被动信息收集（一）nslookup.dig.DNS字典爆破.whois

最新推荐文章于 2024-07-23 16:01:39 发布

安全小菜鸡

最新推荐文章于 2024-07-23 16:01:39 发布

阅读量524

点赞数 3

本文链接：https://blog.csdn.net/qq_45070118/article/details/96341510

版权

被动信息收集指的是通过公开渠道可获得的信息，与目标系统不产生直接交互，尽量避免留下一切痕迹的信息探测。被动探测技术收集的信息可以大致分为两类, 即配置信息和状态信息。
关于开源智能信息收集文章：
美国军方：http://www.fas.org/irp/dodair/army/atp2-22-2.pdf
北大西洋公约组织：http://information-retireval.info/docs/NATO-OSINT.html

常用的资源记录类型

SOA :Start Of Authority 起始记录，一个区域解析库有且只能有一个SOA记录，而且必须放在第一条
A 地址 此记录列出特定主机名的 IP 地址。这是名称解析的重要记录。
CNAME 标准名称此记录指定标准主机名的别名。
MX 邮件交换器此记录列出了负责接收发到域中的电子邮件的主机。Mail Exchange邮件交换器，优先级0-99，数字越小，优先级越高
NS 名称服务器此记录指定负责给定区域的名称服务器。
AAAA：地址记录，FQDN—>ipv6

资源记录的格式
语法 name [TTL] IN RR_TYPE value
name：当前区域的名字，例如：magedu.com或者2.3.4.in-addr.arpa
value：有多部分组成
当前区域的区域名称（也可以使用主DNS服务器名称）
当前区域管理员的邮箱地址，但地址中不能使用“@”符号，使用点号代替
主从服务协调属性的定义以及否定答案的ttl

FQDN:(Fully Qualified Domain Name)全限定域名:同时带有主机名和域名的名称。
域名：不带有主机名的名称

Nslookup的使用

交互式
Server：查看本地域名服务器
Baidu.com：解析百度的域名
在这里插入图片描述

Set type=mx 设置查询类型为mx
Sina.com.cn查看sina的邮件服务器

在这里插入图片描述

非交互式
查询百度和西邮的域名信息

在这里插入图片描述

查询百度的邮件服务器的域名信息
在这里插入图片描述

信息收集dig

默认情况下收集A记录
在这里插入图片描述

在这里插入图片描述

指定查询mx记录
在这里插入图片描述
从指定的DNS服务器上查询这个域名的全部内容

反向查询

在这里插入图片描述

显示简短信息
+noall表示不显示任何信息
+short表示查询ip的域名服务器的简短信息
+noall +answer 表示只显示answer部分

BIND: Bekerley Internat Name Domain 由ISC组织维护
dns协议
bind：dns协议的一种实现
named：bind程序的运行的进程名
查询bind信息
在这里插入图片描述

在这里插入图片描述

DNS追踪
在这里插入图片描述

字典爆破

Fierce
查看相关软件包，并找到对应字典
在这里插入图片描述
进行字典爆破
fierce -dnsserver 8.8.8.8 -dns sina.com -wordlist /usr/share/fierce/hosts.txt
-dnsserver用来指定进行爆破的服务器
-dns指定爆破的域名
-wordlist指定爆破的字典

Dnsenum
查看相关的软件包
在这里插入图片描述
进行字典爆破
dnsenum -f /usr/share/dnsenum/dns.txt -dnsserver 8.8.8.8 sina.com -o sina.xml
-f 用来指定进行爆破的字典
-dnsserver 用来指定进行爆破的服务器
-o 用来指定生成的文件名

在这里插入图片描述

root@bogon:~# dnsenum -f /usr/share/dnsenum/dns.txt -dnsserver 8.8.8.8 sina.com -o sina.xml
Smartmatch is experimental at /usr/bin/dnsenum line 698.
Smartmatch is experimental at /usr/bin/dnsenum line 698.
dnsenum VERSION:1.2.4

-----   sina.com   -----


Host's addresses:
__________________

sina.com.                                59       IN    A        66.102.251.33


Name Servers:
______________

ns1.sina.com.cn.                         21599    IN    A        36.51.252.8
ns3.sina.com.cn.                         21599    IN    A        123.125.29.99
ns3.sina.com.                            21599    IN    A        180.149.138.199
ns4.sina.com.                            21599    IN    A        123.125.29.99
ns1.sina.com.                            21599    IN    A        114.134.80.144
ns4.sina.com.cn.                         21599    IN    A        121.14.1.22
ns2.sina.com.cn.                         21599    IN    A        180.149.138.199
ns2.sina.com.                            21599    IN    A        114.134.80.145


Mail (MX) Servers:
___________________

freemx2.sinamail.sina.com.cn.            59       IN    A        121.14.32.117
freemx3.sinamail.sina.com.cn.            59       IN    A        39.156.6.104
freemx1.sinamail.sina.com.cn.            59       IN    A        39.156.6.104


Trying Zone Transfers and getting Bind Versions:
_________________________________________________


Trying Zone Transfer for sina.com on ns1.sina.com.cn ... 
AXFR record query failed: REFUSED

Trying Zone Transfer for sina.com on ns3.sina.com.cn ... 
AXFR record query failed: REFUSED

Trying Zone Transfer for sina.com on ns3.sina.com ... 
AXFR record query failed: REFUSED

Trying Zone Transfer for sina.com on ns4.sina.com ... 
AXFR record query failed: REFUSED

Trying Zone Transfer for sina.com on ns1.sina.com ... 
AXFR record query failed: REFUSED

Trying Zone Transfer for sina.com on ns4.sina.com.cn ... 
AXFR record query failed: REFUSED

Trying Zone Transfer for sina.com on ns2.sina.com.cn ... 
AXFR record query failed: REFUSED

Trying Zone Transfer for sina.com on ns2.sina.com ... 
AXFR record query failed: REFUSED


Brute forcing with /usr/share/dnsenum/dns.txt:
_______________________________________________

ads.sina.com.                            59       IN    CNAME    ww1.sinaimg.cn.w.alikunlun.com.
ww1.sinaimg.cn.w.alikunlun.com.          59       IN    A        101.71.105.227
ww1.sinaimg.cn.w.alikunlun.com.          59       IN    A        101.71.105.228
ww1.sinaimg.cn.w.alikunlun.com.          59       IN    A        101.71.105.229
ww1.sinaimg.cn.w.alikunlun.com.          59       IN    A        101.71.105.230
ww1.sinaimg.cn.w.alikunlun.com.          59       IN    A        101.71.105.231
ww1.sinaimg.cn.w.alikunlun.com.          59       IN    A        101.71.105.232
ww1.sinaimg.cn.w.alikunlun.com.          59       IN    A        101.71.105.233
ww1.sinaimg.cn.w.alikunlun.com.          59       IN    A        101.71.105.226
blog.sina.com.                           59       IN    CNAME    blog.sina.com.cn.
blog.sina.com.cn.                        59       IN    CNAME    blogx.sina.com.cn.
blogx.sina.com.cn.                       59       IN    A        123.126.45.92
client.sina.com.                         59       IN    A        66.102.251.24
election.sina.com.                       59       IN    CNAME    ww10.sina.com.
ww10.sina.com.                           59       IN    A        71.5.7.191
elections.sina.com.                      59       IN    CNAME    ww10.sina.com.
ww10.sina.com.                           59       IN    A        71.5.7.191
europe.sina.com.                         59       IN    CNAME    spit.sina.com.
spit.sina.com.                           59       IN    A        71.5.7.171
finance.sina.com.                        59       IN    A        10.10.10.10
forum.sina.com.                          59       IN    CNAME    us.sina.com.
us.sina.com.                             59       IN    A        66.102.251.24
forums.sina.com.                         59       IN    CNAME    us.sina.com.
us.sina.com.                             59       IN    A        66.102.251.24
ftp.sina.com.                            59       IN    CNAME    blossom.sina.com.
blossom.sina.com.                        59       IN    A         71.5.7.14
g.sina.com.                              59       IN    A        202.106.169.230
jobs.sina.com.                           59       IN    CNAME    spit.sina.com.
spit.sina.com.                           59       IN    A        71.5.7.171
lists.sina.com.                          59       IN    A        66.102.251.33
log.sina.com.                            59       IN    CNAME    log1.sina.com.

Whois

hois(读作"Who is"，非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在，但是现在出现了一些网页接口简化的线上查询工具，可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求，命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。
Whois baidu.com来查询注册信息

在这里插入图片描述