dns信息收集——区域传输、字典爆破(dnsdict6安装)、whois注册信息

最新推荐文章于 2023-03-26 22:57:04 发布
最新推荐文章于 2023-03-26 22:57:04 发布
阅读量651 收藏
点赞数
文章标签: linux 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdzzdz123123/article/details/104338221
版权

dns区域传输

对已知域名查询相关信息,我们可以使用nslookup、dig等命令
例如 我们如果查询sina.com 仅能查出sina.com的相关信息
是查不到如www.sina.com bbs.sina.com 这些主机域名的
区域传输原本是发生在dns服务器之间的数据数据同步的过程,一般情况下区域传输只发生在本域的dns服务器之间,但是一些粗心的管理员 可能配置错误 导致任何人都能与dns服务器进行dns区域传输

dig @ns1.example example.com axfr  //@后面加目标网址的一个dns服务器及ns记录

连接被拒绝
在这里插入图片描述
跟之前一样
主机先询问目标dns服务器的ip地址
之后本地dns服务器返回其要的ip地址
在这里插入图片描述
下面的tcp部分表示本地主机想与目标dns服务器建立一条tcp连接
平常dns中使用的udp53端口,而区域传输一般使用TCP53端口

同样host -T -l example.com ns1.example.com
也可以实现上文所实现的功能
方法也都一样
想与目标dns服务器建立连接,但是遭到拒绝
随后tcp连接断开
在这里插入图片描述

Tips:

当我们想使用命令,但是不清楚命令具体使用方法时
例如 想使用host命令
1.host -h
2.有的不支持-h时可以使用 host --help
3. man host(man是手册的缩写)

dns字典爆破

当我对方没有疏忽配置也就是我们不能够使用上述方法时,我们可以使用dns字典爆破

fierce

我们将目标可能使用的主机名,逐一进行尝试,观察dns服务器会返回哪些,从而达到目的

fierce -dnsserver 8.8.8.8 -dns sina.com -worldlist a.txt
//--------指定dns服务器     指定查询的域     要使用的字典文件

我们首先找一下该软件安装后所有的在系统上生成的文件dpkg -l fierce
在这里插入图片描述
之后发现这个txt结尾的可能是字典
我们来查看一下该字典的内容more /usr/share/fierce/hosts.txt
在这里插入图片描述

不够直观

cat   /usr/share/fierce/hosts.txt | grep www

可以看出这是字典
在这里插入图片描述
使用字典进行爆破

可以看待fierce是先使用了axfr的,也就是它把区域传输已经集成到了里面
在这里插入图片描述

dnsdict6(力荐)

在此之前要注意的是当前版本的kali是不自带dnsdict6的我们首先需要对其进行安装
Kali 安装 dnsdict6

1、更换下载源: 编辑下载源配置文件:vim /etc/apt/sources.list 追加: deb
http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free
contrib !wq保存 可以将自带的deb下载源用 # 号注释 用的是阿里云的下载源,可以自行百度卡里下载源

2、下载安装包并复制到虚拟机 【此处直接拖进虚拟机,默认拖进去的安装包在桌面】
下载地址:https://src.fedoraproject.org/lookaside/pkgs/thc-ipv6/thc-ipv6-2.7.tar.gz
在2975dd54be35b68c140eb2a6b8ef5e59目录下,2975dd54be35b68c140eb2a6b8ef5e59是文件MD5值

或直接访问thc-ipv6-2.7.tar.gz的下载页:https://src.fedoraproject.org/lookaside/pkgs/thc-ipv6/thc-ipv6-2.7.tar.gz/2975dd54be35b68c140eb2a6b8ef5e59/thc-ipv6-2.7.tar.gz

如果是真实linux机器使用weget 链接下载: wget
https://src.fedoraproject.org/lookaside/pkgs/thc-ipv6/thc-ipv6-2.7.tar.gz/2975dd54be35b68c140eb2a6b8ef5e59/thc-ipv6-2.7.tar.gz
注意: Kali2.0后集成dnsdict,需要单独下载。 虚拟机使用wget可能会提示证书错误,建议用物理机下载再拖进虚拟机。

3、安装前置环境
#apt-get update 更新本地软件包列表库
#apt-get install libpcap-dev libssl-dev libnetfilter-queue-dev 下载安装环境

4、压缩包解压
#cd ~ 【当前用户目录】
#cp /Desktop/ thc-ipv6-2.7 /tmp【从桌面复制到tmp目录】
#cd /tmp
#tar zxvf thc-ipv6-2.7.tar.gz【解压】

5、进入解压后生成的目录执行安装程序
#cd /tmp /thc-ipv6-2.7 执行编译安装命令:
#make
#install -m0755 -d /usr/local/man/man8**


#make
#install -m0644 -D thc-ipv6.8 /usr/local/man/man8
#make && make install**
6.#cp dnsdict6 /user/bin 将文件拷贝到bin下
7.输入dnsdict6测试安装是否成功

dnsdict6 -d4 -t 16 -x sina.com

d 显示ipv6ns和ms信息
-4 显示ipv4得
-t是指定线程数默认是8 最大是32
-D是具体使用哪个字典
-x表示字典大小 有s m l x u 五种大小

因为使用了多线程使得dnsdict6工作速度很快,而且命中率高
在这里插入图片描述

3.剩下的还有
dnsenum
dnsmap(kali不再自带需要重新下载,速度也很慢)
dnsrecon(可以设置超时时间)

(凡是需要自己手动设置字典路径的都可以参照上述fierce的方法查找路径)

dns注册信息

whois解释

简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whois来实现对域名信息的查询。早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员广泛使用。whois通常使用TCP协议43端口。每个域名/IP的whois信息由对应的管理机构保存。

在这里插入图片描述

同时使用kali的命令同样可以得到whois信息

whois  example.com

如图
在这里插入图片描述
可以看到大量的个人信息
因此在进行网站建设时尽量使用第三方服务商,不要留太多的个人信息

参考引用:https://blog.csdn.net/lql971203

xialuoxialuo
关注
Kali Linux渗透测试之被动信息收集(一)——nslookup、dig、DNS区域传输DNS字典爆破DNS注册信息
橘子女侠
04-09 4237
1. 被动信息搜集 (1)被动信息搜集 公开渠道可获得的信息; 与目标系统不产生直接交互; 尽量避免留下痕迹; (2)搜集的内容 IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、公开的商业信息等; 2. 信息收集——DNS (1)DNS解析流程: 本机的网络配置中会指定一个本地DNS服务器,当发起网络请求时,主机先问问本地D...
DNS区域传输DNS字典爆破DNS注册信息
热门推荐
含笑
05-17 1万+
我们可以利用DNS区域传输来查看目标的记录,首先我们要先知道一个域名服务器,因为域名服务器有所有主机的记录,dig @域名服务器 域 传输方法axfr(AXFR请求,是从DNS服务器请求在主DNS服务器上更新信息的一类域名系统的请求。) 我们先挑选一个ns记录,来进行区域传输;root@kali:~# dig @ns2.sina.com sina.com axfr ;; Connectio
thc-ipv6-2.7.tar.gz Kali dnsdict6 工具
09-13
dnsdict6,在kali2中被移除,提供教程及安装文件 安装教程:http://blog.51cto.com/thinkpig007/1636385 thc-ipv6 其他版本 看我其他啊资源
dnsdict6 使用方法/使用教程
weixin_33868027的博客
08-20 149
dnsdict6 使用方法/使用教程 说明:工具用来枚举域服务器的,它使用你提供的一个字典或者内置的列表来枚举,基于dnsmap 语法:dnsdict6 [-d46] [-s|-m|-l|-x] [-t 线程] [-D] 域名 [字典路径] 参数说明: -4 显示ipv4 -t 指定要使用的线程 默认:8 最大:32 -D =================[...
dnsdict6安装与使用(信息收集工具篇)
巴胡子
07-26 473
dnsdict6 0.介绍 dnsdict6是一个用于获取网站信息的工具。dnsdict6可以扫描网站并显示有多少域或者子域,也可以扫描ipv6/ipv4地址。dnsdict6是一款功能强大的工具,速度非常快,并且准确率很高,可以提取那些对用户限制或者不可见的子域。这一切证明了它是一个用来获取网站信息的好工具 注意:目前Kali2.0中已经不集成这个工具了,需要单独下载。 使用wget会提示证书错...
DNS信息收集-dnsdict6+dnsenum(33)
最新发布
yyj1781572的博客
03-26 909
通过该实验了解dnsdict6dnsenum这两个工具的原理和使用方法,能够了解并学会这个工具的利用方法,并尝试查询DNS服务器的相关信息
kali系统---DNS收集分析之dnsdict6
qq_36386435的博客
02-12 1140
功能: 扫描网站并显示有多少域或者子域,也可以扫描ipv6/ipv4地址。dnsdict6是一款功能强大的工具,它可以提取那些对用户限制或者不可见的子域。这一切证明了它是一个用来获取网站信息的好工具。 主要用来查ipv6 命令格式: dnsdict6 [options] [domain] [字典] -4 查询ipv4地址 -D 显示自带的字典 -t 线程数 最高32,默认是8 -d 显示NS MX...
Kali linux 学习笔记(七)被动信息收集——DNS(nslookup、dig、区域传输字典爆破注册信息) 2020.2.17
闵行小鱼塘
02-17 1309
被动信息收集DNS信息,包括:nslookup、dig、区域传输字典爆破注册信息
WEB渗透测试(一)被动信息收集1(DNS信息收集DNS字典爆破DNS注册信息
qq_42180996的博客
04-25 1984
被动信息收集1 >被动信息收集 >域名系统DNS >DNS信息收集——nslookup >DNS信息收集—>dig >DNS区域传输 >DNS字典爆破 >DNS注册信息 >被动信息收集 公开渠道可获得的信息 与目标系统不进行直接交互 尽量避免留下一切痕迹 信息收集内容:IP地址、域名信息、邮件地址、文档图片数据、公...
【KALI使用】10 被动信息收集——DNS
(∪.∪ )...zzz的博客
09-12 360
目录DNS信息收集nslookupDIG反向查询bind版本信息DNS追踪 DNS信息收集 域名记录: A、C nmae 、NS 、MX 域名解析 ptr:IP 解析为 域名(反向域名解析) 解析方式: 迭代 递归 我的计网笔记 nslookup 逐级解析Cname DIG 反向查询 dig -x xxx.xxx.xxx.xxx bind版本信息 不知道域名想端的信息 拿到域名服务器 得到相关DNS记录 dig +noall +answer txt chaos VERSION.BIND @
IPV6TCPTestConsole.zip
04-30
tcp socket demo.异步socket,服务器客户端版本,有更好的可以拿出来一起讨论改进。
DNS分析之 dnsdict6 使用方法
weixin_34335458的博客
07-16 298
为什么80%的码农都做不了架构师?>>> ...
信息收集->DNS分析->dnsdict6
weixin_30268071的博客
03-24 115
如何获取域名的IPV4/IPV6地址之dnsdict6的使用 dnsdict6是一个用于获取网站信息的工具。dnsdict6可以扫描网站并显示有多少域或者子域,也可以扫描ipv6/ipv4地址。dnsdict6是一款功能强大的工具,它可以提取那些对用户限制或者不可见的子域。这一切证明了它是一个用来获取网站信息的好工具。 1.打开dnsdict6 GUI:打开“应用程序”->“k...
网站的Whoisdns等查询(信息收集
巴胡子
07-23 2383
Whois查询的重要性,通过Whois查询可以获得域名注册邮箱地址等信息,一般情况下对于中小型网站域名注册者就是网站管理员,利用搜索引擎对Whois查询到的信息进行搜索,获取更多域名注册者的个人信息 Whois查询方法: 1、Web接口查询: https://whois.aliyun.com/ https://www.whois365.com/cn/ http://whois.chinaz.com...
DNS收集分析DNSdict6
繁星流动天际
05-02 187
dnsdict6 [options] [domain] [字典] -4 查询ipv4地址 -D 显示自带的字典 -t 线程数 最高32 默认是8 -d 显示NS MX -S SRV服务名称猜解 s(mall=100),-m(edium=1419) (DEFAULT) -l(arge=2601),-x(treme=5886) or -u(ber=16724) wget http://www.th...
kali---DNS 渗透测试信息收集
m0_51786204的博客
05-08 1140
一、了解信息收集工具 1.whois 2.host 3.dig 4.dnsenum 5.dnsdict6 6.fierce 二.确定渗透测试目标,将收集到的信息粘贴如下,并筛选出重点测试服务器 第一类:正面信息收集 第二类:侧面信息收集 实际操作: 1)whois 2)host 3)dig 4)dnsenum 5)dnsdict6
dnsdict6 使用方法
seaskying的专栏
10-31 2216
说明: 用来枚举域服务器的,它使用你提供的一个字典或者内置的列表来枚举 语法:dnsdict6 [-d46] [-s|-m|-l|-x] [-t 线程] [-D] 域名 [字典路径] 参数说明: -4  显示ipv4 -t  指定要使用的线程 默认:8 最大:32 -D  =================[只显示字典不扫描]==== -d  显示在DNS服务器上的NS(一种服务记录类
DNS字典爆破
TOD
04-25 683
fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt dnsserver=任意DNS服务器 sina.com.cn=想爆破的域名 worllist=字典 先会查询sina.com.cn的NS记录 然后尝试区域传输 dnsdict6 dnsdict6 -d4 -t 16 -x sina.com.cn
Kali Linux2中安装dnsdict6的方法
hou09tian的博客
05-07 499
1 dnsdict6介绍 dnsdict6是一个用于获取网站信息的工具,通过对指定网站的扫描来显示域或者子域。dnsdict6还可以提取那些对用户限制或不可见的子域,是一个用来获取网站信息的强大工具。dnsdict6是集成在Kali Linux1中的,但是在Kali Linux2中没有集成。 2 下载dnsdict6 使用wget指令在指定网址下载dnsdict6,此时会显示错误。因为无法在...
信息安全攻防:DNS欺骗与信息收集分析
信息收集是攻击的前奏,包括踩点、目标定位等步骤,攻击者通过收集公开信息、利用漏洞扫描工具等方式来了解目标系统的脆弱性。信息分析则帮助攻击者确认收集数据的准确性,去除误导信息,选择最有效的攻击途径。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值