渗透测试之信息收集DNS篇
2017-11-30 10:29
288 查看
信息收集是渗透测试的第一步。
DNS的主要类型为以下七种:
DNS记录类型
host命令可以用来查询目标主机的IP地址,
如图:
也可以直接ping
但是ping只能获取到一个IP地址,有些站点是多个IP地址的。
host一般查找的是IPV4地址记录、IPV6地址记录和邮件交换记录
加 -a 参数可以查询更加详细的记录
格式 host -a 域名 指定的DNS
如图:
2.dig命令
dig命令是常用的域名查询工具,用来检测域名系统是否正常
加上any参数显示全部的信息
然后接下来简单说说kali 内置的DNS枚举服务DNSenurm和fierce
3.DNSenum
DNSenum是一款非常强大的域名信息收集工具,它能够通过谷歌或者字典文件猜测可能存在的域名并对一个网段进行反向查询。
利用这个工具可以获取以下信息:
1.主机IP地址
2.该域名的DNS服务器
3.该域名的邮件交换记录
特点:1.使用谷歌浏览器获取子域名,2,暴力破解。3.C级网段扫描。4.反向查找网络
如图:
dnsenum常用参数:
--threads【数字】:设置进程数
-r : 允许用户启用递归查询
-d : 允许用户设置whois请求之间时间延迟数(秒)
-o : 允许用户指定输出位置
-w : 允许用户启用whois请求
4.fierce
firce 主要是对子域名进行扫描和手机信息的
功能:获取一个目标主机上所有的IP地址和主机信息
5.dmitry
DMitry工具是用来查询IP或域名whois信息的,使用该工具可以查询到域名的注册商和过期时间等
如图:获取whois,ip,主机信息,开放端口和banner
DNS的主要类型为以下七种:
类型 | 说明 |
SOA | 权威记录 |
NS | 服务器记录 |
A | IPv4地址记录 |
MX | 邮件交换记录 |
PTR | IP地址反解析 |
AAAA | IPv6地址记录 |
CNAME | 别名记录 |
获取目标主机的IP地址
1、使用host命令host命令可以用来查询目标主机的IP地址,
如图:
也可以直接ping
但是ping只能获取到一个IP地址,有些站点是多个IP地址的。
host一般查找的是IPV4地址记录、IPV6地址记录和邮件交换记录
加 -a 参数可以查询更加详细的记录
格式 host -a 域名 指定的DNS
如图:
2.dig命令
dig命令是常用的域名查询工具,用来检测域名系统是否正常
加上any参数显示全部的信息
然后接下来简单说说kali 内置的DNS枚举服务DNSenurm和fierce
3.DNSenum
DNSenum是一款非常强大的域名信息收集工具,它能够通过谷歌或者字典文件猜测可能存在的域名并对一个网段进行反向查询。
利用这个工具可以获取以下信息:
1.主机IP地址
2.该域名的DNS服务器
3.该域名的邮件交换记录
特点:1.使用谷歌浏览器获取子域名,2,暴力破解。3.C级网段扫描。4.反向查找网络
如图:
dnsenum常用参数:
--threads【数字】:设置进程数
-r : 允许用户启用递归查询
-d : 允许用户设置whois请求之间时间延迟数(秒)
-o : 允许用户指定输出位置
-w : 允许用户启用whois请求
4.fierce
firce 主要是对子域名进行扫描和手机信息的
功能:获取一个目标主机上所有的IP地址和主机信息
5.dmitry
DMitry工具是用来查询IP或域名whois信息的,使用该工具可以查询到域名的注册商和过期时间等
如图:获取whois,ip,主机信息,开放端口和banner
相关文章推荐
- 新手科普 | 渗透测试之信息收集
- 小白日记3:kali渗透测试之被动信息收集(二)-dig、whios、dnsenum、fierce
- 小白日记7:kali渗透测试之主动信息收集-发现(一)--二层发现:arping/shell脚本,Netdiscover,scapy
- 渗透测试之信息收集ZoomEye篇
- 浅谈Web渗透测试中的信息收集
- 渗透测试之信息收集漏洞库篇
- 新手科普 | 渗透测试之信息收集
- 小白日记4:kali渗透测试之被动信息收集(三)--Shodan、Google
- 别人的渗透测试(二)--信息收集
- [渗透测试]python内网渗透信息收集脚本
- 小白日记26:kali渗透测试之提权(六)--收集敏感信息,隐藏痕迹
- 小白日记8:kali渗透测试之主动信息收集(二)三层发现:ping、traceroute、scapy、nmap、fping、Hping
- Kali 渗透测试- 全主动信息收集-发现
- [渗透测试]python内网渗透信息收集脚本
- 渗透测试之信息收集nmap篇
- 从信息收集到提权(渗透测试基础总结)