第六章(三)—信息收集(DNS区域传输、字典爆破、注册信息)

最新推荐文章于 2023-03-30 10:33:29 发布
最新推荐文章于 2023-03-30 10:33:29 发布
阅读量310 收藏
点赞数
分类专栏: kail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43876557/article/details/104632794
版权

要拿到一个目标DNS服务器的所有A记录,通常可以尝试下列方法:

DNS区域传输

区域传输原本是发生在DNS服务器之间信息同步的一个过程。

比如.域有14个域名服务器,如果说在其中一个域名服务器上对DNS的数据库做了修改,比如说又增加了一个.域的域名服务器或主机记录,在一台服务器上做了修改,DNS服务器之间 有同步机制,同步机制使用的就是DNS区域传输的方法。可以将一台服务器上数据的变更同步到其他服务器上。

正常情况下,区域传输只发生在本域的域名服务器之间,但是有一些粗心大意的服务器管理员配置错误有问题,会造成任何人都可以对这台区域服务器进行区域传输,如果进行区域传输,那么任何人都可以拿到这个域下的所有主机记录。

如果可以使用区域传输,就可以使用常见的一下两条命令对目标的DNS服务器进行一个区域传输。

dig命令
dig @nsl.example.com example.com axfr  #必须知道example.com的一个域名服务器
#想要对example.com这个域做域名传输的话,首先要知道example.com的一个域名服务器,因为只有这个域名服务器里面有example.com所有的这些主机记录,区域传输成功才能获得所有记录。
#nsl.example.com域名服务器中可能不只有example.com域的记录,所以后面要指定example.com这个域。

例子:
1.先查找sina.com的ns记录
在这里插入图片描述
2.从ns记录中挑选一个域名服务器执行域名传输
在这里插入图片描述
3.抓包分析
先向本地DNS服务器查询“ns2.sina.com”的A记录和AAAA记录,本地DNS服务器给我返回结果,这是前四条抓包信息。
在这里插入图片描述
之后主机向114.134.80.145发出了tcp连接请求。
NS原本是基于UDP的53端口的,但是下一步我做区域传输的时候使用的不是UDP,而是TCP的53,UDP53端口只是用来域名查询。
在这里插入图片描述
建立TCP连接之后,还是进行DNS
在这里插入图片描述
在这里插入图片描述
目标服务器没有接受我的请求,而是拒接我的请求。
在这里插入图片描述
在这里插入图片描述

host命令
host -t -l example.com  a.example.com
#-l的作用就是进行axfr的全区域传输
#-t是使用tcp的传输方式
#同dig的命令,查询谁的域名就要知道其中一个域名服务器名称

补充:
想要学会一个命令的使用,可以用一下:

host --help
man host
info host

DNS字典爆破

fierce
fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt
#需要指定一个任意的本地缓存DNS服务器,这里指定的是8.8.8.8
#使用-dns来指定要查的域
#-wordlist指定后面跟的字典文件

#这个命令自身已经集成了axfr的区域传输的功能,该命令会先执行区域传输,执行失败了才会之后后面的字典

在这里插入图片描述
现在我主机中没有字典文件,所以我要去查看fierce的包中是否有字典文件,通过下面命令查找

dpkg -L fierce
#-L:列出来这个程序相关的在系统安装生成的所有文件
或者
find / -name fierce
dnsdict6
dnsdict6 -d4 -t 16 -x sina.com
#-t 指定线程数,他可以并发,并发16个线程
#-x 指定使用什么级别的字典,字典级别是smlxu

因为我本机没有安装dnsdict6,所以我需要安装它。下载地址:
https://src.fedoraproject.org/lookaside/pkgs/thc-ipv6/thc-ipv6-2.7.tar.gz/2975dd54be35b68c140eb2a6b8ef5e59/,下载后拖进虚机共享文件夹中解压并完成以下步骤:

#进入到解压好的文件夹
cd thc-ipv6-2.7
apt-get install libpcap-dev libssl-dev
make
cp dnsdict6 /usr/bin/
dnsenum
dnsenum -f /usr/share/dnsenum/dns.txt -dnsserver 8.8.8.8 sina.com -o sina.xml
#-f 指定一个字典。不需要指定一个具体的字典,他会在程序运行的目录中自己找自己带的字典。
#-dnsserver 指定一个本地DNS服务器
#-o 将输出的结果保存到一个文件中
dnsmap
dnsmap sina.com -w dns.txt
#-w 指定一个字典
dnsrecon
dnsrecon -d sina.com --lifetime 10 -t brt -D dnsbig.txt
#-d 指定域名
#--lifetime 指定超出时间
#-t 指定查询强度,std标准破解;brt暴力破解;
#-D 指定一个字典,需要指定一个具体的字典

DNS注册信息

还需要收集一些DNS注册的信息。

whois 域名
whois ip

需要确认是运营商的信息还是渗透目标的信息。比如有些公司会租用IDC机房,把IDC当做渗透目标就失去了正确的方向。

小依真
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
区域传输技术
知其所以然
09-13 3666
https://msdn.microsoft.com/zh-cn/library/cc781340(v=ws.10).aspx> 了解区域区域传输 域名系统 (DNS) 允许 DNS 名称空间分成几个区域,这些区域存储有关一个或多个 DNS 域的名称信息。对于包括在区域中的每个 DNS 域名,该区域成为该域的有关信息的权威性信息源。 了解区域和域之间的差异
DNS信息收集-DIG
含笑
05-16 2758
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃DNS信息收集——DIG ┃ ┃ dig @8.8.8.8 www.sina.com.mx ┃ ┃ dig www.sina.c
信息收集-DNS
weixin_30307921的博客
07-22 146
首先更正一个小白很普遍的错误观点,www.baidu.com(严格上是www.baidu.com.这个点是根的意思,所有的记录从这里开始)并不是一个真正意义上的域名,而是百度服务器的A记录,baidu.com才是百度服务器的域名。 DNS解析流程 1:自己的电脑的网络配置中会指定一个本地DNS服务器,当发起网络请求时,主机先问问本地DNS服务器DNS服务器返回对应域名的的ip地址...
如何合理的实现用户注册信息收集
pure
07-15 635
在做注册用户管理时,常见做法是,一个User对象包括了用户的所有属性,比如:用户登陆名、密码、爱好、特长、邮箱、性别、年龄、地址、电话等等信息。 结果就是这个表的字段非常多: [code="ruby"] create_table "users", :force => true do |t| t.string "login" t.string "cryp...
导出DNS服务器上的记录
qishine的专栏
02-28 6619
近日遇到一个需求,需要将DNS服务器上的所有记录都导出。 试了一下,如果从DNS管理单元里直接选择导出列表,那么子域的DNS记录是不会被导出的。这样显然不行,需要寻找其它方法。本来想用Export-DnsServerZone,但是发现它只能导出本机上的DNS记录。因为平时的管理都只是在管理机上,轻易不会去登录DNS服务器的,所以最好能找到其它的命令。经过搜索,找到后面这些命令。 这些命令导出的...
计算机应用基础第章3.1-图文.pptx
11-21
【计算机应用基础第章3.1-图文】的知识点涵盖了计算机网络接入、IP地址与域名系统、TCP/IP协议以及网络连接的配置。 1. **因特网的基本概念**:因特网,即Internet,是一个全球性的分布式网络,允许全球范围内的...
dns-zone-transfer:shell 脚本扫描 dns 服务器以查找 dns 区域传输漏洞
06-23
#Shell 脚本扫描 DNS 区域传输针对 DNS 区域传输漏洞的多线程shell 脚本扫描程序。 用法: ./getAXFR.sh domain.list 运行此程序后,您将获得: folder/├── colleges.list├── dnslist├── getAXFR.sh├── ...
计算机网络原理-123第6章 应用层--安装和配置DNS服务器.mp4
07-04
计算机网络原理-123第6章 应用层--安装和配置DNS服务器.mp4
信息安全技术:DNS欺骗攻击.pptx
11-01
DNS欺骗攻击】是信息安全领域中的一个重要话题,它涉及到网络通信的基础——域名系统(DNS)。DNS的主要作用是将人类可读的域名转换成IP地址,以便于网络数据传输。然而,DNS欺骗攻击就是利用DNS系统的工作机制,...
dns爆破工具测试结果
12-10
DNS爆破,全称为DNS枚举或DNS Brute Force,是一种网络安全技术,主要用来发现目标网络中的潜在域名或服务。这种技术通常被安全研究人员、渗透测试人员和黑客使用,以揭示隐藏的网络资源或者获取敏感信息。在本案例...
[ 笔 记 ] DNS 区域传输\字典爆\注册信息
qq_40636259的博客
07-10 204
DNS{ DNS 区域传输: dig @ns1.example.com example.com axfr ;;传输example.com 的所有注册记录,使用tcp53端口,axfr host -T -l hsefz.cn dns9.hichina.com. ;; -l: axfr 的全区域传输 -T: 使用TCP/IP 传输方式 DNS 字典爆破: fierce -dnsserver 8.8.8...
渗透测试——信息收集
最新发布
m0_75056154的博客
03-30 209
渗透测试——信息收集
DNS信息搜集方法
贝隆的博客
06-17 1753
DNS信息搜集方法
python实现dns劫持_DNS域传送漏洞(四) — python实现DNS axfr客户端[Query]
weixin_39575758的博客
12-15 383
DNS查询中,axfr类型是Authoritative Transfer的缩写,指请求传送某个区域的全部记录。前面篇日志中,笔者分别使用nmap、dig、nslookup来查询域传送记录。本篇介绍自己动手,用python写一个简单的DNS客户端,仅实现axfr查询,并且只处理A记录DNS消息的格式DNS请求和响应,都是由5个区块组成的,如下图所示:+---------------------...
信息收集(whois、dig、dnsrecon、dnsenum、netcraft 与 wappalyzer插件)
Hi~ 土拨鼠
12-30 1366
本文以testfire.net和 vulnweb.com为目标,testfire.net 是IBM 公司为了演示旗下有名的Web 漏洞扫描器AppScan 的强大功能所搭建的模拟银行网站,所以上面有很多常见的Web 安全漏洞。vulnweb.com也是一个类似的测试网站。 文章目录DNS信息whois 查询子域名查询DNS2IPIP查询利用搜索引擎搜取信息Google hacking语法钟馗之眼 DNS信息 在收集DNS信息的时候,主要关注域名注册商,管理员联系方式,电话和邮箱,子域名信息等。 whoi.
【CyberSecurityLearning 53】信息收集
_Co1a
03-28 683
目录 信息收集 DNS 信息 whois查询 域传送漏洞 实验:子域名爆破 工具: DNS2IP ping nslookup 信息收集 DNS 信息 whois查询 子域名查询 域传送漏洞 实验:子域名爆破 工具: DNS2IP ping nslookup dig工具 dnsenum(推荐) 利用站长工具 CDN 加速问题 IP 查询 IP 查询 同IP 网站查询(重要) IP whois 查询 IP2Location 查询IP 地址经纬度 通过G
dnsrecon 侦察
Nixawk
07-19 4106
http://pentestlab.wordpress.com/tag/dnsrecon/ Standard Record Enumeration
kali信息收集工具之DNSRecon
王孙小蛮的自留地
07-15 2097
DNSRecon Package DescriptionDNSRecon provides the ability to perform:Check all NS Records for Zone Transfers Enumerate General DNS Records for a given Domain (MX, SOA, NS, A, AAAA, SPF and TXT) Perfo
信息收集DNS信息收集 -- fierce
weixin_34236869的博客
04-21 726
目录 工具描述 参数解释 爆破子域名 自定义字典爆破子域名 反查指定范围的IP段 反查指定域名附近的IP段 反查指定域名所在的C段IP 扫描优化:自定义超时时间、多线程 工具描述 Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,...
第六章Internet详解:协议、IP层与传输
该文件是《现代通信网》第六章关于互联网的讲解,涵盖了互联网的概述、协议与互连原理、网络层、传输层、应用层以及IPv6的相关内容。内容涉及网络层的主要功能,包括选路、转发和差错报告,介绍了不同服务模式的区别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值