DNS信息收集之其他

最新推荐文章于 2023-03-27 00:23:47 发布
最新推荐文章于 2023-03-27 00:23:47 发布
阅读量209 收藏
点赞数
分类专栏: 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44940180/article/details/107116682
版权

爆破子域名

  1. fierce命令(爆破和列子域名功能)
    fierce -dnsserver 8.8.8.8 -dns baidu.com -wordlist ‘字典路径’
    过程:先查询到ns,然后设置为dnsserver,开始查询如果查不到会使用字典爆破
    例如:fierce -dnsserver ns1.sina.com -dns sina.com
root@kali:~# fierce -dnsserver ns1.sina.com -dns sina.com
DNS Servers for sina.com:
	ns1.sina.com
	ns1.sina.com.cn
	ns4.sina.com
	ns2.sina.com.cn
	ns4.sina.com.cn
	ns3.sina.com.cn
	ns2.sina.com
	ns3.sina.com

Trying zone transfer first...

Unsuccessful in zone transfer (it was worth a shot)
Okay, trying the good old fashioned way... brute force

Checking for wildcard DNS...
Nope. Good.
Now performing 2280 test(s)...
^C

此外,使用dpkg -L 来查看fierce软件包在kali里占用文件地址,从中可以找字典
cat /usr/share/fierce/hosts.txt | grep admi //匹配出相关字符
或cat /usr/share/fierce/hosts.txt 查看整个文件
在这里插入图片描述

  1. dnsenum -f ‘字典路径’ -dnsserver 8.8.8.8 baidu.com -o baidu.xml
    // -o baidu.xml 保存成xml文件
  2. dnsmap 域名 -w ’字典路径’
  3. dnsrecon -d 域名 --lifetime 10 -t brt -D ‘字典路径’
    //brt是一种爆破类型
    dnsrecon -d 域名 -t std //默认扫描强度

DNS注册信息

  1. whois网站

www.iana.org/whois

  1. whois命令
 whois baidu.com
 whois -h whois.markmonitor.com zhihu    //指定服务器(确定在某个公司下注册才能使用)

          雪碧可乐_2020/7/3_22:39
雪碧可乐_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web 安全之 DNS 信息收集指南
TechEnthusiast的博客
12-13 120
在进行网络安全评估和渗透测试时,DNS(Domain Name System)信息收集是一个至关重要的环节。通过获取目标域名的 DNS 信息,渗透测试人员可以获得有关目标系统的关键信息,为后续攻击策略制定提供基础。本文将深入介绍 DNS 信息收集的方法和工具,以帮助安全专业人员和渗透测试人员更好地理解和利用目标系统。DNS 信息收集是网络渗透测试中至关重要的一步。通过了解目标域名的注册信息、DNS 记录、子域信息等,攻击者可以更好地制定攻击策略。
信息搜集 - DNS
发哥微课堂
10-10 430
0x00:前言 在搜集域名相关的信息时,除了使用上一篇记录的 nslookup 命令外,dig 也是经常用的一个工具比 nslookup 更强大。 0x01:dig dig 也是用来查询域名的相关信息的,和 nslookup 相似,但更强大,可以查询一些 dns 的信息。最简单的使用就是 dig 后跟要查询的域名,后面直接跟要查询的记录类型,然后可以指定一下查询的地址,也可以不指定,不指定时...
DNS信息收集
qq_44237206的博客
05-14 562
DNS信息收集-NSLOOKUP 1.1 将域名解析为IP地址 域名的IP地址为36.152.44.96 1.2 使用nslookup查看域名 可以看出www.a.shifen.com和www.baidu.com是彼此的域名别名 address:36.152.44.96 DNS信息收集-DIG 语法:dig(选项)需要查询的域名 @<DNS服务器地址>:指定进行域名解析的域名服务器; any #显示所有类型的域名记录。默认只显示A记录; 使用-x参数IP反查域名 查询DNS服务器bi..
信息收集——DNS域名系统
Gjqhs的博客
01-16 475
一、域名系统(Domain Name system) 1、介绍DNS DNS:将域名和IP地址相互映射的一个分布式数据库。 协议:TCP/UDP 端口号:53 域名长度:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符 2、收集原因 DNS收集原因:确定企业网站运行规模、可以从DNS中收集子域名、IP等、控制网站解析。 3、DNS记录 (1)A记录指定域名...
信息收集-DNS
weixin_30307921的博客
07-22 147
首先更正一个小白很普遍的错误观点,www.baidu.com(严格上是www.baidu.com.这个点是根的意思,所有的记录从这里开始)并不是一个真正意义上的域名,而是百度服务器的A记录,baidu.com才是百度服务器的域名。 DNS解析流程 1:自己的电脑的网络配置中会指定一个本地DNS服务器,当发起网络请求时,主机先问问本地DNS服务器,DNS服务器返回对应域名的的ip地址...
信息收集.DNS
newlife1441的博客
07-24 232
是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。协议为TCP/UDP,端口为53,域名长度为每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符,查询问题由查询名、查询类型、查询类三部分组成,查询类型占两个字节,常用的有(A,1)代表IP地址、(NS,2)代表名字服务器、(PTR,12)代表。您可查看域名是否可以注册,或者查看域名当前所有者的联系方式,或者查看域名的当前状态等。....
信息收集DNS记录
MZLI_L的博客
08-19 241
信息收集DNS 域名记录 A 记录 域名对应的IP地址,也是默认的解析方式。 cname 记录 域名的别名记录 ns 记录 域名服务器记录,指定对应域名由哪些域名服务器进行解析 mx 记录 邮件交换记录 ptr 记录 a记录的反向,反向解析IP地址 ptr记录用作反垃圾邮件居多,所有大部分只有邮件服务器对应的IP做了ptr解析记录。 并且由于是IP与单个域名进行绑定,所以只有特定的DNS服务器有记录。 示例 使用命令 nslookup (windows/linux 皆可使用) 解析A记录
dsc:DNS统计信息收集
02-03
1. **数据采集**:dsc能够通过监听DNS服务器的网络流量(通常利用pcap库进行数据包捕获)或接收dnstap输出来收集DNS查询和响应信息。dnstap是一种实时记录DNS事件的技术,提供比日志更丰富的信息,如查询类型、源/...
域内网中的信息收集之一内网结构的探测.pdf
01-25
域内网中的信息收集之一内网结构的探测 在域内网中,信息收集是非常重要的一步,对于入侵者来说,了解内网的结构是非常关键的。本文将详细介绍域内网中的信息收集之一内网结构的探测。 一、域内网信息收集的重要性...
信息收集--DNS信息收集
weixin_45126664的博客
07-27 1065
0x01 NSLOOKUP 1、解析A记录、MX记录、NS记录 终端中输入 :nslookup 在显示的页面中输入域名,会解析出最终的A记录和IP地址 >set type=a # 指定查询类型为A记录(主机记录) >set type=mx # 指定查询类型为MX记录(邮件交换记录·) >set type=ns # 指定查询类型为NS记录(域名服务器记录) >sina.com # 查询 sina.com 这个域名 2、反向域名解析 使用IP反向
dig常用命令解释
bitui0154的博客
09-04 382
@<服务器地址>:指定进行域名解析的域名服务器;例:dig @1.2.4.8 www.baidu.com -b<ip地址>:当主机具有多个IP地址,指定使用本机的哪个IP地址向域名服务器发送域名查询请求;-f<文件名称>:指定dig以批处理的方式运行,指定的文件中保存着需要批处理查询的DNS任务信息;-P:指定域名服务器所使用端口号;-t<类型>:指...
DNS域名信息的收集
我不生产数据,只是数据的搬运工
02-02 557
DNS域名信息的收集 Hack9月4日 DNS域名信息的收集 我们需要收集域名对应的 ip,域名注册人、DNS记录、子域名等等一系列与域名相关的信息。 首先,我们要判断该域名是否存在CDN的情况,我们可以去在线CDN查询网站:http://ping.chinaz.com/ 。如果查询出的ip数量大于一个的话,则说明该ip地址不是真实的服务器地址。以我的经验来看,如果是2个...
DNS信息收集详解
永远是少年
05-24 1370
今天继续给大家介绍渗透测试相关知识,本文主要内容是DNS信息收集。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 一、PING收集DNS信息 二、nsloookup信息收集 三、dig信息收集 四、第三方站点信息收集 原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200 ...
DNS信息收集-dnsrecon、fierce和dnsmap(34)
最新发布
yyj1781572的博客
03-27 1680
通过该实验了解dnsrecon、fierce、dnsmap这三个工具的使用方法,并使用该工具对DNS服务器进行信息收集整理,了解并熟悉他们的常用参数意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值