信息收集-kail学习笔记-使用dig获取dns信息

最新推荐文章于 2024-04-15 10:31:16 发布
最新推荐文章于 2024-04-15 10:31:16 发布
阅读量1.1k 收藏 6
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weijin2016/article/details/84950136
版权
本文介绍了如何在Kali Linux中利用whois和dig工具进行被动信息收集,包括获取域名注册信息、DNS解析详情以及进行区域传输攻击,以揭示目标服务器的子域列表。此外,还提到了使用theharvester收集邮箱、主机名和IP地址,以及通过其他在线资源进行渗透测试前期的信息搜集。
摘要由CSDN通过智能技术生成

使用whois获取它的注册信息

使用dig获取域名信息和DNS解析信息。

获得了DNS服务器的信息,尝试区域传输攻击来获取服务器解析的所有主机名。仍然使用dig:

dns服务器支持区域传输,获得了一个完整的子域列表以及解析情况。接着就可以选择一个脆弱的目标来完成渗透攻击。

现在可以使用theharvester来获取目标网站的邮箱、主机名、IP地址信息。

命令:theharvester -b all -d zonetransfer.me

7089fy❤

Kali Linux Web渗透测试手册(第二版) - 2.1 - 被动信息收集

最低0.47元/天 解锁文章
weijin2016
关注
Kali dig命令
_LsOutLook
04-16 4135
dig 命令主要用来从 DNS 域名服务器查询主机地址 首先介绍一下常见的DNS记录: 记录名 目的 A 记录值填写空间商提供的主机IP地址 MX MX记录解析是做邮箱解析使用的,记录值填写邮局商提供的服务器IP地址或别名地址 CNAME 当 DNS 系统在查询CNAME左面的名称的时候,都会转向CNAME右面的名称再进行查询,一直追踪到最后...
信息收集:域传送漏洞复现
Zeker62的博客
08-11 266
域名查询工具 whois 使用方法: whois +域名 比如 whois github.com 只能解析域名,不能附加主机名 站长工具: https://whois.chinaz.com/ 子域名查询: 推荐:https://searchdns.netcraft.com/ 域传送漏洞dns-zone-transfer 参考网站(英文):https://www.acunetix.com/blog/articles/dns-zone-transfers-axfr/# AXFR 指的是 DNS 区域传输
第一章--kali渗透-3.信息收集工具之DNS信息收集---DIG
程序员阿飘 的博客
03-19 696
但是需要注意的是,网络上有很多大型厂商会启动保护DNS,不允许查询bind版本信息,然而bind信息对黑客是很感兴趣的,对待普通用户没有用,不过根据安全实践可以得出结论,如果自己搭建一个DNS服务器或者运维一个服务器,不要将自己的DNS服务器版本泄露出来,因为很容易被黑客入侵造成损失。的记录,所以我们需要注意的是,any参数查询的也只是当前这一个域名下的所有记录,而不是百度所有的记录都查询到,这个是不可以的,一个完美的结果就是进行查询时,将所有的DNS注册解析记录都给查询到,例如。
Kali Linux渗透测试 017 被动信息收集-dig
kevinhanser
03-28 2041
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 sda1. DIG dig @8.8.8.8 www.sina.com mx dig www.sina.com any 反向查询:dig +noall +answer -x 8.8.8.8 bind版本信息
Kali Linux渗透测试之被动信息收集(一)——nslookup、digDNS区域传输,DNS字典爆破,DNS注册信息
weixin_45116657的博客
08-13 1887
一、被动信息收集 1、被动信息搜集 公开渠道可获得信息; 与目标系统不产生直接交互; 尽量避免留下痕迹; 2、搜集的内容 IP地址段,域名信息,邮件地址,文档图片数据,公司地址,公司组织架构、联系电话/传真号码、人员姓名/职务,公开的商业信息等; 二、信息收集——DNS 1、DNS解析流程: 本机的网络配置中会指定一个本地DNS服务器,当发起网络请求时,主机先问本地先问本地DNS服务器,DNS...
Go-kail-简单kubernetes日志查看器
08-14
通过使用Go-kail,开发者可以避免繁琐的命令行操作,提升日志分析和问题排查的效率。 **Go-kail的特点和优势** 1. **简洁的命令行界面**:Go-kail提供了一个直观的命令行界面,用户可以通过简单的参数配置来指定...
2020-kail linux 镜像下载 及kail工具使用教程
06-26
镜像文件下载kailkail工具使用从入门到入狱使用教程
开源项目-boz-kail.zip
10-17
2. **日志收集**:kail会持续监听每个选定pod的日志流,一旦有新的日志产生,就会实时更新到终端界面。 3. **过滤机制**:用户可以通过指定关键词进行日志过滤,只显示包含特定字符串的日志行,这对于排查特定问题...
【渗透测试】基于Kali Linux的信息收集(Information Gathering)指令介绍
m0_38096164的博客
09-29 1049
基于Kali linux 的信息收集(information gathering)指令介绍
dig详细使用教程
热门推荐
星落的博客
05-05 3万+
dig简介 dig是常用的域名查询工具,可以用来测试域名系统工作是否正常。 dig常用参数 @ :指定进行域名解析的域名服务器 -t :指定要查询的DNS数据类型 -x:进行逆向域名查询 +noall:忽略全部,不进行输出 +answer:只输出结果,省略过程 +trace: 进行迭代查 -h:帮助信息 1.进行域名查询 dig www.baidu.com 2....
kali中信息收集相关的命令(3),面试官的灵魂拷问
最新发布
m0_61072747的博客
04-15 655
书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。工欲善其事必先利其器。
《工具录》dig
学习学习学习......
01-14 1100
dig
Vulnhub靶机:HACKER KID_ 1.0.1
LainWith的博客
07-17 911
系列Hackerkid(此系列共1台)发布日期2021年08月02日**难度等级**低→中**打靶目标**取得root权限**提示信息**OSCP样式的靶机(专注于信息收集,不要爆破,每一步都有适当提示)https主机发现端口扫描WEB信息收集DNS区域传输XXE注入攻击PHP封装器SSTI模板注入Capabilitie提权httpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...
dig命令命令常见用法
识途老码
02-01 7628
dig命令常见用法
DNS基础之使用dig查询DNS解析过程
zxl1990_ok的博客
06-24 4670
文中内容参考DNS 原理入门—阮一峰。DNS服务器怎么会知道每个域名的IP地址呢?答案是分级查询。根域名.root对于所有域名都是一样的,所以平时是省略的。 根域名的下一级,叫做"顶级域名"(top-level domain,缩写为TLD),比如:等等 再下一级叫做"次级域名"(second-level domain,缩写为SLD),比如里面的,这一级域名是用户可以注册的;...
Linux dig命令
Beta blog
11-14 2120
NAME(名称) dig - 发送域名查询信息包到域名服务器 SYNOPSIS(总览) dig [@server] domain [⟨query-type⟩] [⟨query-class⟩] [+⟨query-option⟩] [-⟨dig-option⟩] [%comment] DESCRIPTION(描述) Dig (domain information gr...
小白日记3:kali渗透测试之被动信息收集(二)-dig、whios、dnsenum、fierce
ZiXuanFY的博客
09-06 7287
一、DIG linux下查询域名解析有两种选择,nslookup或者digDig(Domain Information Groper)是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具。 root@kali:~# dig -h Usage: dig [@global-server] [domain] [q-type] [q-class]
dig命令
面向学姐编程
11-12 850
刚刚想起来之前用到了一个新的命令,dig,但是没有及时记录下来,想补上一篇博文。发现网上已经有一篇很不错的文章了,直接转载了。原文链接
虚拟机安装kail-linux
10-18
好的,以下是安装 Kali Linux 的步骤: 1. 首先,你需要下载 Kali Linux 的 ISO 镜像文件。...2. 接着,你需要安装虚拟机软件,比如 VirtualBox 或 VMware。这里以 VirtualBox 为例。 ... 4. 在创建虚拟机的向导中,输入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值