被动收集信息——DNS信息收集&&DNS区域传输&&DNS信息爆破

最新推荐文章于 2023-03-27 00:23:47 发布
最新推荐文章于 2023-03-27 00:23:47 发布
阅读量311 收藏 1
点赞数
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43649196/article/details/108099247
版权

**

被动信息收集

**

  • 通过公开的渠道可以获得的信息,例如:公司名称、公司地址等。
  • 不与目标系统直接产生交互。
  • 尽量避免留下一切痕迹。

域名
域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)

这里是引用百度百科

,例如www.baidu.com。

**

DNS域名系统(Domain Name System)

**

  • 进行主机名的解析(正向解析)

  • DNS协议使用的端口号为TCP/UDP的53号。
    客户端向DNS服务器发起请求使用的是UDP53号,DNS服务器间进行区域传输使用的是TCP53。

  • DNS解析的属性:
    A:Address地址IPv4
    AAA:Address地址IPv6
    NS:Name Service域名服务器
    MX:Mail Exange邮件交换
    SOA:Start of Authority授权状态

  • 查询类型
    递归查询:逐级向下一个DNS服务器进行查询
    迭代查询:同时向多个服务器进行查询
    实际上的DNS服务器查询时同时使用

  • 查询过程
    hosts文件
    本地DNS解析缓存
    本地DNS服务器
    发起迭代查询

在这里插入图片描述
**

DNS信息收集——NSLOOK

最低0.47元/天 解锁文章
白羊矮油矮油
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-08-31 网安实验-信息收集专题-DNS信息收集
时光隧道
08-31 4万+
dnsrecon 语法: dnsrecon.pl [Options] -d参数。后面直接加目标域名 可以看到DNS服务器和IP,自己可以在真实环境中测试,查询到的信息会更多: -r参数。指定一个ip范围进行反向解析。 参数后面直接跟一个ip范围可以是掩码也可以是范围形式。自己可以到真实环境中测试,这里不在给出截图,有可能涉及到某些敏感信息。 -threads参数。指定线程 具体线程根据你的实际配置更改。 -xml参数把查询结果保存到本地文件 现在查看结果 是以xml格式输出的。
C#编程之 如何获取本地和远程主机的IP及MAC地址
friday5pm的专栏
04-06 3440
利用dns类和WMI规范获取IP及MAC地址 在C#编程中,要获取主机名和主机IP地址,是比较容易的.它提供的Dns类,可以轻松的取得主机名和IP地址.  示例: string strHostName = Dns.GetHostName();  //得到本机的主机名 IPHostEntry ipEntry = Dns.GetHostByName(strHostName); //取得本机IP str
DNS信息收集-dnsrecon、fierce和dnsmap(34)
yyj1781572的博客
03-27 1604
通过该实验了解dnsrecon、fierce、dnsmap这三个工具的使用方法,并使用该工具对DNS服务器进行信息收集整理,了解并熟悉他们的常用参数意义。
信息收集3——dmitry,dnsenum,dnsmap,dig,fierce
willow_liang的博客
11-12 333
Deepmagic Information Gathering Tool 主动加被动信息收集辅助工具 TCP端口扫描 IP、域名whois信 息查询 Netcraft. com主机信息 子域名查询 邮件地址查询 主机启动时间 dmitry -i whois查询IP地址 -w whois查询域名 -n netcraft.com站点搜索 -s...
信息收集-旅行记(上)
蚁景网安学院
01-21 1051
"只有不努力的黑客,没有攻不破的系统"。这篇文章《信息收集-旅行记》是笔者几年的经验总结,在SRC漏洞挖掘中,信息收集占很大一部分,能收集到别人收集不到的资产,就能挖到别...
信息收集DNS信息收集 -- fierce
weixin_34236869的博客
04-21 718
目录 工具描述 参数解释 爆破子域名 自定义字典爆破子域名 反查指定范围的IP段 反查指定域名附近的IP段 反查指定域名所在的C段IP 扫描优化:自定义超时时间、多线程 工具描述 Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,...
dns爆破工具测试结果
12-10
DNS爆破,全称为DNS枚举或DNS Brute Force,是一种网络安全技术,主要用来发现目标网络中的潜在域名或服务。这种技术通常被安全研究人员、渗透测试人员和黑客使用,以揭示隐藏的网络资源或者获取敏感信息。在本案例...
第2章 内网信息收集(中)1
08-04
161号端口服务于SNMP协议,可能遭受爆破及目标内网信息搜集。这些协议和端口的监控和保护对于维护网络安全至关重要。 特殊服务端口如表2-9所示,包括2181号端口的Zookeeper服务,可能导致未授权访问;8069号端口的...
第10天:信息收集-资产监控拓展1
08-03
信息收集-资产监控拓展便于收集整理最新 exp 或 poc便于发现相关测试目标的资产#各种子域名查询#DNS,备案,证书#全球节点请求 cdn枚举爆破或解析子域
103-从网关进入内网到DNS协议出网.pdf
09-20
这篇文章主要讲述了从外部网络通过网关进入内网并利用DNS协议进行网络穿透的网络安全主题。首先,作者描绘了一个日常工作中突然接到紧急任务的情景,任务是进行红队评估,尝试横向渗透客户的内网。这里涉及到网络...
Pentesting字典:Pentensing,Fuzzing,Bruteforce和BugBounty等字典收集项目。渗透测试,SRC突破挖掘,爆破,Fuzzing等字典收集项目
02-05
Pentesting字典:Pentensing,Fuzzing,Bruteforce和BugBounty等字典收集项目。渗透测试,SRC突破挖掘,爆破,Fuzzing等字典收集项目
【安全牛学习笔记】DNS信息收集
edu_aqniu的博客
07-12 461
DNS信息收集1.被动信息收集 IP地址段 域名信息 邮件地址 文档图片数据公司地址(物理方法渗透)公司组织架构(社会工程学)联系电话 / 传真号码(社会工程学)人员姓名 / 职务(社会工程学)目标系统使用的技术架构公开的商业信息 2.域名记录类型 A 主机记录 C name 域名跳转记录 NS dns服务器记录 MX 邮件服务器记录 ptr 反向地址解
kali社工密码字典生成工具Cupp
xiaoxuetu_的博客
05-22 8788
1.简介CUPP是一个非常强大的工具,专门为一个人创建一个词汇表。CUPP是跨平台的,用Python编写。CUPP向您询问有关目标(姓名,妻子姓名,宠物名称......)的问题,然后根据您输入的关键字创建一个密码。2.kali并未默认安装,所以先安装apt-get install cupp3.参数-v   查看cupp版本号-h   查看参数列表-l    从github仓库下载字典-i    使...
信息收集DNS信息收集 -- dnsmap
weixin_33912246的博客
10-25 236
dnsmap 一款专门用于子域名爆破的工具,自带字典、也可指定字典,可根据网络状况调整发包速率,可扫描指定的IP。基本用法: dnsmap domain [options]选项: -w wordlist 指定域名字典文件 -r <regular-results-file> 指定保存结果的文件 -c <csv-results-file> ...
kail-信息收集DNS解析(dnsenum、dnsrecon、dnswalk)
weixin_45761101的博客
05-25 1320
DNSenum简介 dnsenum 是一款非常强大的域名信息收集工具。它的目的是尽可能多的收集一个域的信息,能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(邮件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件等。 常见使用语法 https://xz.aliyun.com/t/1563/
【KALI使用】10 被动信息收集——DNS
(∪.∪ )...zzz的博客
09-12 350
目录DNS信息收集nslookupDIG反向查询bind版本信息DNS追踪 DNS信息收集 域名记录: A、C nmae 、NS 、MX 域名解析 ptr:IP 解析为 域名(反向域名解析) 解析方式: 迭代 递归 我的计网笔记 nslookup 逐级解析Cname DIG 反向查询 dig -x xxx.xxx.xxx.xxx bind版本信息 不知道域名想端的信息 拿到域名服务器 得到相关DNS记录 dig +noall +answer txt chaos VERSION.BIND @
EN 15085-2:2007 中文 铁路应用-轨道车辆和轨道车辆部件焊接.pdf
最新发布
07-13
EN 15085-2:2007 中文 铁路应用-轨道车辆和轨道车辆部件焊接.pdf
项目租赁站架管(扣件)租出回收凭证表.docx
07-13
项目租赁站架管(扣件)租出回收凭证表.docx
nmap --script dns-brute.nse HCX 什么意思
06-13
这是一个使用nmap工具进行DNS暴力破解的命令,其中包含了dns-brute.nse脚本,它会自动扫描HCX这个域名,并尝试使用常见的子域名或主机名进行猜测,以找到有效的DNS记录。具体而言,该命令会对HCX域名进行字典爆破,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值