渗透测试DNS收集-DIG

最新推荐文章于 2024-04-29 21:30:55 发布
最新推荐文章于 2024-04-29 21:30:55 发布
阅读量481 收藏
点赞数
分类专栏: kali_linux渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/124337528
版权 
Dig @8.8.8.8 www.sina.com mx

图片

Dig www.sina.com any

图片

反向查询:dig+noall+answer -x 8.8.8.8(noall表示什么结果都不输出,anwser表示看结果)

图片

图片

bind版本查询:dig+noall+answertxt chaos VERSION.BIND @ns3.dnsv4.com

图片

DNS追踪:dig+traceexample.com

图片

抓包比较递归查询,迭代查询过程的区别

(迭代查询)首先向自己的dns查询根域名服务器

图片

  • 之后会查到13个根域域名服务器(之后会一级一级往下查,不做详细描述)

图片

递归查询

图片

图片

本地DNS去查询

图片

就直接给结果

图片

DNS区域传输(已经知道了某个域名,对该域名进行查询)

Dig @ns1.example.com example.com axfr(一般查询就是被拒绝)

图片

Host -T -l sina.com 8.8.8.8(-l就是表示全区域DNS传输)

图片

host命令详解

图片

DNS字典爆破

dnsenum -f dnsbig.txt -dnsserver 8.8.8.8 sina.com -osina.xml
(dnsbig.txt为字典,-o是将结果导出至sina.xml文件中)

图片

  • dnsenum自带的字典文件

图片

图片

dnsmap sina.com -w /usr/share/dnsenum/dns.txt   (-w是跟字典)

图片

dnsrecon -d sina.com --lifetime 10 -tbrt -D dnsbig.txt (lifetime为超时时间,brt为爆破的意思)

图片

dnsrecon-t std -d sina.com

图片

DNS注册信息

whois命令

Whois sina.com(查询注册者、域名服务器、注册时间、过期时间创建时间等注册信息)

图片

图片

网络点点滴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node-dig-dns:对节点中的DNS查询使用dig命令(域信息摸索)
05-02
npm i node-dig-dns -S 用法 dig([args], (options)) 您可以将中的添加到args数组。 例子 dig(['google.com', 'ANY']) .then((result) => { console.log(result) }) .catch((err) => { console.log('Error:', ...
DDOS攻击方式总结 (转)
ai749499的博客
11-01 1981
作者:Lemon 本人近期一直在研究DDOS攻击,并通读了《破坏之王-DDOS攻击与防范》一书,书中对于DDOS的攻击方式与防范写的很详细,很推荐阅读,并针对本书中的DDOS攻击方式做了总结。 1、攻击网络宽带资源 1.1直接攻击 使用大量的受控主机向被攻击目标发送大量的网络数据包,以沾满被攻击目标的宽带,并消耗服务器和网络设备的网络数据处理能力,达到拒绝服务的目...
DDOS反射攻击
浅笑996的博客
12-13 1369
DDOS反射攻击实验 实验目的 学习DDOS放大攻击原理 使用python scapy工具 实验环境 包含3台主机 attact 作为攻击方,使用Centos7.2 reflect 作为流量放大器,安装有dns 、ntp 、memcached三种可以放大流量的服务 windows_server ,用于被攻击,同时抓包分析流量 ,任意版本均可。安装wireshark,用于抓包 实验步骤 实验一 D...
网络安全内网渗透DNS隧道实验--dnscat2直连模式_内网 dnscat2隧道使用(1)
最新发布
2401_84254343的博客
04-29 488
在进行DNS查询时,如果查询的域名不在DNS服务器本机的缓存中,就会访问互联网进行查询,然后返回结果。入股哦在互联网上有一台定制的服务器,那么依靠DNS协议即可进行数据包的交换。从DNS协议的角度看,这样的操作只是在一次次地查询某个特定的域名并得到解析结果,但其本质问题是,预期的返回结果应该是一个IP地址,而事实上不是–返回的可以是任意字符串,包括加密的C&C指令。Dnscat2是一款开源软件,它使用DNS协议创建加密的C&C通信,通过预共享密钥进行身份验证;
浅析 DNS 反射放大攻击
easylife206的专栏
07-11 5528
DNS 反射放大攻击分析前阵子业务上碰到了 DDOS 攻击,正好是 DNS 反射型的,之前只是听过,没自己处理过,仔细学习了一番之后做点记录。简介DNS 反射放大攻击主要...
《dig挖出DNS的秘密》-linux命令五分钟系列之三十四
ysdaniel的专栏
10-16 2399
转自:http://roclinux.cn/?p=2441  http://roclinux.cn/?p=1820 域名DNS解析完整解析过程 最近在研究bind,科普一下dns查询流程  1.用户向本地DNS发出解析请求 2.本地DNS向根服务器(根服务器地址在本地有个静态列表)请求谁是该域名的顶机DNS(并把结果缓存在本地) 3.根DNS告诉本地D
DDoS的攻击方法
weixin_30785593的博客
06-09 727
DDoS攻击 DDoS攻击的方法 攻击网络带宽资源 我们可以采用对目标的网络带宽资源进行攻击,目的就是浪费对方有限的网络带宽资源,使得目标服务出现网络滞缓直至网络带宽资源匮乏,无法访问或访问速度慢。 直接攻击 直接攻击,使用大量的受控主机直接向被攻击目标发送大量的网络数据包,占用目标的网络带宽,并消耗服务器和网络设备的数据处理能力,达到拒绝服务攻击的目的。【洪水攻击和人海战术可以一...
Write-Dig-Chan.rar_Write-Dig-Chan_dig
09-24
标题中的"Write-Dig-Chan.rar_Write-Dig-Chan_dig"表明这是一个关于编写和读取数字量的程序,可能是用于数据采集系统。这个程序基于Visual Basic 6.0(VB6.0)编程环境,并且它利用了National Instruments(NI)的...
Kali-Linux渗透测试实战-21-DNS信息收集.docx
11-17
在Kali Linux渗透测试中,DNS信息收集是一个关键步骤,它可以帮助我们获取目标系统的初步情报。DNS(Domain Name System)是互联网的一项服务,它将域名转换为IP地址,便于网络通信。了解DNS工作原理和利用相关工具...
渗透测试之信息收集1
08-04
我们可以使用Whois、DIG、Layer、Dnsenum、dnsmap、Fierce、Dmitry、Maltego等工具来进行DNS域名信息的收集。 服务器类型的判断包括判断服务器用的操作系统是Linux还是Windows。我们可以通过ping来探测,Windows的...
distributed-dig:一个实用程序,可跨多个DNS解析器发出DNS查找请求并整理结果
05-11
对于检查DNS记录是否已完全传播或查询AWS Route 53 / Azure Traffic Manager记录(或任何其他基于DNS的负载平衡解决方案)背后的来源很有用。 安装 建议全局安装: npm install -g distributed-dig 用法 ddig ...
反射型 DDoS 攻击的原理和防范措施
whatday的专栏
04-22 3551
随着僵尸网络的兴起,同时由于攻击方法简单、影响较大、难以追查等特点,分布式拒绝服务攻击(DDoS,Distributed Denial of Service)得到快速壮大和日益泛滥。 成千上万主机组成的僵尸网络为 DDoS 攻击提供了所需的带宽和主机,形成了规模巨大的攻击和网络流量,对被攻击网络造成了极大的危害。更加可怕的是 DDoS 并没有彻底的解决办法,只能依靠各种手段和各个层次的防护进行缓解...
DNS DDoS反射放大攻击实验
王教主的博客
06-09 1299
实验测试了许多域名,最终效果最好的放大了仅仅10倍。 如果有放大倍数更高的方式,请留言告诉我。 测试命令为: dig @NDS服务器 any 域名 实验: 通过dig提交 dig @114.114.114.114 any hp.com
通过Dig来学DNS
zhghost的专栏
08-22 387
转发自自己的公众号(灰子学技术): 通过Dig来学Dns DNS是网络里面很常用的服务,有一整套的设计 策略和方法,算是很成熟的技术了。作者本人最近刚好用到了DNS,便顺便整理的了笔记,希望对大家有些帮助。本文笔者主要想通过dig工具来讲解下DNS是怎么一回事。 一、DNS基础知识简介 DNS:(Domain Name System的缩写),作用就是根据域名查找到对应的IP地址 ...
几种常见的攻击方式扫盲(二)——DNS 反射放大攻击
meltsnow的博客
12-05 1513
https://cloud.tencent.com/developer/article/1463080
测试dns的工具--rndc,dig命令----DNS排错,在线修改bind(nsupdate)
weixin_45697293的博客
12-05 3673
测试dns的工具 1.测试命令dig dig [-t type] name [@SERVER] [query options] -t ptr反向解析 最后ip必须反着写 -x 反向解析 最后ip可以正着写 dig只用于测试dns系统,不会查询hosts文件进行解析 查询选项: +[no]trace:跟踪解析过程 : dig +trace magedu.com +[no]recurse:进行递归解析 测试反向解析: dig -x IP = dig –t ptr reverseip.in-addr.a
dig详细使用教程
热门推荐
星落的博客
05-05 3万+
dig简介 dig是常用的域名查询工具,可以用来测试域名系统工作是否正常。 dig常用参数 @ :指定进行域名解析的域名服务器 -t :指定要查询的DNS数据类型 -x:进行逆向域名查询 +noall:忽略全部,不进行输出 +answer:只输出结果,省略过程 +trace: 进行迭代查 -h:帮助信息 1.进行域名查询 dig www.baidu.com 2....
测试 dns 服务器命令
07-16
以下是常用的测试 DNS 服务器的命令: 1. 使用 nslookup 命令查询 DNS 服务器: - 查询域名对应的 IP 地址:`nslookup example.com` - 查询指定 DNS 服务器上的域名对应的 IP 地址:`nslookup example....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值