被动信息收集——DNS区域传输、DNS字典爆破、DNS注册信息

最新推荐文章于 2020-07-03 22:39:54 发布
最新推荐文章于 2020-07-03 22:39:54 发布
阅读量197 收藏
点赞数
分类专栏: kali安全牛笔记 文章标签: dns字典爆破 dnsenum axfr 区域传输
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43229308/article/details/103046260
版权

DNS区域传输

目的:从DNS服务器中查询某域名的主机记录

dig  @指定要查询的服务器  要查询的域名   axfr

传输失败

host  -T   -l   域名   域名服务器

传输失败

-l :用axfr列出所有主机记录

-T:使用TCP协议传输

 

DNS字典爆破

fierce -dnsserver 指定用哪个DNS服务器来查询 -dns 指定要查询的域  -wordlist  字典路径

 dpkg  -L  fierce : 查找fierce安装产生的所有文件

 

dnsenum  -f  指定字典路径  -dnsserver 指定要使用的服务器地址  指定要查询的域名  -o  将输出保存到指定文件中(最好.xml文件)

感觉挺好用,还自己将域名解析给做了

 

dnsrecon:这个感觉不好用,不写了。

 

DNS注册信息

whois 域名

whois  sina.com

 

 

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试之被动信息收集(一)——nslookup、dig、DNS区域传输DNS字典爆破DNS注册信息
橘子女侠
04-09 4236
1. 被动信息搜集 (1)被动信息搜集 公开渠道可获得的信息; 与目标系统不产生直接交互; 尽量避免留下痕迹; (2)搜集的内容 IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、公开的商业信息等; 2. 信息收集——DNS (1)DNS解析流程: 本机的网络配置中会指定一个本地DNS服务器,当发起网络请求时,主机先问问本地D...
被动收集信息——DNS信息收集&&DNS区域传输&&DNS信息爆破
qq_43649196的博客
08-19 338
** 被动信息收集 ** 通过公开的渠道可以获得的信息,例如:公司名称、公司地址等。 不与目标系统直接产生交互。 尽量避免留下一切痕迹。 域名 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 这里是引用百度百科 ,例如www.baidu.com。 ** DNS域名系统(Domain Name System) ** 进行主机名的解析(正向解析) DNS协议使用的端口号为TCP/U
DNS信息收集之其他
weixin_44940180的博客
07-03 208
host -T -l 域名 指定DNS地址 例如:host -T -l baidu.com -T:使用TCP/IP模式 -l :列出域中所有的主机 Firece命令(爆破和列子域名功能) firece -dnsserver 8.8.8.8 -dns baidu.com -wordlist ‘字典路径’ 过程:先查询到ns,然后 ...
Linux下的dig 命令详解
weixin_34184561的博客
12-05 326
在 UNIX 和 Linux 下,建议大家使用 dig 命令来代替 nslookup。 dig 命令的功能比 nslookup 强大很多,不像 nslookkup 还得 set 来 set 去的,怪麻烦的。下面是 dig 的一些比较常用的命令: # dig 最基本的用法 dig @server qianlong.com # 用 dig 查看 zone 数据传输 ...
Linux DNS之常用工具dig、rndc等
weixin_33919950的博客
03-30 226
dig工具 Domain Information Gropher,DNSlookup utility。 /usr/bin/dig #dig [OPTION] [@]SERVER|IP [OPTION] -t TYPE 指定资源记录类型 SOA A MX NS PTR AXFR ZONENAME 得到指定区域内的全部数据。 IF...
dig详细使用教程
热门推荐
星落的博客
05-05 3万+
dig简介 dig是常用的域名查询工具,可以用来测试域名系统工作是否正常。 dig常用参数 @ :指定进行域名解析的域名服务器 -t :指定要查询的DNS数据类型 -x:进行逆向域名查询 +noall:忽略全部,不进行输出 +answer:只输出结果,省略过程 +trace: 进行迭代查 -h:帮助信息 1.进行域名查询 dig www.baidu.com 2....
DNS篇之dig使用详解
新雪兰
06-15 2万+
1、首先DNS常见的一些类型如下: 类型 数值 描述 A 1 域名的IPv4地址 AAAA 34 域名的IPv6地址 CNAME 5 域名的别名,可以理解为域名的重定向,主要方便IP地址的变更 NS 2 指定哪个域名服务器可以解析该域名的子域名 SOA 6 授权机构记录,记录ns中哪个是主服务器。 PTR 12 根据IP反向查找域名 HINFO 13 主机信息 MX 15.
Kali linux 学习笔记(七)被动信息收集——DNS(nslookup、dig、区域传输字典爆破注册信息) 2020.2.17
闵行小鱼塘
02-17 1304
被动信息收集DNS信息,包括:nslookup、dig、区域传输字典爆破注册信息
DNS区域传输DNS字典爆破DNS注册信息
含笑
05-17 1万+
我们可以利用DNS区域传输来查看目标的记录,首先我们要先知道一个域名服务器,因为域名服务器有所有主机的记录,dig @域名服务器 域 传输方法axfr(AXFR请求,是从DNS服务器请求在主DNS服务器上更新信息的一类域名系统的请求。) 我们先挑选一个ns记录,来进行区域传输;root@kali:~# dig @ns2.sina.com sina.com axfr ;; Connectio
WEB渗透测试(一)被动信息收集1(DNS信息收集DNS字典爆破DNS注册信息
qq_42180996的博客
04-25 1971
被动信息收集1 >被动信息收集 >域名系统DNS >DNS信息收集——nslookup >DNS信息收集—>dig >DNS区域传输 >DNS字典爆破 >DNS注册信息 >被动信息收集 公开渠道可获得的信息 与目标系统不进行直接交互 尽量避免留下一切痕迹 信息收集内容:IP地址、域名信息、邮件地址、文档图片数据、公...
主动信息收集——snmp扫描
weixin_43229308的博客
12-06 804
onesixtyone: root@kali:~# onesixtyone 192.168.107.128 public Scanning 1 hosts, 1 communities 192.168.107.128 [public] Hardware: x86 Family 6 Model 158 Stepping 10 AT/AT COMPATIBLE - Software: Window...
PETS渗透测试标准
weixin_43229308的博客
11-08 679
渗透测试标准 PETS(http://www.pentest-standard.org) 前期交互阶段 情报收集阶段 威胁建模阶段 漏洞分析阶段 渗透攻击阶段 后渗透测试阶段 渗透测试报告 ...
被动信息收集——域名解析
weixin_43229308的博客
11-11 461
域名、FQDN、A记录、Cname记录、NS记录、MX记录、ptr记录 域名(Domain Name):又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System...
主动信息收集——操作系统识别
weixin_43229308的博客
12-03 426
基于TTL识别 TTL(time to live,生存时间),该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。不同的操作系统类型相应的TTL值不同。 nmap: nmap -O [target] root@kali:~# nmap -O 192.168.29.136 Starting Nmap 7.70 ( https://nmap.org ) at...
弱点扫描
weixin_43229308的博客
12-16 398
exploit database:https://www.exploit-db.com/ nvd(美国国家漏洞数据库):https://nvd.nist.gov/ 完全基于SCAP框架 searchsploit 加关键字搜索漏洞 root@kali:~# searchsploit nginx---------------------------------- --------------...
主动信息收集——SMB扫描
weixin_43229308的博客
12-06 384
相关链接:https://blog.csdn.net/gengzhikui1992/article/details/89183302 nmap: -v:显示详细信息 root@kali:~# nmap -v 192.168.96.129 -p139,445 Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-06 19:08 CST ...
主动信息收集——二层发现(数据链路层)
weixin_43229308的博客
11-19 346
OSI七层模型: arping: -c参数:指定发送查询数量 -d: 查找重复的答复。如果有来自两个不同MAC地址的答案,则退出。 如果发现来自不同mac地址的回复则退出命令,存在arp地址欺骗 shell脚本: 循环探测网段内存活的ip: vlan=$(ifconfig eth0 | grep "netmask" | awk '{print...
主动信息收集——三层发现(网络层)
weixin_43229308的博客
11-21 268
网络层协议: ICMP IGMP IP(IPV4 IPV6) 三层: 可路由 速度较快 速度比二层慢 常被边界防火墙过滤,导致存活的主机扫不出来 ​​​​​​​ping: -c:指定发送包的数量 -R:追踪路由 traceroute: 追踪路由: 被边界防火墙给过滤了 scapy: 一个ip函数除以icmp的结果居然是这样,没学过Python表...
被动信息收集——SHODAN
weixin_43229308的博客
11-14 224
SHODAN shodan网址:www.shodan.io 常见过滤器(filter): net:ip地址(网段):筛选主机 country:CN:筛选国家 city:beijing:筛选城市 prot:3306:筛选端口 os:"windows":筛选系统 hostname:baidu.com或fqdn server:apache:根据服务筛选主机 200 OK cis...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值