DNS信息搜集方法

最新推荐文章于 2023-06-19 21:40:00 发布
最新推荐文章于 2023-06-19 21:40:00 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: 信息搜集 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swl412/article/details/125266217
版权

1.前言
DNS (Domain Name System, 域名系统 ),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。域名有一级域名、二级域名和子域名之分,它们之间的区别读者请自行查阅资料,本文不再赘述。
在渗透测试信息搜集过程中,安全测试人员通常需要搜集一些域名甚至子域名资产,因为针对这方面的信息收集可以扩大资产范围,增加漏洞发现的概率,更好地进行渗透测试。众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还不是很周全,可能成为目标系统的脆弱点。
针对DNS进行信息搜集的方法和工具有很多,本文主要介绍Dnsmap和DIG两种工具。
2.Dnsmap
Dnsmap主要用来在渗透测试的信息收集阶段来协助测试网络的基础设施安全性,它能发现目标的网段、域名、子域名、甚至电话号码等等,相关参考资料可访问如下链接:
dnsmap主页
Kali dnsmap Repo仓库
- Dnsmap功能
root@kali:~# dnsmap
dnsmap 0.30 - DNS Network Mapper by pagvac (gnucitizen.org)
用法: dnsmap <目标域> [选项]
选项:
-w <指定字典文件>
-r <指定结果以常规格式输出文件>
-c <指定结果以csv格式输出文件>
-d <设置延迟(毫秒)>
-i <忽略的IP> (当你遇到一个虚假的IP地址时很有用)

示例:
dnsmap target-domain.com
dnsmap target-domain.com -w yourwordlist.txt -r /tmp/domainbf_results.txt
dnsmap target-fomain.com -r /tmp/ -d 3000
dnsmap target-fomain.com -r ./domainbf_results.txt
- Dnsmap用法示例
例如要查询网易网站的域名,设置延迟为3秒,并以常规格式输出文件,那么可以在kali里输入下面一条命令:
dnsmap 163.com -r dns.txt -d 3000
结果如图:
在这里插入图片描述
*** 3.DIG**
Dig是Domain Information Groper的缩写,它是一个用于询问 DNS 域名服务器的灵活工具。可以执行 DNS 搜索,显示从受请求的域名服务器返回答复。多数 DNS 管理员利用 dig 作为 DNS 问题的故障诊断,因为它灵活性好、易用、输出清晰。相关参考资料可访问如下链接:
如何使用 dig 查询 DNS 名称服务器
Dig源代码

DIG说明
在控制台输入Dig命令后,会输出结果如下:
在这里插入图片描述
输出结果大致分成以下4个部分:
Header : 包括软件版本,全局变量以及除消息头以外的其他部分的信息,比如上例中,显示有1个QUERY,2个ANSWER;
QUESTION SECTION : 请求参数信息,也就是你输入的信息;
ANSWER SECTION : 从DNS查询到的信息,也就是输出,显示两条A记录,指向两个IP地址;
Stats section : 最下方的一部分,显示了查询时间等额外信息。
另外,上面所有的以 ; 开头的行实际上都是注释。

可以通过下面的参数来控制显示或者不显示上面的这些部分:
+nocomments – 不显示注释;
+nostats – 不显示Stats section;
+noanswer – 不显示ANSWER SECTION;
+noall - 不显示所有的信息。
另外,还有以下参数需要了解:
+short - 显示简短的信息
-t 指定查询的记录类型,可以是CNAME、A、MX、NS,分别表示CNAME、A记录、MX记录、DNS服务器,默认是A
-x 表示反向查找,也就是根据IP地址查找域名
DIG简单使用
参数: noall + answer
查询163邮箱的邮件服务器记录:
在这里插入图片描述

查询主机记录并管道过滤
查询163邮箱的邮件服务器记录,并使用管道命令进行过滤:
在这里插入图片描述

反向域名解析(PTR记录)[dig参数-x的使用]
首先dig 163的mx记录:
在这里插入图片描述

查找CNAME对应IP
选择第一个CNAME记录查询其对应的IP地址:
在这里插入图片描述

对IP进行反向解析
对第一个ip进行反向解析:
在这里插入图片描述

从最后的返回结果我们会发现,ptr解析记录和最初所查询的域名并不一致,这是很正常的,因为ip和域名之间通常的都是一对多的。
查询DNS bind版本信息
首先获得163.com的NS记录:
在这里插入图片描述

查询dns的bind版本:
在这里插入图片描述

本例中所查到的bind版本为9.18.2
DNS追踪
DNS追踪可用dig +trace 163.com命令:
在这里插入图片描述
在这里插入图片描述

上面的追踪过程其实就是所谓的迭代查询过程!
关于DNS递归查询与迭代查询请参考相关资料,上文简单介绍了DIG的使用方法,更详细的命令说明可输入dig -h来进行查看,本文不再赘述。

贝隆驿站
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dsc:DNS统计信息收集器
02-03
dsc:DNS统计信息收集器
dns:DNS查找和跟踪
05-04
域名解析 DNS查找和跟踪。 用法 lookup 使用指定的名称进行DNS查找,并键入到指定的DNS服务器。 (仅支持UDP)。 trace 从一个随机的根DNS服务器开始跟踪DNS委派,然后移到一个随机的TLD DNS服务器并在权威DNS服务器处结束。 返回一个响应数组: 第一个响应是根DNS服务器响应。 第二个响应是TLD DNS服务器响应。 第三个响应是权威DNS服务器响应。 安装 使用安装: $ npm install --save @violetnorth/dns 用法 const dns = require ( "@violetnorth/dns" ) ; const ns = await dns . resolve ( "violetnorth.com" , "NS" , { servers : [ "192.168.0.1" ] } ) ; // { //
[ 笔 记 ] DNS信息收集( dig 命令的使用 )
qq_40636259的博客
07-08 384
DNS 信息收集{ dig csdn.net any @114.114.114.114 ;;实际操作中可使用不同dns服务器进行多次查询(考虑地域的影响) ;;;信息筛选 dig +noall +answer mail.163.com any @114.114.114.114 | awk ‘{print $5}’ ;;;反向查询 dig +noall +answer -x 220.181.12....
构建企业级DNS系统(八)bind DNS解析性能测试及调优
张舵主的专栏
07-02 5099
详细介绍基于bind搭建的DNS系统的性能测试方法及性能调优方法
dig 域名信息查询
weixin_44617541的博客
04-21 3838
dig 域名信息查询 文章目录dig 域名信息查询前言一、dig是什么?二、使用步骤1.参数2.参数的使用3.查询域名解析记录4.把对应的解析记录解析成IP地址5.记录类型-x 的使用三、查询选项总结 前言 功能最全面最权威的DNS查询工具 一、dig是什么? dig ( domain information groper ) 作为功能最全面的DNS查询工具,具有灵活、易用、输出清晰等特点,而且其全面支持所有Class以及所有type类型的记录查询,是BIND开发者推荐的首选工具。 二、使用步骤 1.
DNS信息收集-dnsrecon、fierce和dnsmap(34)
yyj1781572的博客
03-27 1547
通过该实验了解dnsrecon、fierce、dnsmap这三个工具的使用方法,并使用该工具对DNS服务器进行信息收集整理,了解并熟悉他们的常用参数意义。
DNS信息收集详解
永远是少年
05-24 1247
今天继续给大家介绍渗透测试相关知识,本文主要内容是DNS信息收集。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 一、PING收集DNS信息 二、nsloookup信息收集 三、dig信息收集 四、第三方站点信息收集 原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200 ...
【kali学习笔记】利用第三方服务对目标进行被动信息收集
知远同学的博客
06-19 1062
顶级域名是域名的最后一个部分,即是域名最后一点之后的字母,例如在http://example.com这个域名中,顶级域是.com(或.COM),大小写视为相同。通用顶级类别域名常见的有:用于工商金融企业的.com;用于教育机构的.edu;用于政府部门的.gov;用于互联网络信息中心和运行中心的.net;用于非盈利组织的.org。国家及地区顶级域,如".cn"代表中国,".uk"代表英国等,地理顶级域名一般由各个国家或地区负责管理。
获取DNS服务器的版本信息
weixin_33686714的博客
06-03 727
1 如何获取DNS服务器的版本信息 向某个DNS服务器发送下面的请求即可获得版本信息 dig @115.124.17.156 version.bind chaos txt 它返回的信息如下: ; &lt;&lt;&gt;&gt; DiG 9.7.0-P2-RedHat-9.7.0-5.P2.el6 &lt;&lt;&gt;&gt; @115.124.17.156 vers...
DNS介绍设置与查看
iceylia的博客
03-30 6019
学过计网的应该不陌生,我们通常上网有个网址,其中一部分就是域名,比如www.baidu.com就是一个域名,但是要找到这个网址对应的服务器还是需要用到ip,ip才是不同网络使用者的标识。ip的组成就不详细将了,39.156.66.14就是百度的ip,输入它和输入百度网址达到的效果一致,都能到百度首页域名其实是为了方便我们访问ip的,虽然也不是那么容易记住。我们电脑也有ip,但是那不是像百度那样能够直接访问,而是内网ip,这个ip实际意义不大。
江苏各城市电信DNS地址收集
10-01
主要介绍了江苏各城市电信DNS地址,需要的朋友可以参考下
Python自动化信息收集工具
05-28
·网站的真实IP ·端口\端口服务信息 ·网站的“指纹”信息 ·子域名 ·备案信息 ·域名历史解析 ·SSL证书查询 ·域名关联邮箱信息 ·waf探测 ·目录的探测 ·DNS枚举
保护DNS服务器的几点方法小结
09-30
本文收集总结了几点保护DNS服务器的有效方法。需要的朋友的可以参考下。
KaliLinux渗透测试实战2.1DNS信息收集.pdf
11-02
KaliLinux渗透测试实战2.1DNS信息收集.pdf
如何查看和隐藏 BIND版本信息
热门推荐
szss2a的专栏
01-21 1万+
CMD下 nslookup -q=txt -class=CHAOS version.bind. 192.168.0.10为自己DNS 服务地址 Server:  Unknow Address:  192.168.0.10 version.bind    text =         "9.2.4" 或者使用dig dig @192.168.0.10  version.bind  t
dig 命令大全 linux
weixin_34067102的博客
02-20 450
下面是 dig 的一些比较常用的命令: # dig 最基本的用法 dig @server qianlong.com # 用 dig 查看 zone 数据传输 dig @server qianlong.com AXFR # 用 dig 查看 zone 数据的增量传输 dig @server qianlong.com IXFR=N # 用 dig 查看反向解析 d...
06DNS信息收集——DIG命令
Wittengenstein的博客
10-07 442
DIG命令和NSLOOKUP的区别 dig命令可以对域名服务器的bind版本进行查询,可以通过bind版本查找域名服务器的漏洞 dig命令可以对dns进行追踪,可以看出域名服务器是否被劫持的情况 DIG命令的使用 1通过google域名服务器查询新浪邮件交换的服务器 2可以查询一个域名下的任何类型的域名 3反向查询(相当于nslookup中设置set type=ptr, 由ip地址解析出...
dig(nslookup) bind —— windows 下的域名解析服务器信息的查看
weixin_30663471的博客
05-21 205
dig(domain information groper,之所以选择这三个词,在于这三个词的首字母构成的词 dig 也有探索挖掘的含义)本身是 Linux 下的查询 DNS 信息的工具,功能类似 nslookup(name server lookup),但更强大。windows 下仅提供了 nslookup,如果想使用 dig 命令,需手动安装。 dig 是...
查看bind版本命令
Mason's Blog
07-10 1万+
<br />dig @localhost version.bind txt chaos
使用nslookup收集dns信息
最新发布
09-08
好的,关于使用nslookup收集DNS信息的问题,我可以回答。nslookup是一种用于查询DNS信息的命令行工具,可以通过在终端中输入nslookup命令并指定域名或IP地址来获取相关信息。通过nslookup,可以查看域名对应的IP地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值