渗透测试之信息收集DNS篇

最新推荐文章于 2024-09-05 17:51:25 发布
最新推荐文章于 2024-09-05 17:51:25 发布
阅读量3.3k 收藏 13
点赞数
分类专栏: web安全 文章标签: 信息收集DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/78672225
版权

信息收集是渗透测试的第一步。

DNS的主要类型为以下七种:

DNS记录类型
类型 说明
SOA权威记录
NS服务器记录
AIPv4地址记录
MX邮件交换记录
PTRIP地址反解析
AAAAIPv6地址记录
CNAME别名记录

获取目标主机的IP地址

1、使用host命令

host命令可以用来查询目标主机的IP地址,

如图:


也可以直接ping


但是ping只能获取到一个IP地址,有些站点是多个IP地址的。

host一般查找的是IPV4地址记录、IPV6地址记录和邮件交换记录

加 -a 参数可以查询更加详细的记录

格式 host -a 域名 指定的DNS

如图:



2.dig命令

dig命令是常用的域名查询工具,用来检测域名系统是否正常


加上any参数显示全部的信息

然后接下来简单说说kali 内置的DNS枚举服务DNSenurm和fierce

3.DNSenum

DNSenum是一款非常强大的域名信息收集工具,它能够通过谷歌或者字典文件猜测可能存在的域名并对一个网段进行反向查询。

利用这个工具可以获取以下信息:

1.主机IP地址

2.该域名的DNS服务器

3.该域名的邮件交换记录

特点:1.使用谷歌浏览器获取子域名,2,暴力破解。3.C级网段扫描。4.反向查找网络

如图:


dnsenum常用参数:

--threads【数字】:设置进程数

-r : 允许用户启用递归查询

-d : 允许用户设置whois请求之间时间延迟数(秒)

-o : 允许用户指定输出位置

-w : 允许用户启用whois请求


4.fierce

firce 主要是对子域名进行扫描和手机信息的

功能:获取一个目标主机上所有的IP地址和主机信息



5.dmitry

DMitry工具是用来查询IP或域名whois信息的,使用该工具可以查询到域名的注册商和过期时间等

如图:获取whois,ip,主机信息,开放端口和banner




黑面狐
关注
专栏目录
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
DNS信息收集-dnsrecon、fierce和dnsmap(34)
yyj1781572的博客
03-27 1805
通过该实验了解dnsrecon、fierce、dnsmap这三个工具的使用方法,并使用该工具对DNS服务器进行信息收集整理,了解并熟悉他们的常用参数意义。
DNS信息收集详解
永远是少年
05-24 1437
今天继续给大家介绍渗透测试相关知识,本文主要内容是DNS信息收集。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 一、PING收集DNS信息 二、nsloookup信息收集 三、dig信息收集 四、第三方站点信息收集 原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200 ...
渗透测试-信息收集
最新发布
lza20001103的博客
09-05 1134
渗透测试-信息收集
DNS信息搜集方法
贝隆的博客
06-17 1814
DNS信息搜集方法
6、信息收集(1)
qq_55202378的博客
11-28 256
造成整个网络的拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器。(英文:Domain Name System,DNS)是因特网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。如果内部DNS泄露,将造成极大的安全风险。查询出该地址所以段的相关信息,地理位置等信息,多个IP地址查询出的信息,进行交叉分析,可能会有较全面的信息内容。从图中可见,当前C段中,80端口开放的主机,共计有13台主机,其中192.168.0.69主机,为我们实验当中的靶机。
【kali学习笔记】利用第三方服务对目标进行被动信息收集
知远同学的博客
06-19 1173
顶级域名是域名的最后一个部分,即是域名最后一点之后的字母,例如在http://example.com这个域名中,顶级域是.com(或.COM),大小写视为相同。通用顶级类别域名常见的有:用于工商金融企业的.com;用于教育机构的.edu;用于政府部门的.gov;用于互联网络信息中心和运行中心的.net;用于非盈利组织的.org。国家及地区顶级域,如".cn"代表中国,".uk"代表英国等,地理顶级域名一般由各个国家或地区负责管理。
渗透测试 _ 内网信息收集1
08-03
内网信息收集渗透测试的重要阶段,它决定了测试的效率和成功率。本文主要探讨了内网信息收集的基本概念和方法。 在内网渗透测试中,信息收集主要涉及三个关键步骤: 1. **我是谁?** 这个阶段的目标是识别控制的...
python信息收集渗透测试工具源代码,带图形界面
11-04
Python是一种强大的编程语言,尤其在信息安全领域,它被广泛用于信息收集渗透测试。这个工具集,名为"collect_infor_tool-master",包含了用于这些任务的源代码,并且具有图形用户界面(GUI),使得操作更加直观和...
网络安全之渗透测试20w字全套笔记
08-25
收集信息 域名信息 CDN是否存在 Bypass CDN DNS历史记录 SSL证书信息 Whois信息 子域名检查 IP和端口信息 ASN 历史IP NMAP使用 工具 网站架构和指纹识别 其他信息 人员信息 初始访问 Web服务突破 前端 SQL注入 判断...
网络安全内网渗透DNS隧道实验--dnscat2直连模式_内网 dnscat2隧道使用
2301_76190672的博客
04-09 941
不能在线git clone的话,使用其他方式上传到目标主机。make结果如下:使用windows查看可以连接的会话window -i 1连接到会话1help查看命令shell命令执行后,创建window 4使用window -i 4进入交互会话,ifconfig可以看到被控主机的IP是192.168.101.106,也就是dnscat客户端主机的IP地址。
信息收集渗透测试
weixin_51758733的博客
10-03 141
信息收集渗透测试
DNS介绍与渗透
lemon
12-14 1440
       DNS(Domain Name System,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作,工作原理如图所示:                                                                         为什么使用DNS呢?众所周知...
Web 安全之 DNS 信息收集指南
TechEnthusiast的博客
12-13 177
在进行网络安全评估和渗透测试时,DNS(Domain Name System)信息收集是一个至关重要的环节。通过获取目标域名的 DNS 信息,渗透测试人员可以获得有关目标系统的关键信息,为后续攻击策略制定提供基础。本文将深入介绍 DNS 信息收集的方法和工具,以帮助安全专业人员和渗透测试人员更好地理解和利用目标系统。DNS 信息收集是网络渗透测试中至关重要的一步。通过了解目标域名的注册信息、DNS 记录、子域信息等,攻击者可以更好地制定攻击策略。
《红蓝攻防对抗实战》十.内网穿透之利用DNS协议进行隧道穿透
一只特立独行的兔先森
11-11 756
DNS隧道(DNS Tunneling)也是隐蔽隧道的一种方式,通过将其他协议封装在DNS协议中传输建立通信。大部分防火墙和入侵检测设备很少会过滤DNS流量,这就给DNS隧道提供了条件,可以利用它实现诸如远程控制、文件传输的操作。使用dns搭建隧道的工具也有很多,比如dnscat2、DNS2tcp、iodine等。由于iodine工具使用比较稳定,这里使用iodine进行演示,它可以通过一台dns服务器制作一个Ipv4通道,iodine分为客户端和服务端,Iodine不仅有强制密码措施,还支持多种DNS记录
网络安全内网渗透DNS隧道实验--dnscat2直连模式
u013930899的博客
09-26 1442
DNS协议的角度看,这样的操作只是在一次次地查询某个特定的域名并得到解析结果,但其本质问题是,预期的返回结果应该是一个IP地址,而事实上不是--返回的可以是任意字符串,包括加密的C&C指令。如果内网放行所有的DNS请求,dnscat2会使用直连模式,通过UDP的53端口进行通信(不需要域名,速度快,而且看上去仍然像普通的DNS查询)。如果内网中的请求仅限于白名单服务器或者特定的域,dnscat2会使用中继模式来申请一个域名,并将运行dnscat2服务端的服务器指定为受信任的DNS服务器。
渗透测试信息收集
勤能补拙、勤能补拙
01-11 1452
本章节主要整理了信息收集使用的各种工具、姿势
host命令
热门推荐
snowlevel的博客
09-08 1万+
HOST host 命令 用途 把一个主机名解析到一个网际地址或把一个网际地址解析到一个主机名。 语法 host [-n [ -a ] [ -c Class] [ -d ] [ -r ] [ -t Type ] [ -v ] [ -w ][ -z ]] Hostname | Address [ Server ] hostnew [ -a ] [ -c Class ] [ -d ] [
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值