一、信息收集总览
一、DNS --域名系统
1.提供域名与ip地址之间的映射
2.大型企业网站运转核心
收集的原因:
确定企业网站运行规模
可以从DNS中收集子域名、ip等
控制网站解析
DNS介绍
将域名和IP地址相互映射的一个分布式数据库
协议:TCP/UDP
端口:53
域名长度:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符
DNS工作原理
1.DNS域名
根域:DNS域名中使用时,规定由尾部据点(.)来指定名称位于根域或更高级别得域层次结构,(.)
顶级域:TDL(TOP LEVEL DOMAIN)用来只是某个国家地区或组织使用得类型,例如(.com)
二级域:个人或组织在internet上使用得注册名称,例如163.com
子域:已经注册二级域名派生得域名,就是网站名,例如www.163.com
主机名:通常情况下,DNS域名得最左侧得标签表示网络上得特定计算机,如www,mail,zhidao
名称服务器:域内负责解析本域内的名称的主机
根服务器:13组服务器
dns和internet域
互联网域名系统有名称注册机构负载维护分配有组织和国家/地区得顶级域在internet上进行管理。
国际标准3166。
常见得DNS域名
- com,商业公司
- edu,教育机构
- net,网络公司
- gov,非军事政府机构
- mil,军事政府机构
- cn,代表中国
DNS查询解析
客户端到本地DNS服务器是属于递归查询,而DNS服务器之间的交互查询就是迭代查询
递归,只发送一次请求,得到一次准确结果(消耗资源)
迭代,发送多次请求,得到参考结果
二、DNS记录
1.DNS A记录
A记录:域名对应的IP地址
查询方法:nslookop www.360.cn
dig www.360.cn
2.DNS NS记录
NS记录:域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析
查询方法:dig - t NS www.360.cn
3.DNS CNAME 记录
CNAME记录:可以将注册的不同域名都转到一个域名记录上,由这个域名记录统一解析管理。
查询方法:dig -t CNAME 360.cn
二、子域名
eg:mail.360.cn
收集原因:
确定企业网站运行数量,从而进行下一步攻击准备
获得不同子域名所映射的IP,从而获得不同C段
子域名的收集方法
- 爆破
- 搜索引擎
- 域传送
- 在线网站
子域名收集的原因
三、C段
概念:在ip地址的4段号码中,前三段号码为网络号,剩下的1段号码为本地计算机的号码 //192.168.1.5/24
收集原因:确定C段存活的主机数量
确定C段中主机的端口,服务,操作系统等
四、邮箱
收集原因:分析邮箱格式和后缀可以得知邮箱命名规律和邮箱服务器
为爆破登录表单收集字典
发送钓鱼软件,执行高级API控制
五、指纹
系统指纹:
- 获取操作系统使用的产品和版本
- 可以在以后渗透中提供渗透基准
- 大小写、shell部署方式
六、社工库
寻找指定目标的已经泄露的数据 // 撞库、用户名、密码
七、钓鱼攻击
- 邮件、链接、办公文件
- 构造鱼叉攻击和水坑攻击
- 绕过边界防御设备
- 从内部瓦解防御网络、直接反弹shell