被动信息收集-DNS篇

镇北海

已于 2022-09-03 18:56:30 修改

阅读量348

点赞数

分类专栏： Linux 文章标签：服务器网络运维

于 2022-09-02 21:44:30 首次发布

本文链接：https://blog.csdn.net/qq_51786693/article/details/126589780

版权

Linux 专栏收录该内容

2 篇文章 0 订阅

订阅专栏

一、DNS记录类型

	A:              Ipv4 主机记录
	AAAA	       	IPv6 主机记录
	CNAME        	别名
	NS				NameServer 域名服务器
	MX				邮件交换服务器

二、DNS记录类型信息收集

	#工具
	NSLOOKUP
	DIG

# domian : 域名(baidu.com /sina.com)
# server : 域名服务器 (8.8.8.8 / 114.114.114.114)
nslookup -type=a/ns/mx/any domain server  #type对应上边的记录类型，any为所有信息
nslookup -type=ptr ip server    #ptr为IP反查域名
dig +noall +answer domain type @server  
dig -x ip   #反查域名
dig +noall +answer txt chaos VERSION.BIND @NS  #查看目标DNS服务器的版本，看看是否有漏洞 
dig +trace domain   # 正常DNS查询为递归查询，使用后可迭代查询

三、DNS区域传输

  DNS 服务器一般为53端口，分为UDP和TCP
  		UDP 53  DNS查询时使用
  		TCP 53  传输数据时使用
  DNS区域传输是为了同步不同服务器之间的解析记录，有了完整的解析记录我们便可知道某个域名下的所有子域名,方便后续操作

dig @NS domain axfr  #ns 为目标服务器的域名服务器,下同
host -T -l domain ns

四、DNS字典爆破

	fierce
	dnsdict6 (推荐)

		dnsdict6 -d4 [-t 16] [-smlxu] domian # t为线程数 smlxu为字典的大小可省略默认为x 最大的是u   -4查询的是IPv4  不加查IPv6

	dnsenum 
	dnsrecon

五、DNS注册信息

	whois domain

六、第三方工具

...

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

镇北海

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

16-4 信息收集 - 信息收集

weixin_43263566的博客

12-16

427

【KALI使用】10 被动信息收集——DNS

(∪.∪ )...zzz的博客

09-12

373

目录DNS信息收集nslookupDIG反向查询bind版本信息DNS追踪 DNS信息收集 域名记录： A、C nmae 、NS 、MX 域名解析 ptr：IP 解析为域名（反向域名解析）解析方式：迭代递归我的计网笔记 nslookup 逐级解析Cname DIG 反向查询 dig -x xxx.xxx.xxx.xxx bind版本信息不知道域名想端的信息拿到域名服务器 得到相关DNS记录 dig +noall +answer txt chaos VERSION.BIND @

参与评论您还未登录，请先登录后发表或查看评论

被动DNS

cnbird's blog

09-04

1932

dnstap.info dnsdb.info api.dnsdb.info github.com/farsightsec dnsrpz.info

被动信息收集之DNS信息收集

Mi1k7ea

03-19

2671

被动信息收集主要是通过间接的方式，从搜索目标主机、网站在网上相应的注册信息等来获取相应的信息，具体的方法有很多，下面就记录几种。 nslookup： set type= type可用q等直接替代 server参数改变域名服务器 另查看本机域名服务器：cat /etc/resolv.conf nslookup -q=any （可用直接指明使用指定的域名服务器） dig

Passive DNS 被动DNS

FY_2018的博客

12-14

1088

https://archive.farsightsecurity.com/Passive_DNS_Sensor/ https://archive.farsightsecurity.com/Passive_DNS/passive_dns_hardening_handout.pdf https://api.dnsdb.info/ http://www.iseclab.org/papers/bilge-ndss11.pdf https://kb.isc.org/article/AA-00535/119/O

被动DNS与主动DNS结合的安全利器IPBUF

SONBYN

06-19

2332

被动DNS与主动DNS结合的安全利器IPBUF

被动信息收集

weixin_52007271的博客

04-02

4605

什么是信息收集：信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的进行。因为只有我们掌握了目标网站或目标主机足够多的信息后，我们才能更好地对其进行漏洞检测。 信息收集方式大致分为主动和被动两种主动收集：与目标主机进行直接交互，从而拿到目标信息，其缺点是会记录自己的操作信息。被动收集：不与目标主机进行直接交互，通过搜索引擎或者社会工程等方式间接的获取目标主机的信息（这篇文章主要了解被动收集）在学被动收集前，我们首先要知道主要收集的内容有哪些：网站的信息、服务器的配置信息

Kali linux 学习笔记（七）被动信息收集——DNS（nslookup、dig、区域传输、字典爆破、注册信息） 2020.2.17

闵行小鱼塘

02-17

1323

被动信息收集之DNS信息，包括：nslookup、dig、区域传输、字典爆破、注册信息

网络安全kali渗透学习 web渗透入门 Kali系统的被动信息收集

xueshenlaila的博客

01-19

460

信息收集的方式可以分为两种：被动和主动。被动信息收集方式是指利用第三方的服务对目标进行访问了解，比例：Google搜索。主动的信息收集方式：通过直接访问、扫描网站，这种将流量流经网站的行为。比如：nmap扫描端口。被动信息收集的目的：通过公开渠道，去获得目标主机的信息，从而不与目标系统直接交互，避免留下痕迹。这篇文章教大家如何进行Kali系统的被动信息收集 以下有视频版还有文字版不知道怎么操作的请看文字版的，里面详细的步骤。关注公众号侠盗男爵回复【kali系统】视频版↓：网络安全kali/w

Kali渗透测试之被动信息收集

浅浅的博客

04-08

1562

一、渗透测试的流程 信息收集（很重要，时间占比30% ~ 50%）漏洞扫描漏洞利用提权清除痕迹，留后门写渗透测试报告其中信息收集很重要，它通常占整个渗透测试过程所需时间的30% ~ 50%。信息收集分为被动信息收集和主动信息收集。本篇我们主要讲解被动信息收集。二、被动信息收集 被动信息收集指的是通过公开渠道可获得的信息，与目标系统不产生...

被动dns客户端：被动dns客户端提供了一个库和一个查询工具，用于查询几个被动DNS提供程序

02-01

被动DNS ::客户端该rubygem查询以下被动DNS数据库：循环 DNSDB（远景）被动总 RiskIQ 病毒总数被动DNS是一种通过记录其他人的查询答案来进行IP到主机名映射的技术。其中包含一个工具pdnstool，它包装了您需要的许多功能。请注意，任何被动DNS数据库的使用均受该被动DNS数据库使用条款的约束。强烈建议不要使用违反其规定的脚本。另外，请不要添加任何混淆以尝试解决他们的服务条款。如果您需要特殊服务，请向提供者寻求帮助/许可。记住，这些被动DNS运营商是我的朋友。我不想和他们吵架，因为有些混蛋使用了这个库来滥用他们。如果您喜欢此库，请购买一瓶啤酒。安装将此行添加到您的应用程序的Gemfile中： gem 'passivedns-client' 然后执行： $ bundle 或自己安装为： $ gem install passivedns-client 组态从2.0.0版开始，被动DNS提供程序的所有配置密钥都在一个配置文件中。默认情况下，文件的位置为$ HOME / .passivedns-client。该文件的语

DNS记录收集工具PassiveDNS.zip

07-17

PassiveDNS 能够以被动方式收集DNS记录，从而实现事故处理辅助、网络安全监控以及数字取证等功能。该软件能够通过配置读取pcap（即数据包捕捉）文件并将DNS数据输出为日志文件或者提取来自特定接口的数据流量。这款工具能够作用于IPv4与IPv6流量、在TCP与UDP基础上实现流量解析并通过缓存内存内DNS数据副本的方式在限制记录数据量的同时避免给取证工作带来任何负面影响。标签：PassiveDNS

Passive DNS

cnbird's blog

12-10

4128

https://archive.farsightsecurity.com/Passive_DNS_Sensor/

被动信息收集之DNS

QAQAA_的博客

02-04

435

收集内容 ip地址段域名信息邮件地址文档图片数据公司地址公司组织架构联系电话/传真号码人员姓名/职务目标系统使用的技术架构公开的商业信息域名解析成ip地址域名与FQDN的区别 www.baidu.com是FQDN baidu.com是域名域名记录 A记录：域名对应的ip地址的记录 cname记录：是域名的别名 ns记录：域名有一个或几个域名服务器，...

如何利用被动DNS（Passive DNS）加强网络安全

最新发布

2401_84466223的博客

06-17

1421

被动DNS是由Florian Weimer于2004年发明的，用于对抗恶意软件。基本上，递归名称服务器将它们从其他名称服务器接收到的响应记录下来，并将记录的数据复制到一个中央数据库。那么记录的数据会是什么样子呢？好吧，回想一下递归名称服务器的运作方式。在被查询时，它们会检查它们的缓存和权威数据以获取答案，如果答案不存在，它们会从一个根名称服务器查询并遵循引荐，直到找到知道答案的权威名称服务器，然后查询其中一个权威名称服务器以检索答案。它看起来像这样：递归名称服务器。

信息收集之 DNS记录

MZLI_L的博客

08-19

269

信息收集之 DNS 域名记录 A 记录域名对应的IP地址，也是默认的解析方式。 cname 记录域名的别名记录 ns 记录域名服务器记录，指定对应域名由哪些域名服务器进行解析 mx 记录邮件交换记录 ptr 记录 a记录的反向，反向解析IP地址 ptr记录用作反垃圾邮件居多，所有大部分只有邮件服务器对应的IP做了ptr解析记录。并且由于是IP与单个域名进行绑定，所以只有特定的DNS服务器有记录。示例使用命令 nslookup (windows/linux 皆可使用) 解析A记录

探索网络世界的秘密武器：Passive DNS for Zeek

gitblog_00012的博客

06-03

339

探索网络世界的秘密武器：Passive DNS for Zeek zeek-pdnsPassive DNS collection using Zeek项目地址:https://gitcode.com/gh_mirrors/ze/zeek-pdns 在网络安全与日俱增的今天，快速而精准地解析和分析DNS数据变得至关重要。Passive DNS for Zeek——一个简洁而高效的被动DNS收集系统...

探索网络安全的新工具：PassiveDNS

gitblog_00064的博客

05-09

366

探索网络安全的新工具：PassiveDNS 去发现同类优质开源项目:https://gitcode.com/ 项目简介 PassiveDNS 是一个强大的工具，它能够被动地收集网络上的DNS记录，用于安全事件响应、网络安全监控以及一般的数字取证工作。通过监听接口或读取pcap文件，PassiveDNS将DNS服务器的回答记录到日志文件中，帮助分析师快速洞察网络活动的细节。项目技术分析 Passi...

利用kali进行DNS被动信息收集

路~可以走过

08-08

671

域名记录：A（正向解析），PTR（反向解析）， CNAME（别名），NS（域名服务器），MX（邮件服务器） 1. 收集域名解析到的IP地址和别名 root@kali:~# nslookup blog.csdn.net Server: 192.168.1.1 Address: 192.168.1.1#53 Non-authoritative answer: blog.csdn.net ca...

Java版happy-dns DNS API文档中文版发布

资源摘要信息:"happy-dns-java-0.1.4-API文档-中文版.zip" 在本资源包中，您将获得一个包含了多个文件的压缩包，该压缩包主要包括了关于happy-dns-java-0.1.4版本的API文档，jar包，以及源代码，为Java语言开发的...