被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP

最新推荐文章于 2024-07-09 11:58:40 发布
最新推荐文章于 2024-07-09 11:58:40 发布
阅读量1k 收藏
点赞数
分类专栏: 渗透测试 Linux 文章标签: dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33936481/article/details/51417998
版权
本文介绍了被动信息收集的概念,强调了通过公开渠道获取目标系统信息的重要性,避免留下痕迹。内容包括OSINT资源、信息收集内容如IP地址、域名、DNS等,并详细阐述了DNS查询流程和NSLOOKUP工具的使用,以及各种DNS记录类型如A、MX、CNAME等的作用。这些信息可用于描绘目标系统、社会工程学攻击和发现物理缺口。
摘要由CSDN通过智能技术生成

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
┃被动信息收集 ┃
┃ 公开渠道可获得的信息 ┃
┃ 与目标系统不产生直接交互 ┃
┃ 尽量避免留下一切痕迹 ┃
┃ OSINT: ┃
┃ 美国军方:http:www.fas.org/irp/doddir/army/atp2-22-9.pdf ┃
┃ 北大西洋公约组织 :http://information-retrieval.info/docs/NATO-OSINT.html
┃ ┃
┃ Passiva ┃
┃ reconnaissance ┃
┃ (no direct Active ┃
┃ interaction reconnaissance |╲ ┃
┃ ──────────────────── ╲ ┃
┃ ╲ ╲ More information ┃
┃ > ● ● ● > greater chance of ┃
┃ ╱ ╱ detection ┃
┃ ──────────────────── ╱ ┃
┃ Normal intercation |╱ ┃
┃ ┃
┃ ┃
┃信息收集内容 ┃
┃ IP地址段 ┃
┃ 域名信息 ┃
┃ 邮件地址 ┃
┃ 文档图片数据 ┃
┃ 公司地址 ┃
┃ 公司组织架构 ┃
┃ 联系电话/传真号码 ┃
┃ 人员姓名/职务 ┃
┃ 目标系统使用的技术架构 ┃
┃ 公开的商业信息 ┃
┃ ┃
┃信息用途 ┃
┃ 用信息描述目标 ┃
┃ 发现 ┃
┃ 社会工程学攻击 ┃
┃ 物理缺口 ┃
┃ ┃
┃信息收集——DNS ┃
┃ 域名解析成IP地址 ┃
┃ 域名与FQDN的区别 ┃
┃ 域名记录:A、C nmae、NS、MX、MX、ptr ┃
┃ ┃
┃ ┃
┃ 递归查询流程 ┃
┃ ┃
┃ 2 ┃
┃ ┌─────────→ ┃
┃ │ 3 根域服务器 ┃
┃ │┌────────→ ┃
┃ 1 ││ 4 ┃
┃DNS客户端 ──→DNS服务器───────→ ┃
┃ ←── ↑│ 5 com 服务器 ┃
┃ ││ ───────→ ┃
┃ ││ ┃
┃ ││ ┃
┃ ││ 6 ┃
┃ │└────────→example.com ┃
┃ │ 7 ┃
┃ └─────────→ 服务器 ┃
┃ ┃
┃ ┃
┃DNS信息收集—–NSLOOKUP ┃
┃ nslookup www.sina.com ┃
┃ server ┃
┃ type=a、mx、ns、any ┃
┃ nslookup -type=ns example.com 156.154.70.22 ┃
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
这里写图片描述
A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。
说明:用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置自己域名的二级域名。
MX :是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器。
CNAME (Canonical Name)记录,(alias from one domain name to another)通常称别名指向
可以将注册的不同域名统统转到一个主域名上去!与A记录不同的是,CNAME别名记录设置的可以是一个域名的描述而不一定是IP地址!
URL (Uniform Resource Locator )转发:网址转发
功能:如果您没有一台独立的服务器(也就是没有一个独立的IP地址)或者您还有一个域名B,您想访问A域名时访问到B域名的内容,这时您就可以通过URL转发来实现。 添加URL转发时,值需要是一个合法的URL地址:
NS(Name Server)记录
是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。
您注册域名时,总有默认的DNS服务器,每个注册的域名都是由一个
DNS域名服务器来进行解析的,
DNS服务器NS记录地址一般以以下的形式出现:
ns1.domain.com
ns2.domain.com
PTR记录 邮件交换记录:A记录和PTR记录,A记录解析名字到地址,而PTR记录解析地址到名字。地址是指一个客户端的IP地址,名字是指一个客户的完全合格域名。
TXT 记录,一般指为某个主机名或域名设置的说明
这里写图片描述

root:~# nslookup
> www.sina.com
Server:     192.168.198.2
Address:    192.168.198.2#53

就这样一层一层的解析;解析完成
这里写图片描述
当我们只想查A记录的时候,我们可以

> set type=a      //只查a记录
> www.sina.com
Server:     192.168.198.2
Address:    192.168.198.2#53

Non-authoritative answer:
www.sina.com    canonical name = us.sina.com.cn.
us.sina.com.cn  canonical name = news.sina.com.cn.
news.sina.com.cn    canonical name = jupiter.sina.com.cn.
jupiter.sina.com.cn canonical name = newsnj.sina.com.cn.
Name:   newsnj.
最低0.47元/天 解锁文章
侠客岛的含笑
关注
专栏目录
利用kali进行DNS被动信息收集
路~可以走过
08-08 656
域名记录:A(正向解析),PTR(反向解析), CNAME(别名),NS(域名服务器),MX(邮件服务器) 1. 收集域名解析到的IP地址和别名 root@kali:~# nslookup blog.csdn.net Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer: blog.csdn.net ca...
被动信息收集
weixin_45062058的博客
07-25 564
一. 二层发现 二层发现使用arp协议;网段内广播;可查看是否有回包或直接抓包查看;优点:快、可靠;缺点:仅能检测同网段内主机。 1. arping -c:次数 -w:时间 截取查看arping主机ip地址: 2. nmap -sn:只主机发现,不端口扫描; 扫描任意连续的ip:135-138: 或创建iplist.txt存放ip135-138,扫描: 扫描文件:-iL后加从文件中输...
万字2024红队信息打点之被动信息收集(全面篇)
最新发布
穹渊安全的博客
07-09 1621
3000 test #forks数量大于1000小于3000的搜索关键字 size:>=5000 test #指定仓库大于5000k(5M)的搜索关键字 pushed:>2019-02-12 test #发布时间大于2019-02-12的搜索关键字 created:>2019-02-12 test #创建时间大于2019-02-12的搜索关键字 user:test #用户名搜素。,但是在一旦在代码发布的时候,在配置不当的情况下,可能会将“.git”文件直接部署到线上环境,,就很可能将源代码泄露出去。
Kali Linux渗透测试之被动信息收集(一)——nslookup、dig、DNS区域传输、DNS字典爆破、DNS注册信息
橘子女侠
04-09 4237
1. 被动信息搜集 (1)被动信息搜集 公开渠道可获得的信息; 与目标系统不产生直接交互; 尽量避免留下痕迹; (2)搜集的内容 IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、公开的商业信息等; 2. 信息收集——DNS (1)DNS解析流程: 本机的网络配置中会指定一个本地DNS服务器,当发起网络请求时,主机先问问本地D...
情报收集--------------被动信息搜集
WEL测试
09-06 4000
第3章 情报收集          情报搜集的目的是获取渗透目标的准确信息,以了解目标组织的运作方式,确定最佳的进攻路线,而这一切应当悄无声息地进行,不应让对方察觉到你的存在或分析出你的意图。 情报搜集的工作可能会包含从网页中搜索信息、Google hacking、为特定目标的网络拓扑进行完整的扫描映射等,这些工作往往需要较长的时间。PS:没必要对搜集的信息设定条条框框,即使是起初看起来零零碎
探索被动信息收集的艺术:从DNS解析到网络安全
anananajiushiwo的博客
06-05 293
在网络安全领域,有许多专业的被动信息收集工具可供选择。这些工具不仅功能强大,而且易于使用。例如,Maltego是一款强大的开源情报收集工具,它可以帮助我们快速构建目标系统的情报网络;而theHarvester则是一款专注于电子邮件地址和子域名收集的工具,它可以帮助我们快速定位目标系统的关键信息点。被动信息收集是网络安全领域中不可或缺的一环。通过深入了解DNS解析原理、掌握搜索引擎和第三方服务的使用技巧、运用专业的被动信息收集工具,我们可以有效地收集到与目标系统相关的信息,为后续的安全分析提供有力支持。
信息安全:信息收集之:被动信息收集
f_carey的博客
05-20 3647
信息收集之:被动信息收集1 被动信息收集:OSINT1.1 获取情报的公开渠道1.2 信息收集内容1.3 信息用途2 DNS 信息收集2.1 nslookup2.2 dig2.3 递归查询与迭代查询2.4 DNS 区域传输2.5 DNS 字典爆破2.5.1 fierce2.5.2 dnsenmu2.5.3 dnsrecon2.6 DNS 注册信息2.6.1 whois3 搜索引擎3.1 搜索联网的设备3.1.1 SHODAN3.1.2 fofa3.2 GOOGLE 搜索3.2.1 高级搜索:3.2.2 GO
红队攻防知识分享-被动信息收集
beirry的博客
12-06 3548
信息收集的基本要求 1.全面: 到对目标所有的业务面和非业务面的存在点进行全面的信息收集。 2.准确: 对于收集到的信息尤其是重要信息要再三确认其信息的准确性,对信息内容中所涉及的技术点要手动查看。 3.时效: 对于收集到的信息要注意信息产生的时间和收集到的时间,是否具有时间差,时间差能否接受,如果存在失效的信息要及时清除。 4.清晰: 对于收集到的信息到逻辑清晰,能清楚地分辨出各个收集到的信息之间的逻辑关系和资产之间的相对位置,对于总体目标要有清晰的资产逻辑和业务逻辑认识。 ...
Web渗透测试的被动信息收集
Q2017977021的博客
09-28 337
【代码】 Web渗透测试的被动信息收集
信息搜集-nslookup
发哥微课堂
10-08 935
0x00:前言 被动信息搜集中,可以使用nslookup工具来搜集目标的ip以及各种解析记录,这个命令在win和linux中都是自带的,可以直接使用。 0x01:常见的记录 a记录:将域名解析为ipv4地址。 cname记录:将域名指向另一个域名,也叫别名记录。 mx记录:邮件服务器地址记录。 ns记录:域名解析服务器,用来指定该域名由哪个dns服务器来进行解析。 txt/spf记录:tx...
被动信息搜集
weixin_45007073的博客
01-26 1574
引言 被动信息收集是指不与目标主机进行直接交互,通常根据搜索引擎或者社交等方式间接获取目标主机的信息被动信息收集主要通过搜索引擎或者社交等方式对目标资产信息进行提取,通常包括IP查询、Whois查询、子域名收集等。进行被动信息收集时不与目标产生交互,可以在不接触到目标系统的情况下挖掘目标信息。主要方法包括DNS解析、子域名挖掘、邮件爬取等。 IP查询 IP查询是通过当前获取到的URL去查询对应IP地址的过程 Whois查询 Whois是用来查询域名的IP以及所有者信息的传输协议,简单来说就是一个数据库
信息收集之--- 被动收集
weixin_68281676的博客
08-15 232
信息收集被动收集
使用nslookup收集dns信息
09-08
### 回答1: 好的,关于使用nslookup收集DNS信息的问题,我可以回答。nslookup是一种用于查询DNS信息的命令行工具,可以通过在终端中输入nslookup命令并指定域名或IP地址来获取相关信息。通过nslookup,可以查看域名对应的IP地址、反向查询IP地址对应的域名、查询MX记录等。同时,nslookup还可以指定不同的DNS服务器进行查询,以便获取更全面的信息。 ### 回答2: 使用nslookup可以收集DNS信息nslookup是一种用于查询DNS记录的命令行工具,它可以帮助我们了解域名解析的过程以及域名与IP地址之间的映射关系。 要使用nslookup,我们需要在命令提示符或终端中输入"nslookup"命令,然后按下回车键。接下来,我们可以输入要查询的域名或IP地址。 当我们输入域名时,nslookup会通过向DNS服务器发送查询请求来获取与该域名相关的信息。这些信息通常包括域名的IP地址、域名服务器的名称以及其他记录,如MX记录、CNAME记录等。通过这些信息,我们可以了解到域名的所有者、域名的主机服务提供商等。 当我们输入IP地址时,nslookup会返回与该IP地址相关的域名信息。这对于检查某个特定IP地址所属的域名是很有用的。 此外,nslookup还可以用于检查DNS服务器的可用性和响应时间。我们可以指定要查询的DNS服务器,并使用nslookup发送查询请求。通过比较请求的时间戳和响应的时间戳,我们可以得出DNS服务器的响应时间。 总之,通过使用nslookup,我们可以收集和分析DNS信息,以更好地了解域名解析过程和域名与IP地址之间的映射关系。 ### 回答3: 使用nslookup是一种简单而有效的方式来收集DNS(Domain Name System)信息。它是一个命令行工具,可以用于查询域名解析过程、检索主机的IP地址和域名服务器等信息。 要使用nslookup收集DNS信息,我们需要打开命令提示符或终端窗口,然后输入“nslookup”命令,接着在提示符下输入要查询的域名。例如,如果我们想要查询www.example.com的IP地址,我们可以键入“nslookup www.example.com”。 nslookup将显示查询结果,包括域名的IP地址、所用的域名服务器等信息。它还可以用于查找MX记录、域的TTL(Time to Live)值和CNAME(Canonical Name)等。 通过使用nslookup,我们可以获取以下DNS信息: 1. IP地址:nslookup可以告诉我们一个域名对应的IP地址。这对于网络管理员来说是非常有用的,因为它可以帮助他们识别和解决网络故障。 2. 域名服务器:nslookup可以显示用于解析域名的域名服务器的名称和IP地址。这对于域名管理员来说是重要的,因为它可以帮助他们确保域名解析正确,并且域名服务器正常工作。 3. MX记录:nslookup可以显示关联到域名的MX记录,该记录指定处理该域名的邮件服务器。这对于邮件管理员来说非常有用,因为它可以帮助他们检查电子邮件系统的配置是否正确。 综上所述,nslookup是一种方便而强大的工具,可以帮助我们收集DNS信息,通过它我们可以获取域名的IP地址、域名服务器和MX记录等关键信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值