第二次作业

于 2024-08-28 17:38:47 发布
阅读量846 收藏 10
点赞数 17
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63262658/article/details/141643753
版权

一、DNS解析详细步骤。

DNS(域名系统)解析是将域名转换为IP地址的过程,使得计算机能够通过互联网进行通信。以下是DNS解析的详细步骤:

### 1. **输入域名**
   用户在浏览器地址栏中输入一个域名(如`www.example.com`),请求访问该网站。

### 2. **检查本地缓存**
   浏览器首先检查自己的DNS缓存中是否已经有对应的IP地址。如果有,就直接使用这个IP地址,跳过后续步骤。如果没有,就继续进行DNS解析。

### 3. **检查操作系统缓存**
   如果浏览器缓存没有找到对应的IP地址,操作系统会检查自己的DNS缓存(如Windows中的DNS缓存)。如果找到,就返回IP地址并完成解析。

### 4. **发送查询到本地域名服务器**
   如果操作系统缓存也没有找到IP地址,系统会发送DNS查询请求到本地DNS服务器(通常由ISP提供)。这个服务器通常被称为递归解析器(Recursive Resolver)。

### 5. **递归解析器检查缓存**
   本地DNS服务器(递归解析器)会检查自己的缓存,如果找到该域名的IP地址,返回结果给用户。如果没有找到,它会开始递归查询过程。

### 6. **查询根域名服务器**
   如果本地DNS服务器的缓存中没有该域名的记录,它会向根域名服务器(Root Name Server)发出查询请求。根域名服务器不会直接提供域名的IP地址,但会指向负责该域名顶级域的TLD服务器。

### 7. **查询顶级域名服务器 (TLD Server)**
   递归解析器接收到根服务器的响应后,会向TLD服务器(如负责`.com`、`.org`等域的服务器)发送查询请求。TLD服务器会返回负责该域名的权威DNS服务器的地址。

### 8. **查询权威DNS服务器**
   递归解析器再向权威DNS服务器发送请求。权威DNS服务器拥有该域名的实际DNS记录,并返回该域名对应的IP地址。

### 9. **返回IP地址**
   递归解析器接收到权威DNS服务器返回的IP地址后,会将该地址返回给操作系统和浏览器。同时,它还会将结果缓存,以便下次查询时更快地返回结果。

### 10. **建立连接**
   浏览器接收到IP地址后,使用该IP地址与目标服务器建立TCP连接(通常是HTTP或HTTPS),开始加载网页内容。

### 11. **网页加载**
   连接建立后,浏览器向服务器发送HTTP请求,并开始加载网页内容,最终显示给用户。

### 重要补充:
- **递归解析器缓存:** 本地DNS服务器通常会缓存查询结果以提高性能,避免对同一域名进行重复查询。
- **TTL (Time to Live):** DNS记录通常有一个TTL值,指定缓存该记录的时间,超过这个时间,缓存会失效,需要重新查询。

通过这些步骤,用户输入的域名被解析为IP地址,使得计算机能够正确地找到目标服务器并进行通信。

二、绕过CDN查找主机真实IP的方法。

绕过CDN查找主机的真实IP地址通常用于渗透测试或网络安全领域,目的是在CDN隐藏了真实服务器IP地址的情况下,找到原始服务器的IP。这种操作有一定的法律和道德风险,使用时需要确保符合相关法律法规和道德标准。以下是一些常见的方法:

### 1. **使用子域名**
   - 大多数情况下,主站点的子域名(如`mail.example.com`、`ftp.example.com`)可能没有经过CDN代理。
   - 通过查找与主域名相关的子域名,然后直接解析这些子域名,可能会暴露真实的IP地址。
   - 工具:使用`DNSdumpster`、`Sublist3r`等工具可以列举出目标的所有子域名。

### 2. **使用历史DNS记录**
   - 查询域名的历史DNS记录,可以找到该域名在启用CDN之前的真实IP地址。
   - 工具:`SecurityTrails`、`VirusTotal`、`ViewDNS` 等服务可以提供域名的历史DNS记录。

### 3. **查找泄露信息**
   - 许多网站可能通过某些服务或者配置不当泄露了真实IP地址,例如电子邮件头部、服务器错误信息、反向DNS记录等。
   - 工具:`Censys`、`Shodan`等搜索引擎可以搜索互联网上泄露的IP信息。

### 4. **利用域名邮箱记录 (MX记录)**
   - MX记录指向邮件服务器的IP地址,有时它可能是直接解析的而未经过CDN代理。
   - 查找MX记录,通过解析这些记录来尝试获取真实IP。
   - 工具:`dig`、`nslookup`、`host`等命令行工具可以查询MX记录。

### 5. **逆向查找网站托管服务**
   - 通过分析同一托管服务上的其他站点,可能发现目标网站的真实IP地址。
   - 工具:`BuiltWith`、`Netcraft`等工具可以用于分析网站的托管服务。

### 6. **Ping和Traceroute测试**
   - 通过ping或traceroute命令,观察中间节点的IP地址,有时CDN的配置可能不够完善,导致泄露真实IP。
   - 例如,通过`ping`域名,观察返回的IP地址;或者使用`traceroute`命令,查看数据包的路径。

### 7. **使用第三方服务进行扫描**
   - `Shodan`、`Censys`等互联网设备搜索引擎,能够搜索并列出服务器的公网IP地址。
   - 通过搜索目标域名,可能找到绑定同一域名的服务器及其IP地址。

### 8. **社会工程学**
   - 通过与目标相关人员的社交工程(例如伪装成客户或合作伙伴联系网络管理员),获取内部信息或配置细节,可能会暴露真实IP。

### 9. **防火墙绕过**
   - 如果目标使用CDN是为了防御DDoS攻击,可以尝试探测真实IP是否暴露在某些端口或服务上。
   - 工具:使用`Nmap`等扫描工具,对目标网站进行端口扫描或漏洞扫描。

### 10. **使用不同的CDN服务**
   - 尝试使用目标网站未启用的CDN服务进行扫描,有时不同的CDN服务可能会暴露真实IP地址。

### 11. **利用IPv6**
   - 一些网站可能仅在IPv4上启用了CDN,但未对IPv6进行相同的配置,导致IPv6地址直接暴露真实IP。

### 重要提示:
- 在进行上述操作之前,请确保你有合法授权,并且操作符合道德和法律规定。
- 使用这些技术查找真实IP可能涉及到隐私或安全问题,应谨慎处理。

三、子域名信息收集常用手段。

子域名信息收集是渗透测试和网络安全中的一个重要环节,通过收集子域名可以更全面地了解目标系统的攻击面。以下是常用的子域名信息收集手段:

### 1. **在线工具**
   - **DNSdumpster**: 通过公开的DNS记录搜索子域名,并提供可能的IP地址和关联信息。
   - **VirusTotal**: 提供的搜索功能可以列出与目标域名相关的子域名信息。
   - **SecurityTrails**: 允许用户查看与域名相关的历史DNS记录,找到未被公开的子域名。
   - **Censys**: 搜索互联网公开数据,查找目标域名的相关子域名。
   - **Shodan**: 搜索引擎专注于查找连接到互联网的设备,能够帮助发现暴露的子域名。

### 2. **命令行工具**
   - **Sublist3r**: 一个强大的子域名枚举工具,它通过多个搜索引擎、DNSdumpster、VirusTotal等收集子域名。
   - **Amass**: 开源的子域名枚举工具,集成了被动和主动收集方法,支持使用多个数据源来发现子域名。
   - **Knock**: 使用Python编写的一个子域名枚举工具,通过在目标域名下尝试常见子域名来发现更多的子域。
   - **Assetfinder**: 集成了多种子域名收集方法,快速列出相关子域名。
   - **Findomain**: 另一个轻量级且快速的子域名发现工具,支持从多个在线源获取信息。

### 3. **Brute Force (蛮力破解)**
   - 通过字典攻击方式,使用大量的常见子域名列表,结合工具逐一尝试解析。常用工具有`dnsrecon`、`dnsenum`等。
   - **Gobuster**: 一个快速的子域名爆破工具,通过字典进行子域名爆破。

### 4. **使用证书透明度日志**
   - 证书透明度日志(Certificate Transparency Logs)记录了所有公开SSL证书的颁发信息,其中包括许多子域名。
   - **crt.sh**: 通过查询证书透明度日志,列出一个域名下的所有已注册子域名。
   - **CertSpotter**: 类似crt.sh的工具,可以搜索证书透明度日志中的子域名。

### 5. **利用搜索引擎**
   - 使用Google Dorking技术,通过特定的搜索语法,查找可能暴露的子域名。
   - 例如:`site:example.com -www` 可以列出example.com的其他子域名。

### 6. **反向DNS查找**
   - 通过查找一个IP地址或IP地址范围的反向DNS记录,可以发现该IP段内的所有域名,包括子域名。
   - 工具:`rDNS`工具可以帮助执行反向DNS查询。

### 7. **利用网页资源**
   - 分析目标网站的源代码、JavaScript文件、CSS文件和网络请求,可能发现被引用或请求的子域名。
   - 工具:使用`Burp Suite`、`Zap`等抓包工具可以捕获并分析网络请求。

### 8. **利用API接口**
   - 许多在线服务提供API接口,用于获取子域名信息。
   - **Shodan API**: 提供获取子域名的接口。
   - **SecurityTrails API**: 支持通过API搜索域名及其子域名信息。

### 9. **社交工程**
   - 通过社交工程手段,从目标员工或合作伙伴处获取子域名信息,例如通过钓鱼邮件或社交媒体交流。

### 10. **利用子域名爆破字典**
   - 使用专门的子域名字典进行爆破攻击,字典中包含常见的子域名组合,利用工具如`MassDNS`进行大规模查询。

### 总结
通过上述手段可以有效地收集目标域名的子域名信息,帮助渗透测试人员或安全研究人员更全面地评估目标的安全性。

四、NAMP

五、DIRMAP

六、Fscan

七、插件

whirling in ragsaju
关注
第二次上机作业 大连理工大学
Mrrunsen的博客
11-21 3498
7.20 顾客到银行办理业务时往往需要等待一段时间,而等待时间的长短与多种因素有关,比如,银行业务员办理业务的速度,顾客等待排队的方式等。为比较哪种排队方式使顾客等待的时间更短,银行各随机抽取10名顾客,他们在办理业务时所等待的时间(单位:分钟)如下。7.25 从两个总体中各抽取一个n1=n2=250的独立随机样本,来自总体1的样本比例为p1=40%,来自总体2的样本比例为p2=30%。π1-π2的90%的置信区间为。求该校大学生平均上网时间的置信区间,置信水平分别为90%,95%和99%。
linux 第二次作业
m0_54177787的博客
12-03 1119
熟悉根目录
BUAA数据结构与程序设计第二次作业复习
zxy13149285776的博客
05-09 1248
昨天写了第一次作业的复习汇总:,感觉第二遍写比第一遍写要顺畅很多,也有了很多新的想法。今天就再把第二次作业复习复习,祝大家代码顺利哦~
数据库第二次作业
weixin_51290359的博客
04-13 2424
数据库第二次作业第二次作业1. SQL命令查询选修2号课的学生学号,成绩,并按照成绩降序输出;2. SQL命令查询各系院名称及学生人数;3. SQL命令查询选修2号课程的学生学号,姓名及成绩;4. SQL命令查询学生李勇选修的课程名称及成绩;5. SQL命令查询每个学生学号及选修课程的总学分数。6. SQL命令查询每个学生姓名及选修课程号及成绩(没选课的学生姓名也要输出) 第二次作业 1. SQL命令查询选修2号课的学生学号,成绩,并按照成绩降序输出; select sno,grade fro
web前端第二次作业
plzdonotlietome的博客
01-22 6794
web前端第二次作业
国科大大数据系统与大规模数据分析课程第二次作业(Graph Coloring)
程哥哥的一亩三分地
04-18 5973
​ WordCount的变体,主要考察对Hadoop MapReduce框架编程的熟练度,几乎无坑点。​。
Java第二次作业
GamesDuan的专栏
03-10 1564
Java第二次作业 【程序11】 题目:有1、2、3、4四个数字,能组成多少个互不相同且无重复数字的三位数?都是多少? 【程序12】 题目:企业发放的奖金根据利润提成。利润(I)低于或等于10万元时,奖金可提10%;利润高于10万元,低于20万元时,低于10万元的部分按10%提成,高于10万元的部分,可可提成7.5%;20万到40万之间时,高于20万元的部分,可提成5%;40万到60万之间时高于4
第二次作业 讲解及展示
少说,多做。
08-06 2944
第二次作业,同学们虽然在认真完成,但是或多或少都出了一些错误,一班张婷,四班武仪人,六班杨泽宇,八班候雯洁,安锦阳,刘净圆,这些同学完成的较为出色,错误较少。 注:排名不分先后 作业内容:根据BMI指数分类并输出 下面写一个包含典型错误的程序 n=input(体重,千克) m=input(身高,米) k=n/(m**2) if k<18.5: print(1) if 18....
工程伦理第二次作业
热门推荐
yaojunjie2010
10-20 2万+
“明乎经变之事,然后知轻重之分,可与适权矣”,这句话给我们的启示是,在工程职业实践中遇到伦理困境时,工程伦理的规范性要求是“经”,()是“权”,工程师在现实的工程实践情境中应该做到原则性与灵活性的统一。 A、对职业章程的规范要求因时因境作出变通和调整 B、无条件遵循职业伦理章程的规范要求去行动 C、按照约定俗成的标准或以往的经验去行动 D、服从上级的命令去行动 正确答案:A 从工程师现实的职业行为过程看,职业章程的规范引导与他对具体工作实践场景的分析、判断,以及特定情景中可能的行为方式的权衡、选择等,都
江苏开放大学计算机应用基础形考第二次作业答案.pdf
07-14
江苏开放大学计算机应用基础形考第二次作业答案.pdf 这是江苏开放大学计算机应用基础课程的第二次作业答案,旨在指导学生学习 Excel 制作行业状况调查表的实践目标。该作业分为两个部分:企业总体状况和企业人才...
川大网络教育-政治科学原理第一次作业第二次作业.doc
12-06
川大网络教育-政治科学原理第一次作业第二次作业.doc
第二次作业.zip
11-24
第二次作业.zip
《计算机应用基础》(二)-第二次作业.pdf
11-20
《计算机应用基础》(二)-第二次作业
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8485
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
卷积神经网络程序-matlab
10-03
卷积神经网络程序-matlab-设置基本参数规格,卷积,降采样层,卷积核的大小
利用神经网络实现DNN信号均衡.zip
最新发布
10-03
利用神经网络实现DNN信号均衡
基于文本增强与争议融合的虚假信息检测模型设计源码
10-03
该项目为吉大毕业论文设计源码,主题为基于文本增强与争议融合的虚假信息检测模型。项目包含20个文件,主要包括14个Python源代码文件、2个文本文件、1个Git忽略文件、1个许可证文件、1个Markdown文件、1个JSON文件。该模型旨在提高虚假信息检测的准确性,适用于相关研究与应用场景。
MATLAB 实现的蜜蜂算法优化卷积神经网络(Bee-CNN)进行图像分类预测的详细实例(包含详细的完整的程序和数据)
10-03
内容概要:本文提供了一个基于MATLAB的应用案例来演示蜜蜂算法优化卷积神经网络进行图像识别的具体流程,具体步骤从数据准备、CNN模型构建开始,到用蜜蜂算法优化权值参数、最后是模型训练以及效果评测。附带详尽完整且可以立即使用的源码与实验数据。 适用人群:熟悉 MATLAB 开发环境的基础用户,对图像分类、卷积神经网络及其改进方法有一定理论了解的工程技术人员。 使用场景及目标:该示例适用于初学者掌握MATLAB环境中结合蜜蜂算法改进的卷积神经网路设计技巧、用于解决复杂的图像识别任务。 阅读建议:学习前先确保自己的MATLAB安装完毕并且对基本操作有了解。建议边学习理论边实践尝试修改部分实验参数以便深入了解各个阶段的效果变化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值