Web 安全之 DNS 信息收集指南

已于 2023-12-13 15:29:13 修改
阅读量102 收藏
点赞数
分类专栏: 安全 文章标签: 安全 前端 网络
于 2023-12-13 15:28:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012172506/article/details/134973542
版权

简介

在进行网络安全评估和渗透测试时,DNS(Domain Name System)信息收集是一个至关重要的环节。通过获取目标域名的 DNS 信息,渗透测试人员可以获得有关目标系统的关键信息,为后续攻击策略制定提供基础。本文将深入介绍 DNS 信息收集的方法和工具,以帮助安全专业人员和渗透测试人员更好地理解和利用目标系统。

为什么 DNS 信息收集很重要?

DNS 是互联网中的“地址簿”,负责将域名映射为相应的 IP 地址。通过收集目标域名的 DNS 信息,我们可以获得以下关键信息:

  • WHOIS 信息: 域名的注册信息,包括所有者、注册商、注册日期等。
  • DNS 记录: 包括 A 记录(主机名到 IP 地址的映射)、MX 记录(邮件服务器信息)、TXT 记录(文本信息)、NS 记录(域名服务器信息)等。
  • 子域信息: 通过子域枚举,可以发现与目标域相关联的其他域名。
  • 历史 DNS 记录: 通过查询 DNS 数据库,可以获取目标域名的历史 DNS 记录,揭示潜在的安全问题。

DNS 信息收集方法和工具

1. WHOIS 查询

WHOIS 查询是获取域名注册信息的常用方法。通过 WHOIS 查询,我们可以了解域名的所有者、注册商、注册日期等信息。

使用 WHOIS 工具:

  • 在线工具:​
了解本专栏 订阅专栏 解锁全文 超级会员免费看
ivwdcwso
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Web安全学习笔记-Web-Sec Documentation
01-30
总的来说,这份Web-Sec Documentation是一份全面的Web安全指南,不仅包含了网络基础和协议知识,也涵盖了实际操作中的信息收集技巧,对于想要深入了解Web安全的初学者和专业人士都是非常有价值的参考资料。...
vSphere 安全指南
02-27
- **NetFlow设置**:配置NetFlow设置可以收集详细的网络流量信息,这对于流量分析和网络安全至关重要。 - **交换机发现协议**:交换机发现协议可以帮助自动发现网络中的交换机设备,从而简化网络管理。 - **更改DNS...
DNS信息收集-dnsrecon、fierce和dnsmap(34)
yyj1781572的博客
03-27 1633
通过该实验了解dnsrecon、fierce、dnsmap这三个工具的使用方法,并使用该工具对DNS服务器进行信息收集整理,了解并熟悉他们的常用参数意义。
DNS信息收集详解
永远是少年
05-24 1305
今天继续给大家介绍渗透测试相关知识,本文主要内容是DNS信息收集。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 一、PING收集DNS信息 二、nsloookup信息收集 三、dig信息收集 四、第三方站点信息收集 原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200 ...
DNS信息搜集方法
贝隆的博客
06-17 1747
DNS信息搜集方法
【kali学习笔记】利用第三方服务对目标进行被动信息收集
知远同学的博客
06-19 1104
顶级域名是域名的最后一个部分,即是域名最后一点之后的字母,例如在http://example.com这个域名中,顶级域是.com(或.COM),大小写视为相同。通用顶级类别域名常见的有:用于工商金融企业的.com;用于教育机构的.edu;用于政府部门的.gov;用于互联网络信息中心和运行中心的.net;用于非盈利组织的.org。国家及地区顶级域,如".cn"代表中国,".uk"代表英国等,地理顶级域名一般由各个国家或地区负责管理。
6、信息收集(1)
最新发布
qq_55202378的博客
11-28 207
造成整个网络的拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器。(英文:Domain Name System,DNS)是因特网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。如果内部DNS泄露,将造成极大的安全风险。查询出该地址所以段的相关信息,地理位置等信息,多个IP地址查询出的信息,进行交叉分析,可能会有较全面的信息内容。从图中可见,当前C段中,80端口开放的主机,共计有13台主机,其中192.168.0.69主机,为我们实验当中的靶机。
dig常用命令解释
bitui0154的博客
09-04 373
@<服务器地址>:指定进行域名解析的域名服务器;例:dig @1.2.4.8 www.baidu.com -b<ip地址>:当主机具有多个IP地址,指定使用本机的哪个IP地址向域名服务器发送域名查询请求;-f<文件名称>:指定dig以批处理的方式运行,指定的文件中保存着需要批处理查询的DNS任务信息;-P:指定域名服务器所使用端口号;-t<类型>:指...
WEB代码审计与渗透测试.rar_web审计_代码审计_渗透
09-23
- **信息收集**:通过搜索引擎、DNS记录、公开源代码等获取目标系统信息。 - **漏洞扫描**:使用自动化工具(如Nessus、OpenVAS)查找已知漏洞。 - **漏洞利用**:尝试利用发现的漏洞,进入系统或获取权限。 - **...
信息收集——DNS域名系统
Gjqhs的博客
01-16 460
一、域名系统(Domain Name system) 1、介绍DNS DNS:将域名和IP地址相互映射的一个分布式数据库。 协议:TCP/UDP 端口号:53 域名长度:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符 2、收集原因 DNS收集原因:确定企业网站运行规模、可以从DNS收集子域名、IP等、控制网站解析。 3、DNS记录 (1)A记录指定域名...
信息收集-DNS
金色%夕阳的博客
07-27 478
信息收集-DNS 1. DNS 1.1 DNS定义 1.2 DNS提供的服务
信息收集DNS域名解析
weixin_43258754的博客
04-26 392
我的个人博客:www.landq.cn 我们在做信息收集的时候通常只能获得目标的域名,那么如何获取对方真正的IP地址呢,最常用的方法就是DNS解析,获得对方的IP地址(在不考虑对方部署了CDN的情况下) DNS域名解析是互联网上非常重要的一项服务,那么是DNS呢: DNS,就是Domain Name System的缩写,翻译过来就是域名系统,是互联网上一个关于IP和域名相互映射的分布式数据库,...
渗透第一步之DNS信息收集技巧。
m0_63028223的博客
04-11 3335
正向查询: 首先 最简单最快速的是,使用ping命令输入域名来获取其ip地址。 或者,使用nslookup命令来指定域名获取ip地址。 Server:192.168.90.83 #DNS服务器 Address:192.168.90.83# #我们解析到的ip地址。 Name : #我们解析的域名。 或者使用,DIG命令: dig 域名 dig 域名 any (加any意思为查询所有可以查询的到的) 反向查询: dig -x ip地址 得出域名 PTR XXXXXXX PT.
渗透测试之信息收集
未完成的歌~的博客
02-01 6091
文章目录前言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
信息收集DNS信息收集 -- dnsenum
weixin_33953384的博客
10-25 267
dnsenum 由perl编写的一款多线程的、可指定DNS服务器、支持域名爆破、支持不同网速情况下的工具调优、结果可导入到其他工具中使用的一款DNS信息收集工具。(网上大佬们都说可以用来查不连续的IP段,这是在说什么呢?现在还没有相关的认知,求解答)语法: dnsenum.pl [Options] <domain>注意: 爆破开关参数-f是可选的,...
被动信息收集DNS信息收集
Mi1k7ea
03-19 2628
被动信息收集主要是通过间接的方式,从搜索目标主机、网站在网上相应的注册信息等来获取相应的信息,具体的方法有很多,下面就记录几种。 nslookup: set type= type可用q等直接替代 server参数改变域名服务器 另查看本机域名服务器:cat /etc/resolv.conf nslookup -q=any (可用直接指明使用指定的域名服务器) dig
使用dnsenum进行DNS信息收集
iteye_16188的博客
08-29 339
dnsenum.pl VERSION:1.2.2 Usage: dnsenum.pl [Options] [Options]: Note: the brute force -f switch is obligatory. GENERAL OPTIONS: --dnsserver Use this DNS server for ...
Web安全深度指南:从信息收集到防御技术
"保姆级-web安全文档.pdf" 是一份详细阐述Web安全的综合指南,涵盖了从基础的网络概念到深入的攻击与防御技术。作者Lyle在2022年01月09日发布了这个1.0版本,旨在帮助读者理解和应对日益严峻的网络安全挑战。 文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ivwdcwso

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值