328/article/details/141651529
版权

一、DNS解析的详细步骤

1.1 域名和IP地址的关联和区别

IP地址是互联网上计算机唯一的逻辑地址,通过IP地址实现不同计算机之间的相互通信,每台联网计算机都需要通过IP地址来互相联系和分别。

 但由于IP地址由易混淆的数字串构成,日常工作生活访问不同网站是很困难的。因此,在IP地址的基础上又发展出了一种更易识别的符号化标识——域名,由可自行选择的字母和数字构成,相比IP地址更易被识别和记忆,代替IP地址成为互联网用户进行访问互联的主要入口。

但计算机只能识别纯数字构成的IP地址,不能直接读取域名。要想达到访问效果,就需要将域名翻译成IP地址。而DNS域名解析承担的就是这种翻译效果。

1.2 详细步骤

1.检查浏览器缓存中是否有指定域名对应的解析过的IP地址

2.如果浏览器缓存中没有数据,浏览器会查找操作系统缓存中是否有指定域名对应的DNS解析结果

3.前两个过程无法解析时,操作系统会把这个域名发送给这个本地DNS服务器,请求关联的ip地址

4.如果本地DNS服务器仍然没有命中,就直接到根DNS服务器请求解析

5.根DNS服务器返回给本地DNS域名服务器一个顶级DNS服务器地址,它是国际顶级域名服务器,如.com、.cn、.org等,全球只有13台左右

6. 本地DNS服务器再向上一步获得的顶级DNS服务器发送解析请求

7.接受请求的顶级DNS服务器查找并返回此域名对应的Name Server域名服务器的地址,这个Name Server服务器就是我要访问的网站域名提供商的服务器,其实该域名的解析任务就是由域名提供商的服务器来完成

8.  Name Server服务器会查询存储的域名和IP的映射关系表,再把查询出来的域名和IP地址等等信息,连同一个TTL值返回给本地DNS服务器

9.返回该域名对应的IP和TTL值,本地DNS服务器会缓存这个域名和IP的对应关系,缓存时间由TTL值控制

10.把解析的结果返回给本地电脑,本地电脑根据TTL值缓存在本地系统缓存中

简单描述为:

1. 主机先向本地域名服务器进行递归查询
2. 本地域名服务器采用迭代查询,向一个根域名服务器进行查询
3. 根域名服务器告诉本地域名服务器,下一次应该查询的顶级域名服务器的IP地址
4. 本地域名服务器向顶级域名服务器进行查询
5. 顶级域名服务器告诉本地域名服务器,下一步查询权限服务器的IP地址
6. 本地域名服务器向权限服务器进行查询
7. 权限服务器告诉本地域名服务器所查询的主机的IP地址
8. 本地域名服务器最后把查询结果告诉主机

二、绕过CDN查询主机真实ip的方法

2.1 查看 IP 与 域名绑定的历史记录,可能会存在使用 CDN 前的记录

相关查询网站有:
http://toolbar.netcraft.com/site_report?url= ###在线域名信息查询
http://viewdns.info/ ###DNS、IP等查询
全球 CDN 服务商查询_专业精准的IP库服务商_IPIP ###CDN查询IP

2.2 查询子域名

毕竟 CDN 还是不便宜的,所以很多站长可能只会对主站或者流量大的子站点做了 CDN,而很多小站子站点又跟主站在同一台服务器或者同一个C段内,此时就可以通过查询子域名对应的 IP 来辅助查找网站的真实IP。

三、子域名信息收集常用手段

3.1 网络空间测绘平台

fofa:https://fofa.so 

shodan: https://www.shodan.io

360quake:  360网络空间测绘 — 因为看见,所以安全

censys:https://search.censys.io/

奇安信hunter-鹰图搜索:鹰图平台

零零信安:零零信安 | ASM | 攻击面 | 外部攻击面管理专家 | 比攻击者更快一步了解您自己的风险

3.2 子域名挖掘机

Layer:https://github.com/euphrat1ca/LayerDomainFinder

四、nmap扫描端口

4.1 针对靶场的全端口扫描

命令行指令

图形化操作也差不多

4.2 SYN半开扫描原理:

由于TCP连接的三次握手,申请方首先发送的是一个SYN数据包,服务方在接到这个SYN数据包后,如果该端口处于侦听状态,则会回复一个SYN|ACK的数据包;如果该端口没有处于侦听状态,则会回复一个RST的数据包。而此时如果对方处于侦听状态,申请方还需要再向对方回复一个ACK数据包以示建立连接。此时对方就认为连接建立,并记入日志。

可通过服务方回复的数据包类别来判断端口的开关状态,并在最后,申请方发送RST数据包来终止该未完成的连接,来达到不被服务方记录的目的。

SYN扫描具有快速、低影响和不留痕迹等优点,但也存在被IDS/IPS检测和防火墙屏蔽的风险。

4.3 跳过主机存活检测扫描

-P0 (无ping)

该选项完全跳过Nmap发现阶段。 通常Nmap在进行高强度的扫描时用它确定正在运行的机器。 默认情况下,Nmap只对正在运行的主机进行高强度的探测如 端口扫描,版本探测,或者操作系统探测。用-P0禁止 主机发现会使Nmap对每一个指定的目标IP地址 进行所要求的扫描。所以如果在命令行指定一个B类目标地址空间(/16), 所有 65,536 个IP地址都会被扫描。 -P0的第二个字符是数字0而不是字母O。 和列表扫描一样,跳过正常的主机发现,但不是打印一个目标列表, 而是继续执行所要求的功能,就好像每个IP都是活动的。(官网介绍)

五、dirmap目录探测工具实践

针对pikachu靶场

python dirmap.py -i http://127.0.0.1/pikachu/ -lcf

dirmap每次扫描条数不一样原因:

服务器参数动态变化

dirmap本身配置文件变化或自我调节

外界网络环境影响

六、fscan实践

七、插件安装截图

lrs328
关注
网络空间地图测绘的战略意义(上)
AIwenIPgeolocation的博客
01-12 4624
随着信息化时代的发展,互联网也在迅速发展,全球各国已经将网络安全提升到了新的高度。为响应这一趋势,各个国家都针对网络安全颁布专门的法令和政策,网络安全已经成为全球范围内的研究课题。 一、为什么我们需要网络空间地图 在地理空间当中,高速公路连接着一座座城市,道路交通安全法约束着我们在高速公路当中的行车规范,而各种精度和覆盖度的地图作为重要的地理位置信息资源被广泛的应用在方方面面。
这可能是目前最好用DNS诊断和性能测量工具
weixin_34416649的博客
02-02 2791
dnsping 通过给DNS服务器发送指定的数据包,像PING一样返回结果 dnsping -c 10 -s 114.114.114.114 www.51cto.com dnsping DNS: 114.114.114.114:53, hostname: www.51cto.com, rdatatype: A 70 bytes from 114.114.114.114: seq=0 tim...
[计算机网络] 实验 6 DNS 协议分析与测量
GzmObject的博客
06-02 2231
Linux通过进行查询 添加一条DNS,可以通过这里需要基本常识,完成之后如图 简单的命令运行即可 ,的相关记录在我的博客中 dig xju.edu.cn dig xju.edu.cn @8.8.8.8 dig mx xju.edu.cn dig ns xju.edu.cn @8.8.8.8 dig www.xju.edu.cn +trace 重要 dig baidu.edu.cn +dnssec @8.8.8.8 重要 dig baidu.edu.cn +dnssec @114.114.114.114和
Kali扫描工具Recon-NG
董哥的黑板报
06-18 7843
一、工具介绍 Recon-NG是一款功能极为强大的信息收集网络侦查工具 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 二、Recon-NG的打开 方式一:通过图形界面打开 方式二:通过命令行打开 recon-ng 打开之后,启动界面如下 三、Recon-NG的常用命令 add:向数据库添加一条记录 back:退出当前模块,返回上一级 dele...
【安全工具】Web漏洞扫描十大工具
weixin_51725318的博客
05-28 3031
【安全工具】Web漏洞扫描十大工具
漏洞扫描怎么做/漏洞扫描工具-详细信息安全知识点
程序员三九的博客
06-13 564
十大Web漏洞扫描工具Acunetix Web Vulnerability Scanner[( 简称AwVS )AwVS是一款知名的Web网络
Kali Linux工具大全-信息收集
anquanniu的博客
09-08 3343
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。 主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。 本篇介绍『Kali Linux工具大全』技术系列的第一部分:信息收集信息收集是渗透测试
漏洞扫描工具AWVS的介绍与使用
heike_Ch的博客
06-13 2401
Acunetix Web Vulnerability Scanner(AWVS)可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。主菜单功能介绍:主菜单共有5个模块,分别为Dashboard、Targets、Vulnerabilities、Scans和Reports。
信息收集工具之hping安装和使用
月生的静心苑
10-21 6792
hping 是一个面向命令行的 TCP/IP 数据包组装器/分析器。该接口的灵感来自 ping(8) unix 命令,但 hping 不仅能够发送 ICMP 回显请求。它支持 TCP、UDP、ICMP 和 RAW-IP 协议,具有跟踪路由模式,能够在覆盖的通道之间发送文件,以及许多其他功能。虽然hping过去主要作为安全工具使用,但它可以被不关心安全性的人以多种方式用于测试网络和主机。您可以使用 hping 执行的操作的子集:
漏洞扫描工具网站下载/怎么扫描网站漏洞?网站漏洞扫描工具推荐_新手信息安全详细教程
2401_84915584的博客
07-13 465
虽然目前互联网的网站数量非常庞大,但是对于网站安全方面有所涉及的企业确实非常至少,很多企业只是搭建起了网站,但是对于网站漏洞方面的检测和维护确实完全没有认知,更别提安全验收了。
梦行表单-免费好用的表单设计和数据收集分享工具.
01-05
根据给定的信息,“梦行表单”是一款提供免费且易用的表单设计与数据收集功能的工具。本文将从以下几个方面对“梦行表单”的功能和应用场景进行详细介绍: ### 一、梦行表单简介 “梦行表单”作为一款开源/共享/...
内网安全-信息收集-内网资源探测-扫描内网存活主机
cc123489ll的博客
05-01 1339
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完。
网络攻防中黑客常用的信息收集手段以及信息泄漏途径,详细方法以及工具介绍
代码讲故事
04-09 632
网络攻防中黑客常用的信息收集手段以及信息泄漏途径,详细方法以及工具介绍。 网络攻防中的信息收集是黑客攻击前的重要步骤,其目的是通过各种手段获取目标网络的详细信息,以便为后续的攻击活动提供支持。信息收集的手段多种多样,包括但不限于网络扫描、社会工程学、数据挖掘等。同时,信息泄漏的途径也相当广泛,可能源于技术缺陷、人为疏忽或恶意攻击。
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1185
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
GAVIN
10-04 367
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
毕业设计——springboot+netty+websocket实现一个简单的ChatGpt机器人聊天
【CSDN】
09-29 814
WebSocket是html5开始浏览器和服务端进行全双工通信的网络技术。在该协议下,与服务端只需要一次握手,之后建立一条快速通道,开始互相传输数据,实际是基于TCP双向全双工,比http半双工提高了很大的性能,常用于网络在线聊天室等。申请key的教程在项目resources目录readme.md文件中。1、接入了chatGpt接口,只需要替换成自己的key就行。2、实现了与机器人的聊天,可以优化做成智能客服。
Mac ToDesk 无法连接网络
最新发布
Primer5
10-04 164
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
从零开始实现RPC框架---------项目介绍及环境准备
qq_41934502的博客
10-02 394
从零开始实现rpc架构项目介绍
渗透测试入门:nmap与信息收集工具详解
在这个文档中,我们将深入探讨渗透测试的基础知识,包括信息收集和常用的工具如BurpSuite和nmap的具体操作。对于那些希望学习网络安全渗透测试的人来说,这是一个极好的起点。 首先,我们关注的是网络扫描工具nmap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值