渗透测试之DNS域名信息探测实验

最新推荐文章于 2024-05-06 23:23:10 发布
最新推荐文章于 2024-05-06 23:23:10 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: 信息收集实验 文章标签: 网络 服务器 运维 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53568983/article/details/129189413
版权

渗透测试之DNS域名信息探测实验

实验目的

  • 掌握使用nslookup进行DNS域名信息探测的原理和方式
  • 了解子域名查询网站

一、实验原理

1.1 域名

企业、政府、非政府组织等机构或者个人在域名注册商上注册的名称,是互联网上企业或机构间相互联络的网络地址。Internet地址中的一项,如假设的一个地址与互联网协议(IP)地址相对应的一串容易记忆的字符,由若干个从a到z的26个拉丁字母及0到9的10个阿拉伯数字及“-”、“.”符号构成并按一定的层次和逻辑排列。目前也有一些国家在开发其他语言的域名,如中文域名。域名不仅便于记忆,而且即使在IP 地址发生变化的情况下,通过改变解析对应关系,域名仍可保持不变。

1.2 .域名的构成

  • 以一个常见的域名为例说明,baidu网址是由二部分组成,标号“baidu”是这个域名的主体,而最后的标号“com”则是该域名的后缀,代表的这是一个com国际域名,是顶级域名。而前面的www.是网络名,为www的域名。 DNS规定,域名中的标号都由英文字母和数字组成,每一个标号不超过63个字符,也不区分大小写字母。标号中除连字符
  • 外不能使用其他的标点符号。级别最低的域名写在最左边,而级别最高的域名写在最右边。由多个标号组成的完整域名总共不超过255个字符
  • 近年来,一些国家也纷纷开发使用采用本民族语言构成的域名,如德语,法语等。我国也开始使用中文域名,但可以预计的是,在我国国内今后相当长的时期内,以英语为基础的域名(即英文域名)仍然是主流。

1.3 域名的基本类型

  • 一是国际域名(international top-level domain-names,简称 iTDs),也叫国际顶级域名。这也是使用最早也最广泛的域名。例如表示工商企业的.com,表示网络提供商的.net,表示非盈利组织的.org等。
  • 二是国内域名,又称为国内顶级域名(national top-level domainnames,简称 nTLDs),即按照国家的不同分配不同后缀,这些域名即为该国的国内顶级域名。目前200多个国家和地区都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp等。

1.4 域名级别

域名可分为不同级别,包括顶级域名、二级域名等。

  1. 顶级域名顶级域名又分为两类:
    - 一是国家顶级域名(national top-level domainnames,简称 nTLDs),目前200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp等;二是国际顶级域名(international top-level domain names,简称iTDs),例如表示工商企业的 .com,表示网络提供商的.net,表示非盈利组织的.org 等。目前大多数域名争议都发生在.com的顶级域名下,因为多数公司上网的目的都是为了赢利。为加强域名管理,解决域名资源的紧张,Internet 协会、Internet 分址机构及世界知识产权组织(WIPO)等国际组织经过广泛协商,在原来三个国际通用顶级域名:(com)的基础上,新增加了7 个国际通用顶级域名:firm(公司企业)、store(销售公司或企业)、Web(突出WWW活动的单位)、arts(突出文化、娱乐活动的单位)、rec (突出消遣、娱乐活动的单位)、info (提供信息服务的单位)、nom(个人),并在世界范围内选择新的注册机构来受理域名注册申请。

  2. 二级域名
    二级域名是指顶级域名之下的域名,在国际顶级域名下,它是指域名注册人的网上名称,例如ibm,yahoo,microsoft等;在国家顶级域名下,它是表示注册企业类别的符号,例如com,edu,gov,net等。

  3. Nslookup
    name server lookup( 域名查询):是一个用于查询 Internet 域名信息或诊断DNS 服务器问题的工具。
    nslookup可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用哪个DNS服务器进行解释。在已安装TCP/IP协议的电脑上面均可以使用这个命令。主要用来诊断域名系统 (DNS) 基础结构的信息。
    Nslookup是一个检测网络中DNS服务器是否能正确实现域名解析的命令行工具。它在Windows NT/2000/XP(在之后的Windows系统也可以使用,比如win7、win8等)中均可使用,但是在Windows98中却没有集成这个工具。
    Nslookup必须要安装TCP/IP协议的网络环境之后才能使用。
      指定查询记录类型的指令格式如下:
      nslookup –qt=类型 目标域名 (注意qt必须小写。)
      类型可以是以下字符,不区分大小写:
      A 地址记录(Ipv4)   
      AAAA 地址记录(Ipv6)   
      AFSDB Andrew文件系统数据库服务器记录(不懂)   
      ATMA ATM地址记录(不是自动提款机)   
      CNAME 别名记录   
      HINFO 硬件配置记录,包括CPU、操作系统信息   
      ISDN 域名对应的ISDN号码   
      MB 存放指定邮箱的服务器   
      MG 邮件组记录   
      MINFO 邮件组和邮箱的信息记录   
      MR 改名的邮箱记录   
      MX 邮件服务器记录   
      NS 名字服务器记录   
      PTR 反向记录(从IP地址解释域名)   
      RP 负责人记录   
      RT 路由穿透记录(不懂)   
      SRV TCP服务器信息记录(将有大用处)   
      TXT 域名对应的文本信息   
      X25 域名对应的X.25地址记录

攻击者能获得的敏感主要包括:

  • 网络的拓扑结构,服务器集中的IP地址段。
  • 数据库服务器IP地址。
  • 测试服务器的IP地址
  • VPN服务器地址泄露
  • 其他敏感服务器

二、实验环境

2.1 操作机器

操作机:Linux_Kali

三、实验步骤

1. 使用sp查询域名信息

  1. 在操作机上打开命令终端,输入nslookup命令,进入交互式shell。
    在这里插入图片描述

  2. 在交互式接口中输入要查询的域名,比如“baidu.com”。
    在这里插入图片描述

以上结果显示:域名baidu.com所对应的的IP地址为…等。

  1. 输入如下命令来切换查询类型为“mx”,即Mail Exchanger邮件交换的意思。
  • 输入set type=mx,进入MX记录查询模块 。
  • 输入要查询的域名,比如“baidu.com”,即可查询到该域名的MX记录解析详情,如下
    在这里插入图片描述

可以从上看出百度的邮件交换服务器是mx.n.shifen.com等5个。

  1. 输入如下命令来切换查询类型为“ns”,即Name Server 域名服务的意思。
  • set type=ns
  • 然后再次输入要查询的域名,比如“baidu.com”,即可查询的该域名的DNS记录解析详情,如下图
  1. 输入如下命令来切换查询类型为“any”,即所有的意思。
  • set type=any
  • 然后再次输入要查询的域名,比如“baidu.com”。

2. 进行探测实验

  1. 命令行中输入nslookup命令进入交互式接口中:
  settype=ns   
  cnhubei.com

在这里插入图片描述

上述结果显示:cnhubei.com的外部DNS服务器有8 个。

  1. 在命令行输入server ns1.cnhubei.com 查询域名服务器为其中一台存在域名遍历漏洞的目标域名服务器,这里选用ns1.cnhubei.com服务器,如图所示:
    在这里插入图片描述

以上是在交互式shell中测试DNS服务器是否存在域传送漏洞。

baidu.com操作基本步骤是:
  1) 输入nslookup命令进入交互式shell
  2) Server命令参数设定查询将要使用的DNS服务器
  3) Exit命令退出程序

安全天天学
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
域名探测
kangzinian的博客
04-14 847
信息收集对于渗透测试前期来说是非常重要,对于目标站点较为安全的时候我们往往选择寻找子域名进行渗透测试域名的形式: zkaq.org 顶级域名(一级) a.zkaq.org 二级域名 b.a.zkaq.org 三级域名 通过点的个数来判断是几级域名 DNS解析就是通过dns服务器域名解析为IP 子域名的子域名:我们可以把子域名下的站点当成一个独立的站带你,但是可能防止同一台服务器上 当...
Fast-flucos:基于DNS流量的Fast-flux恶意域名检测方法.docx
05-31
Fast-flucos:基于DNS流量的Fast-flux恶意域名检测方法.docx
DNS泄漏测试的意义
xiongxio的博客
01-22 2351
首先,DNS测试无法获得用户的确切位置。例如,如果用户使用Google DNS 8.8.8.8,网站可能会获得所有欧洲用户的比利时IP地址,以及所有亚洲用户的IP地址。   其次,DNS测试成本很高。它需要额外的代码来制作许多一次性域名并从名称服务器读取日志。它还通过为这些一次性域名添加不必要的DNS查询来浪费Internet资源。   由于上述两个原因(没有确切的位置和昂贵的),大多数网...
2024年网络安全最全使用DNSObserver检测DNS安全漏洞_dns组件安全扫描(1),深度解析,值得收藏
最新发布
2301_82056337的博客
05-06 896
如果你想要在DNSObserver的运行过程中用你的虚拟专用服务器做其他事情的话,请开启一个新的tmux会话。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!资源较为敏感,未展示全面,需要的最下面获取。
DNS污染检测方法 教你一招轻松验证DNS
主题模板站的博客
01-30 1450
一般来说,网站在互联网上一般都有可信赖的域名服务器,但为减免网络上的交通,一般的域名都会把外间的域名服务器数据暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有相关网域的局域域名服务器的缓存受到污染,就会把网域内的电脑导引往错误的服务器服务器的网址。DNS污染,又称为域名服务器缓存污染(DNS cache pollution)或者域名服务器快照侵害(DNS cache poisoning)。DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。
信息收集篇——子域名探测
春日野穹
10-17 2165
一. 实验目的 信息收集对于渗透测试前期来说是非常重要的,因为只有掌握了目标网站或目标主机足够多的信息之后,才能更好地对其进行漏洞检测, 当我们要对一个目标进行渗透时,我们往往需要去尽可能的挖掘目标可能存在的攻击面。就拿一个域名来说,当主站防御的比较死的时候,通常就会考虑其子站。因为相对主站而言,子站的安全性做的可能不那么全面,而且dns是目前最主要的服务信息暴露来源,总的来说子域名探测是我们在信...
tkmybatis 子查询_信息搜集子域名挖掘
weixin_39901358的博客
10-22 786
“作者:小刚一位苦于信息安全的萌新小白帽,记得本实验仅用于信息防御教学,切勿用于它用途”域名域名有级别之分,可以分为顶级域名(一级域名)、二级域名、三级域名、多级域名二级三级和多级则是此网站的子域名。举个例子啊顶级域名:pornhub.com二级域名:www.pornhub.com;rtsp.pornhub.com;fr.pornhub.com三级域名:ams.upload.porn...
渗透测试信息收集1
08-04
渗透测试信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
python信息收集、渗透测试工具源代码,带图形界面
11-04
域名探测则是另一种信息收集技术,它有助于扩大攻击面,发现目标组织的更多网络资产。Python可以使用`DNS查找`或`HTTP请求`来发现未公开的子域名,这通常涉及到大规模的网络请求和数据解析。 此外,WHOIS信息查询...
DiscoverTarget-master_前渗透信息探测工具集-URL采集_一键采集_
09-29
【DiscoverTarget-master】是一款强大的前渗透信息探测工具集,专为网络安全从业者设计,旨在帮助他们在进行网络渗透测试之前快速、高效地收集目标网站的URL信息。这款工具集以"一键采集"为亮点,大大节省了用户在...
域名探测工具
04-07
这类工具在网络安全渗透测试和网站审计中具有重要应用,因为子域名通常承载着不同的服务和功能,可能隐藏着未公开的安全入口或者信息。了解一个组织的所有在线资产,包括子域名,对于全面评估其网络安全状况至关...
第二节 收集子域名信息-01
09-15
收集子域名信息Web 应用安全领域中,子域名是非常重要的一部分。子域名是指在顶级域名前加前缀的域名,是某个主域的二级域名或者多级域名。子域名的存在可以为攻击者提供一个攻击入口,绕过主域的防御机制,...
渗透测试实战之DNS欺骗攻击
z_s_s_f的博客
12-17 1456
3.输入vim /etc/ettercap/etter.dns ,在配置文件下输入*.com A 192.168.88.129(这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns)(A代表ipv4,AAA代表ipv6)ettercap工具下方也有欺骗记录。7.点击1下的2,即可进行arp欺骗了(感觉这个工具不能造成断网,始终能使目标机连网,但是攻击机已经做了一个中间人)1.首先,确定目标机的ip和网关,攻击机要先冒充目标机的网关,对目标机进行arp欺骗。
DNS探测
swordheart的博客
01-24 839
DNS探测 原理说明 攻击者伪造成副DNS服务器向域控服务器(同时也是DNS服务器)发起伪造AXFR请求,从而获取域的主机IP和对应域名,进一步确定攻击目标。 危害说明 1、主机可能已被攻陷,成为内网跳板机对域控服务器进行攻击。 2、主机可能已中毒,主机敏感信息存在被泄露的风险。 处置建议 1、推荐使用深信服EDR工具进行分析并查杀:http://edr.sangfor.com.cn/tool/SfabAntiBot.zip ...
DNS域传送泄露漏洞测试方法
weixin_33817333的博客
05-13 469
假如要测试www.xxxxxx.net这个站点是否存在DNS域传送泄露漏洞,可以使用下面的方法:<一>在Windows下测试方法:运行CMD,输入nslookup -qa=ns 测试对象域名,即nslookup -qa=ns xxxxxxx.net,(ns是名字服务器记录)接着输入nslookup,查看当前主机的DNS设置,并进入nslookup命令环境然后执行s...
网络攻击--子域名探测收集
weixin_40574456的博客
07-23 593
域名搜集
nslookup原理分析
yzpbright的博客
12-04 2007
参考: windows、linux查看域名解析、跟踪路由
计算机网络原理nslookup、tracert、arp...命令详解(下)
热门推荐
艺博东的博客
06-03 1万+
积累route、nslookup、tracert、arp、pathping、netsh命令… 文章目录routenslookuptracertarppathpingnetsh route 这个命令的功能是显示和修改本地的 IP 路由表,如果不带参数,则给出帮助信息 route 命令的语法如下 ROUTE [-f] [-p] [-4|-6] command [destination][MASK netmask] [gateway] [METRIC metric] [IF interface] -f
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3687
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
渗透测试 _ 内网信息收集1
08-03
前言在内网渗透测试中,信息收集的深度与广度,直接关系到整个内网渗透测试的成败,本篇文章主要对内网信息收集做简单介绍~一、内网信息描述当渗透测试人员进入内网后,面

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全天天学

你的鼓励是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值