DNS信息查询综合实验

最新推荐文章于 2022-01-16 23:22:12 发布
最新推荐文章于 2022-01-16 23:22:12 发布
阅读量2.1k 收藏 1
点赞数
文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tbygadgjsad/article/details/122527719
版权

一、Whois

  1. 利用相关命令进行针对域名的信息收集。

首先确认目标,例如sangforedu.com.cn  

本次实验需要对目标下的域名、IP进行收集。

(1).使用whois命令对该域名进行查询:whois sangforedu.com.cn

这里我们又发现了一个新的域名:sangfor.com.cn

其中比较重要的有邮件、电话号码、姓名,在后期社会工程学攻击中可能用到。

通过查询的邮箱,在利用站长之家网站提供的几个域名反侦查工具进一步查询:

发现了新的域名:gbasic.cn、securelogin.com.cn等等。

二、Nslookup

1.利用nslookup工具进行域名查询(windows中的命令提示符中进行操作,kali终端使用dig进行查询)

(1)查询A类型记录:

(2)查询MX:

三、利用dig工具查询各类DNS的解析。

直接查询域名:dig sangfor.com.cn

指向负责解析的DNS主机:dig sangfor.com.cn @8.8.8.8

查询NS记录:dig sangfor.com.cn NS

查询TXT记录:dig sangfor.com.cn TXT

四、使用DNS子域名爆破工具,针对子域名进行爆破,同时解析出对应的IP地址。

在GitHub上查找subDomainsBrute工具。

使用git clone 命令将工具下载,并赋予subDomainBrute.py文件执行权限。

该工具的帮助文档及参数说明(注意,使用python3进行执行)

使用该工具。

Python3 subDomainsBrute.py --full -t 10 sangfor.com.cn -w

使用-w进行扩展扫描,增大命中概率。

通过子域名的爆破,可以进一步明确企业网络资产(有哪些域名、域名对应什么系统、域名集中的C段地址等等),这是攻击者、防御者都需要时刻关注的方面。

扫描完成后,再输入cat  sangfor.com.cn  full.txt,会在该工具同目录下,生成对应的文本文件,最终获取子域名结果。

五、利用多地ping 工具,查看真实ip。

 

六、针对部分ip进行信息收集

通过上述步骤,可以将确定的集中在某一C段ip进行查询,确定是否属于该企业。

选取子域名爆破结果中多次出现的一个ip(C段):whois 222.126.229.179

查询出该地址所在段的相关信息,地理位置等信息,多个ip地址查询出的信息进行交叉分析,可能会有较全面的信息内容。或者在网上采用ip地址反查,可能查出更多信息。

总结:

本实验主要通过利用各类DNS、IP查询工具,进行网络信息收集。

通过本次实验可以掌握DNS信息收集的相关知识、工具

雲小
关注
2021-08-31 网安实验-信息收集专题-DNS信息收集
时光隧道
08-31 4万+
dnsrecon 语法: dnsrecon.pl [Options] -d参数。后面直接加目标域名 可以看到DNS服务器和IP,自己可以在真实环境中测试,查询到的信息会更多: -r参数。指定一个ip范围进行反向解析。 参数后面直接跟一个ip范围可以是掩码也可以是范围形式。自己可以到真实环境中测试,这里不在给出截图,有可能涉及到某些敏感信息。 -threads参数。指定线程 具体线程根据你的实际配置更改。 -xml参数把查询结果保存到本地文件 现在查看结果 是以xml格式输出的。
DNS综合实验
dianhong0944的博客
08-19 243
DNS解析综合学习案例1、用户需把/dev/myvg/mylv逻辑卷以支持磁盘配额的方式挂载到网页目录下2、在网页目录下创建测试文件index.html,内容为用户名称,通过浏览器访问测试3、创建用户账户,对LVM配置磁盘配额限制用户磁盘容量为软限制80M;硬限制100M、文件数量软限制为80个;硬限制为100个。4、构建主从DNS域名解析环境5、主从DNS都可将www.study.co...
Linux运维实战之DNS综合实验
weixin_33957648的博客
01-24 223
本次博文主要是对Linux系统中DNS知识的总结。 DNS的基础知识(参见http://sweetpotato.blog.51cto.com/533893/1596973) DNS的基础配置(参见http://sweetpotato.blog.51cto.com/533893/1598225) DNS的高级配置(参见http://sweetpotato.blog.51c...
计算机硬件综合实践实验报告,DNS实验报告.doc
weixin_39945816的博客
07-22 220
DNS实验报告注:纯属个人实验报告分享实验题目: 配置DNS服务器姓名: 学号: 班级: 组别: 第 组协作者: _ 指导教师: _实验概述:【实验目的及要求】目的:1. 理解DNS域名的解析服务。2. 学会安装DNS服务器的。3.掌握DNS服务器正确配置的具体方法。要求:1.用两台window server 2003 操作系统的计算机配置两...
DNS实验
wxy110304的博客
10-22 986
搭建DNS服务器 环境需要两台相互ping通的虚拟机 一台为 主 一台为从 在主上安装bind-9安装包 修改主配置文件 /etc/named.conf 修改主配置文件的辅助文件 /etc/named.rfc1912.zones 增减并修改正向解析文件和反向解析文件 对kgc.com.zone进行修改 对192.168.2.arpa进行修改 对配置文件进行语法检验 启动服务 指...
DNS服务器的配置实验报告.doc
06-25
实验报告---DNS服务器配置 一、 实验目的: 1、配置DNS服务器。 2、了解DNS服务器的使用方法。 二、 实验内容: 在一台安装好 Linux 系统的真实机上进行BIND软件包的安装,启动DNS,为其配置文件(包括主配置文件,...
DNS总结+案例
weixin_43239001的博客
09-04 1123
DNS DNS(Domain Name System)域名系统,DNS协议的一种开源实现,端口53,是UDP/TCP协议。 DNS在53端口上监听请求并提供响应的服务。出于性能的考虑,DNS查询请求用UDP协议交互并且每个请求的大小小于512字节,但是如果返回的请求大小大于512字节,交互双方会协商使用TCP协议。 1.因特网的域名结构: (1)国家顶级域名:如cn(中国)、us(美国)、uk(英国)… (2)通用顶级域名:com(公司企业)、net、org、int、gov、mil (3)基础结构域名:ar
5.20 httpd dns dhcp综合实验.txt
最新发布
07-04
5.20 httpd dns dhcp综合实验
域名查询系统模拟的实验报告-福利档
12-21
严蔚敏数据结构的经典的一道题目的实验报告,用c写的
域名查询系统模拟的实验报告
03-06
严蔚敏数据结构的经典的一道题目的实验报告,用c写的,
1-信息收集—DNS域名查询
网络安全
04-02 1702
信息收集在开始web渗透测试之前是一个非常重要的阶段,正所谓“知己知彼,百战不殆”,当我们对目标计算机更了解和掌握更多的信息,对渗透测试工作就越有利,信息收集主要分为被动信息收集和主动信息收集。 被动信息收集阶段主要是利用公开的方式获取信息,不与目标计算机直接接触,尽量避免留下痕迹。本篇我们要学习的也是被动信息收集。无论是主动信息收集还是被动信息收集。 通常在我们确定了渗透的目标后...
DNS查询总结
weixin_43828011的博客
08-06 769
文章目录一、域名系统概述二、DNS域名结构三、 域名服务器四、域名解析过程 一、域名系统概述 由于网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名。我们访问网站时,更多的是在浏览器地址栏中输入域名,就能看到所需要的页面,这是因为有一个叫“DNS服务器”的计算机自动把我们的域名“翻...
信息收集——DNS域名系统
Gjqhs的博客
01-16 479
一、域名系统(Domain Name system) 1、介绍DNS DNS:将域名和IP地址相互映射的一个分布式数据库。 协议:TCP/UDP 端口号:53 域名长度:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符 2、收集原因 DNS收集原因:确定企业网站运行规模、可以从DNS中收集子域名、IP等、控制网站解析。 3、DNS记录 (1)A记录指定域名...
信息搜集 - DNS
发哥微课堂
10-10 430
0x00:前言 在搜集域名相关的信息时,除了使用上一篇记录的 nslookup 命令外,dig 也是经常用的一个工具比 nslookup 更强大。 0x01:dig dig 也是用来查询域名的相关信息的,和 nslookup 相似,但更强大,可以查询一些 dns信息。最简单的使用就是 dig 后跟要查询的域名,后面直接跟要查询的记录类型,然后可以指定一下查询的地址,也可以不指定,不指定时...
DNS信息查询
m0_63510587的博客
01-16 3086
域名系统是因特网的一项服务,他作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符 1、使用whois命令对域名进行查询 whois sangforedu.com.cn 我们发现了一个新的域名:sangfor.com.cn 通过站长之家网站进行域名反查 又发现了一些新的。 2、使用nslookup工具进行域名查询 3、使用di...
渗透测试--信息收集
weixin_48703780的博客
03-09 1863
** 渗透测试–信息收集 ** 目 录 【实验要求】 【实验内容】 查询域名对应ip Ping 查询真实ip IP资产 Whois IP反查 主机件 判断操作系统 搜索引擎: 获取子域名信息 子域名挖掘 web网站防护信息 漏洞扫描: Nessus 指纹识别 目录&后台扫描 Wfuzz 邮箱信息收集 Infogo 代码托管 github 历史漏洞&资产 社会工程学 集成软件 Maltego 【实验总结】 【实验要求】 Web 网站信息收集 公开信息收集 Ip 资产 子域名–&
"局域网防火墙DNS服务器搭建综合实验详解
本次综合实验的主要目的是搭建一个局域网环境下的邮件服务器,并通过防火墙、DNSweb服务器进行配合,以实现内网环境模拟公网的功能。在实验过程中,我们使用了一台Switch作为网络设备,并在其下方搭建了一台具有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值