WEB渗透测试(一)被动信息收集1(DNS信息收集、DNS字典爆破、DNS注册信息)

最新推荐文章于 2022-11-22 16:40:40 发布
最新推荐文章于 2022-11-22 16:40:40 发布
阅读量2k 收藏 2
点赞数
分类专栏: Web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42180996/article/details/89350892
版权
本文详细介绍了WEB渗透测试中被动信息收集的第一部分,重点聚焦于DNS信息收集。内容包括使用nslookup和dig工具进行DNS查询,区域传输,DNS字典爆破以及查询DNS注册信息的方法。这些技巧有助于获取目标系统的IP地址、域名信息及其他关键数据,为后续的渗透测试提供基础。
摘要由CSDN通过智能技术生成

被动信息收集1

 

>被动信息收集

>域名系统DNS

>DNS信息收集——nslookup

>DNS信息收集—>dig

>DNS区域传输

>DNS字典爆破

>DNS注册信息

>被动信息收集

  • 公开渠道可获得的信息
  • 与目标系统不进行直接交互
  • 尽量避免留下一切痕迹
  • 信息收集内容:IP地址、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、目标系统使用的技术架构、公开的商业信息等
  • 信息用途:用信息描述目标、社会工程学攻击、发现、物理缺口

>域名系统DNS

  • DNS(Domain Name System)域名系统
  • 将域名和IP地址相互映射(正向解析:域名—>IP地址)
  • 端口:TCP/UDP 53
  • 目前,每级域名长度<=63,域名总长度<=253
  • 记录类型:A(主机记录)、CNAME(别名记录)、MX(邮件交换记录)、NS(域名服务器记录)、PTR(邮件交换中的反向地址解析)、AAA(IPv6主机记录)、SRV(服务位置记录)、NAPTR(正则表达方式映射域名)等
  • FQND(Fully Qualified Domain Name)完全合格域名/全称域名,指主机名加上全路径(全路径列出了序列中的所有域成员)

    如:百度的域名为baidu.con,FQND为www.baidu.com

  • DNS服务器解析流程

>DNS信息收集——nslookup

  • nslookup,查询DNS记录、监测DNS服务器是否能正确实现域名解析
  • 交互式界面
root@xuer:~# nslookup
> server
Default server: 192.168.10.2
Address: 192.168.10.2#53
> sina.com
Server:		192.168.10.2
Address:	192.168.10.2#53

Non-authoritative answer:
Name:	sina.com
Address: 66.102.251.33
> set type=mx
> sina.com
Server:		192.168.10.2
Address:	192.168.10.2#53

Non-authoritative answer:
sina.com	mail exchanger = 10 freemx2.sinamail.sina.com.cn.
sina.com	mail exchanger = 10 freemx3.sinamail.sina.com.cn.    #5,10表示优先级
sina.com	mail exchanger = 5 freemx1.sinamail.sina.com.cn.    #优先级5高于10

Authoritative answers can be found from:
  • 直接解析

nslookup -type=ns sina.com

nslookup -q=ns sina.com    # -type参数与-p参数,都可指定记录类型

root@xuer:~# nslookup -type=ns sina.com
Server:		192.168.10.2
Address:	192.168.10.2#53

Non-authoritative answer:
sina.com	nameserver = ns1.sina.com.cn.
sina.com	nameserver = ns3.sina.com.
sina.com	nameserver = ns3.sina.com.cn.
sina.com	nameserver = ns2.sina.com.cn.
sina.com	nameserver = ns2.sina.com.
sina.com	nameserver = ns4.sina.com.
sina.com	nameserver = ns4.sina.com.cn.
sina.com	nameserver = ns1.sina.com.

Authoritative answers can be found from:

root@xuer:~# nslookup -q=ns sina.com
Server:		192.168.10.2
Address:	192.168.10.2#53

Non-authoritative answer:
sina.com	nameserver = ns2.sina.com.cn.
sina.com	nameserver = ns2.sina.com.
sina.com	nameserver = ns4.sina.com.
sina.com	nameserver = ns1.sina.com.cn.
sina.com	nameserver = ns3.sina.com.
sina.com	nameserver = ns1.sina.com.
sina.com	nameserver = ns3.sina.com.cn.
sina.com	nameserver = ns4.sina.com.cn.

Authoritative answers can be found from:

>DNS信息收集——dig

  • 解析特定域名记录的域名

dig @8.8.8.8 mx sina.com

root@xuer:~# dig @8.8.8.8 mx sina.com 
 
; <<>> DiG 9.11.3-1-Debian <<>> @8.8.8.8 sina.com mx
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35085
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1
 
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;sina.com.			IN	MX
 
;; ANSWER SECTION:
sina.com.		59	IN	MX	10 freemx2.sinamail.sina.com.cn.
sina.com.		59	IN	MX	10 freemx3.sinamail.sina.com.cn.
sina.com.		59	IN	MX	5 freemx1.sinamail.sina.com.cn.
 
;; Query time: 176 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Apr 07 16:19:47 CST 2019
;; MSG SIZE  rcvd: 129
  • 解析某DNS全部域名

dig @8.8.8.8 sina.com any     #dig @DNS服务器   域名

root@xuer:~# dig @8.8.8.8 mx sina.com

; <<>> DiG 9.10.3-P4-Debian <<>> @8.8.8.8 mx sina.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61484
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;sina.com.			IN	MX

;; ANSWER SECTION:
sina.com.		60	IN	MX	10 freemx2.sinamail.sina.com.cn.
sina.com.		60	IN	MX	5 freemx1.sinamail.sina.com.cn.
sina.com.		60	IN	MX	10 freemx3.sinamail.sina.com.cn.

;; Query time: 63 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Apr 23 16:39:59 CST 2019
;; MSG SIZE  rcvd: 129
  • 筛选过滤解析(筛选出answer项)

dig +noall +answer @8.8.8.8 sina.com any

root@xuer:~# dig +noall +answer @8.8.8.8 sina.com any
sina.com.		59	IN	A	66.102.251.33
sina.com.		59	IN	TXT	"v=spf1 include:spf.sinamail.sina.com.cn -all"
sina.com.		299	IN	SOA	ns1.sina.com.cn. zhihao.staff.sina.com.cn. 2005042601 900 300 604800 300
sina.com.		21599	IN	NS	ns2.sina.com.
sina.com.		21599	IN	NS	ns2.sina.com.cn.
sina.com.		21599	IN	NS	ns3.sina.com.cn.
sina.com.		21599	IN	NS	ns4.sina.com.cn.
sina.com.		21599	IN	NS	ns1.sina.com.cn.
sina.com.		21599	IN	NS	ns1.sina.com.
sina.com.		21599	IN	NS	ns4.sina.com.
sina.com.		21599	IN	NS	ns3.sina.com.
sina.com.		59	IN	MX	5 freemx1.sinamail.sina.com.cn.
sina.com.		59	IN	MX	10 freemx2.sinamail.sina.com.cn.
sina.com.		59	IN	MX	10 freemx3.sinamail.sina.com.cn.
  • 反向查询
最低0.47元/天 解锁文章
被动收集信息——DNS信息收集&&DNS区域传输&&DNS信息爆破
qq_43649196的博客
08-19 355
** 被动信息收集 ** 通过公开的渠道可以获得的信息,例如:公司名称、公司地址等。 不与目标系统直接产生交互。 尽量避免留下一切痕迹。 域名 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 这里是引用百度百科 ,例如www.baidu.com。 ** DNS域名系统(Domain Name System) ** 进行主机名的解析(正向解析) DNS协议使用的端口号为TCP/U
WEB渗透测试(一)被动信息收集2(搜索引擎、SHODAN、GOOGLE)
qq_42180996的博客
04-25 841
被动信息收集2 >搜索引擎作用 >搜索引擎1——SHODAN >搜索引擎2——GOOGLE >搜索引擎作用 公司新闻动态 重要雇员信息 用户名密码 机密文档/网络拓扑 目标系统软硬件技术架构 等等 >搜索引擎1——SHODAN 搜索联网设备 Banner:http、ftp、ssh、telnet https://www.shodan.io...
域名系统DNS服务
FlamencaH的博客
06-21 8351
)] DNS是什么? 域名系统(Domain Name System)是整个互联网的电话簿,它能够将可被人理解的域名翻译成可被机器理解 IP 地址,使得互联网的使用者不再需要直接接触很难阅读和理解的 IP 地址。 域名系统在现在的互联网中非常重要,因为服务器的 IP 地址可能会经常变动,如果没有了 DNS,那么可能 IP 地址一旦发生了更改,当前服务器的客户端就没有办法连接到目标的服务器了,如果我们为 IP 地址提供一个”别名“并在其发生变动时修改别名和 IP 地址的关系,那么我们就可以保证集群对外提供的服
公共DNS性能大比拼
oschina_40914891的博客
10-21 3124
​ 今天中午,访问Gitee突然访问不进去,然后收到红薯通知:阿里云停止了 Gitee.com 的域名解析。 ​ ​ 码云官方也随后给出解决办法 没有任何提示,没有任何提前通知,阿里云停止了 Gitee.com 的域名解析!!! 我们正在跟阿里云联系了解具体情况! 如果你访问不了请暂时在 hosts 里映射 gitee.com 域名到 IP地址 212.64.62.174 对...
php nslookup,Linux nslookup命令帮助和DNS查找示例
weixin_39993989的博客
03-10 204
nslookup代表“名称服务器查找”,是从DNS服务器获取信息的有用命令。它对于解决与DNS相关的问题也非常有用,可以查询到DNS(域名服务器)并获取IP地址的任何域的DNS记录。DNS查找示例使用以下命令查找域的地址记录。它查询域名服务器并获取详细信息。# nslookup google.comServer: 8.8.8.8Address: 8.8.8.8#53N...
Kali Linux渗透测试被动信息收集(一)——nslookup、dig、DNS区域传输、DNS字典爆破DNS注册信息
橘子女侠
04-09 4274
1. 被动信息搜集 (1)被动信息搜集 公开渠道可获得的信息; 与目标系统不产生直接交互; 尽量避免留下痕迹; (2)搜集的内容 IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、公开的商业信息等; 2. 信息收集——DNS (1)DNS解析流程: 本机的网络配置中会指定一个本地DNS服务器,当发起网络请求时,主机先问问本地D...
dns爆破工具测试结果
12-10
DNS爆破,全称为DNS枚举或DNS Brute Force,是一种网络安全技术,主要用来发现目标网络中的潜在域名或服务。这种技术通常被安全研究人员、渗透测试人员和黑客使用,以揭示隐藏的网络资源或者获取敏感信息。在本案例...
Kali linux 学习笔记(七)被动信息收集——DNS(nslookup、dig、区域传输、字典爆破注册信息) 2020.2.17
闵行小鱼塘
02-17 1323
被动信息收集DNS信息,包括:nslookup、dig、区域传输、字典爆破注册信息
Pentesting字典:Pentensing,Fuzzing,Bruteforce和BugBounty等字典收集项目。渗透测试,SRC突破挖掘,爆破,Fuzzing等字典收集项目
02-05
Pentesting字典:Pentensing,Fuzzing,Bruteforce和BugBounty等字典收集项目。渗透测试,SRC突破挖掘,爆破,Fuzzing等字典收集项目
Linux命令 nslookup,每天学一个 Linux 命令(69):nslookup
weixin_42515377的博客
05-02 614
命令简介nslookup(name server lookup)命令用于查询域名 DNS 信息的工具。nslookup 有两种工作模式,即“交互模式”和“非交互模式”。[root@CentOS7-1~]#nslookup-bash:nslookup:commandnotfound[root@CentOS7-1~]#yuminstall-ybind-utils语法格式nsloo...
python多进程
Mr.Yan的专栏
04-14 1057
要让Python程序实现多进程(multiprocessing),我们先了解操作系统的相关知识。 Unix/Linux操作系统提供了一个fork()系统调用,它非常特殊。普通的函数调用,调用一次,返回一次,但是fork()调用一次,返回两次,因为操作系统自动把当前进程(称为父进程)复制了一份(称为子进程),然后,分别在父进程和子进程内返回。 子进程永远返回0,而父进程返回子进程的ID。
dnsmasq国内外域名分流系统搭建
最新发布
weixin_43219672的博客
11-22 5148
构建国内外域名分流系统,所有域名首先都发送到dnsmasq通道,如果是国内域名,dnsmasq调用上层国内DNS服务器返回国内域名所对应的IP,达到高速解析的效果。如果dnsmasq发现是国外域名,则放弃解析,转交给dnscrypt,通过加密通道访问其部署在全球的可靠的DNS服务器,返回没有污染的、真实的IP。
DNS和HTTP服务
qq_42227818的博客
04-24 2万+
1、简述DNS服务,并搭建DNS服务器,实现主从,子域授权 2、简述HTTP服务,并实现基于用户的访问控制,虚拟主机,https 简述DNS服务,并搭建DNS服务器,实现主从,子域授权 简述HTTP服务,并实现基于用户的访问控制,虚拟主机,https ...
Linux网络管理员手册(6) 第六章 名字服务和解析器配置 DNS 解析器库 host.conf nslookup
hem的专栏
06-01 2605
Linux网络管理员手册(6) 2000-07-29 10:47发布者:netbull 阅读次数:1252 翻译:赵炯 gohigh@shtdu.edu.cn 第六章 名字服务和解析器配置 正如第二章所述,TCP/IP网络可以依赖于不同的方案来将名字转换成地址。如果不利用名字空间被分裂成区的好处的话,最简单的方法是用存储于/etc/hosts中的主机表。这仅对由一个
计算机网络——数据包抓取与分析
热门推荐
上山打老虎的博客
03-28 3万+
数据包抓取与分析 目录 一、实验目的 二、实验内容 三、实验环境 四、实验步骤与过程 一、实验目的 学习安装、使用协议分析软件,掌握基本的数据报捕获、过滤和协议的分析技巧,能对抓取数据包进行分析。 二、实验内容 协议分析软件的安装和使用、学会抓取数据包的方法并对对抓取数据包进行分析。 三、实验环境 使用Windows操作系统;Internet连接 抓包软件Wireshark。 四、实验步骤与过程 WireShark的使用 选择接口过滤器 安装Wiresh
第 65 章 反垃圾邮件相关
weixin_33989058的博客
12-20 157
65.1.Sender Policy Framework 65.1.1.分析 SPF 记录 从主域开始查看 txt 记录 neo@netkiller:~$ nslookup -type=txt 163.com Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative ...
【Linux 高级命令】
weixin_30469895的博客
06-20 870
一、13个超实用的Linux性能监测命令行工具 http://os.51cto.com/art/201304/388673_all.htm 1. Top:监测Linux进程 Linux Top命令是一个性能监测程序,它经常被许多系统管理员用来监测Linux性能,在许多类似Linux/Unix的操作系统环境下都能找到。Top命令可用于显示所有运行中和活动的实时进程(按顺序排列),并且定期更新。...
被动信息收集(一)
孤的博客
07-09 2203
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下痕迹 收集的内容 IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、公开的商业信息等; DNS信息收集——nslookup 非交互式 root@kali:~# nslookup sina.com Server: 192.168.206.2 Address: 19...
子域名挖掘机:高效渗透测试信息收集神器
- 信息收集:涉及从多个数据源搜集信息的技能和知识,是渗透测试不可或缺的一部分。 - 渗透测试:指通过各种测试手段,对计算机系统或网络进行模拟攻击,以评估其安全状态。 - 信息安全:保护信息的机密性、完整性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值