ctf-DNS信息收集

最新推荐文章于 2023-11-30 22:01:42 发布
最新推荐文章于 2023-11-30 22:01:42 发布
阅读量214 收藏
点赞数
分类专栏: linux 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/panwanpeng/article/details/130920035
版权

 1、使用nslookup 命令

nslookup www.gzoi.cn
Server:         192.168.213.2
Address:        192.168.213.2#53

Non-authoritative answer:
www.gzoi.cn     canonical name = 676995.vhost430.cloudvhost.cn.
Name:   676995.vhost430.cloudvhost.cn
Address: 122.114.121.85

2、使用dig命令

dig www.gzoi.cn
; <<>> DiG 9.18.12-1-Debian <<>> www.gzoi.cn
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35360
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.gzoi.cn.                   IN      A

;; ANSWER SECTION:
www.gzoi.cn.            5       IN      CNAME   676995.vhost430.cloudvhost.cn.
676995.vhost430.cloudvhost.cn. 5 IN     A       122.114.121.85

;; Query time: 252 msec
;; SERVER: 192.168.213.2#53(192.168.213.2) (UDP)
;; WHEN: Sun May 28 12:52:27 EDT 2023
;; MSG SIZE  rcvd: 86

3、使用dig命令 传参 any 

dig www.gzoi.cn any
┌──(kali㉿kali)-[~]
└─$ dig gzoi.cn any    
;; Connection to 192.168.213.2#53(192.168.213.2) for gzoi.cn failed: connection refused.
;; Connection to 192.168.213.2#53(192.168.213.2) for gzoi.cn failed: connection refused.
;; Connection to 192.168.213.2#53(192.168.213.2) for gzoi.cn failed: connection refused.

4、dig -X反向查询

dig -x 114.114.114.114

┌──(kali㉿kali)-[~]
└─$ dig -x 114.114.114.114

; <<>> DiG 9.18.12-1-Debian <<>> -x 114.114.114.114
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3692
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;114.114.114.114.in-addr.arpa.  IN      PTR

;; ANSWER SECTION:
114.114.114.114.in-addr.arpa. 5 IN      PTR     public1.114dns.com.

;; Query time: 12 msec
;; SERVER: 192.168.213.2#53(192.168.213.2) (UDP)
;; WHEN: Sun May 28 13:01:23 EDT 2023
;; MSG SIZE  rcvd: 78

 5、dig txt chaos VERSION.BIND 

查询DNS服务器bind版本信息,可以通过版本信息来查找相关版本漏洞的利用方式

dig txt chaos VERSION.BIND @ns3.dnsv4.com
┌──(kali㉿kali)-[~]
└─$ dig txt chaos VERSION.BIND @ns3.dnsv4.com 
;; Warning: query response not set
;; Warning: Message parser reports malformed message packet.

; <<>> DiG 9.18.12-1-Debian <<>> txt chaos VERSION.BIND @ns3.dnsv4.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33851
;; flags: rd ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;VERSION.BIND.                  CH      TXT

;; ANSWER SECTION:
VERSION.BIND.           0       CH      TXT     "DNSPod AUTHORITY DNS 7.2.2210.03"

;; Query time: 44 msec
;; SERVER: 36.155.149.198#53(ns3.dnsv4.com) (UDP)
;; WHEN: Sun May 28 13:06:12 EDT 2023
;; MSG SIZE  rcvd: 75

6、whois 查询域名注册信息

whois gzoi.cn
┌──(kali㉿kali)-[~]
└─$ whois gzoi.cn
Domain Name: gzoi.cn
ROID: 20150527s10001s76030734-cn
Domain Status: clientTransferProhibited
Registrant: xxx
Registrant Contact Email: 312217685@qq.com
Sponsoring Registrar: 厦门易名科技股份有限公司
Name Server: ns4.dns.com
Name Server: ns3.dns.com
Registration Time: 2015-05-27 18:14:37
Expiration Time: 2024-05-27 18:14:37
DNSSEC: unsigned

7、使用Maltego收集子域名信息

      该工具的主要重点是分析通过互联网访问的数据之间的真实世界关系,其中包括足迹互联网基础设施和收集有关拥有该网络的人员和组织的数据。通过使用OSINT(开源情报)技术,通过查询whois记录,社交网络,DNS记录,不同的在线API,提取元数据和搜索引擎来搜索这些数据之间的连接。该工具将提供广泛的图形布局结果,允许对数据进行聚类,使关系准确和即时。

8、shodan.io收集漏洞:

(1)网络摄像头:  webcam

  (2) 网站漏洞:  net:202.98.198.167  

 (3) 端口查询: port:80  3389

 (4)指定地区端口: city:beijing port:80

过期程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
内容概要: CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于HTTP的挑战从端口8000开始,tcp挑战从端口9000开始 如果您不熟悉Docker,则在本文档底部介绍两个用于安装docker的选项。 挑战性 现场挑战标有* 挑战名称 类别 点数 easyauth 网页 30 大号1 网页 20 尊宝2 网页 100 zumboa 3 网页 250 德尔福状态 加密/网络 250 2000年 网页 100 简单的 倒车 10 船长 倒车 75 船长2 倒车 200 撤防 倒车 400 标记接收器 移动/倒车
小白的CTF之路之DNSlog注入
glass_york的博客
01-07 980
dnslog注入,sqlilabs第九关
Hack The Boo 2022 CTF题目writeups
Ba1_Ma0的博客
11-15 1683
HackTheBoo 2022 CTF WP
CTF流量分析-题集2-[闽盾杯 2021]DNS协议分析
m0_51198141的博客
11-30 351
网络安全流量分析,CTFDNS协议
从pcap的DNS流量中分离出隐藏信息
公众号shadow sock7
06-10 3749
参考: http://blog.csdn.net/u011500307/article/details/2583807589504e470d0a1a打开文件是一个pcap文件,在wireshark里面观察可以看到很多dns,这里第一个dns的地址是89504e470d0a1a.asis.io,这个89504e470d0a1a是png的开始的几个数据,叫做magic numbers.➜ ~ he
2021年第一届 “东软杯”网络安全CTF竞赛-官方WriteUp(转)
渗透测试研究中心
12-22 2477
MISC1 签到难度 签到复制给出的flag输入即可2 range_download难度 中等flag{6095B134-5437-4B21-BE52-EDC46A276297}0x01分析dns流量,发现dns && ip.addr=1.1.1.1存在dns隧道数据,整理后得到base64:cGFzc3dvcmQ6IG5zc195eWRzIQ==解base64得到:passwo...
dig命令使用详解|使用dig命令挖掘域名解析信息
01-27 6647
dig命令使用详解|使用dig命令挖掘域名解析信息 Dig命令主要用来从 DNS 域名服务器查询主机地址信息 1. 查询域名的A记录 dig qq.com #查询qq.com的A记录 root@xg:~# dig qq.com ; <<>> DiG 9.11.5-P1-1-Debian <<>> qq.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- o.
渗透第一步之DNS信息收集技巧。
m0_63028223的博客
04-11 3202
正向查询: 首先 最简单最快速的是,使用ping命令输入域名来获取其ip地址。 或者,使用nslookup命令来指定域名获取ip地址。 Server:192.168.90.83 #DNS服务器 Address:192.168.90.83# #我们解析到的ip地址。 Name : #我们解析的域名。 或者使用,DIG命令: dig 域名 dig 域名 any (加any意思为查询所有可以查询的到的) 反向查询: dig -x ip地址 得出域名 PTR XXXXXXX PT.
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
用wireshark工具来验证DNS攻击原理
05-16
详细描述了DNS攻击过程,用wireshark来验证DNS数据包的发送,并却分析它。
DNS dig测试工具
11-08
DNS dig测试工具,针对DNS解析及递归流程进行测试,懂的下
ctf-tools-linux-master.zip
06-22
ctf集成工具包-linux版
ctf-wscan-master.zip
12-08
ctf-wscan-master.zip Linux下安装运行
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8177
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
关于__Federico Milano 的电力系统分析工具箱.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
mlab-upenn 研究小组的心脏模型模拟.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
混合图像创建大师matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
中序遍历二叉树-java版本
04-26
在Java中,实现二叉树的中序遍历同样可以通过递归来完成。中序遍历的顺序是:首先递归地中序遍历左子树,然后访问根节点,最后递归地中序遍历右子树。 在这段代码中,Node类定义了二叉树的节点,BinaryTree类包含一个指向根节点的指针和inOrder方法,用于递归地进行中序遍历。printInOrder方法调用inOrder方法并打印出遍历的结果。 在Main类中,我们创建了一个示例二叉树,并调用printInOrder方法来输出中序遍历的结果。输出应该是:4 2 5 1 3,这表示中序遍历的顺序是左子树(4),然后是根节点(2),接着是右子树的左子树(5),然后是右子树的根节点(1),最后是右子树的右子树(3)。
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值