MSF魔鬼训练营-3.1.1信息收集-通过DNS和IP地址挖掘目标网络信息

情报搜集环境站渗透测试全过程的80%~90%

一、外围信息搜集(公开渠道信息搜集OSINT  open source intelligence)

3.1.1信息收集-通过DNS和IP地址挖掘目标网络信息

1.whois域名注册信息查询

whois查询时去掉www、ftp等前缀

2.nslookup与dig域名查询

nslookup与dig的区别

nslookup只会得到DNS解析服务器报错在Cache中的非权威解答。

dig工具可以从该域名的官方DNS服务器商查询到精确的权威答案。?尝试查询了一些域名都没有看到权威答案?

nslookup参数及用法

set type=A可以对其IP地址进行解析

set type=MX可以查找其邮件转发(Mail Exchange)服务器

有些DNS服务器开放了区域传送,可以在nslookup中使用 ls -d example.com 命令查看器所有DNS记录,这些信息会暴露大量网络内部拓扑信息。

示例:

[email protected]:~# nslookup

> set type=A

> testfire.net

Server:        10.10.10.2

Address:    10.10.10.2#53

Non-authoritative answer:

Name:    testfire.net

Address: 65.61.137.117

> set type=MX

> testfire.net

Server:        10.10.10.2

Address:    10.10.10.2#53

Non-authoritative answer:

*** Can‘t find testfire.net: No answer

Authoritative answers can be found from:

> baidu.com

Server:        10.10.10.2

Address:    10.10.10.2#53

Non-authoritative answer:

baidu.com    mail exchanger = 20 mx50.baidu.com.

baidu.com    mail exchanger = 10 mx.n.shifen.com.

baidu.com    mail exchanger = 20 mx1.baidu.com.

baidu.com    mail exchanger = 20 jpmx.baidu.com.

Authoritative answers can be found from:

dig用法

可以指定使用哪台DNS解析服务器进行查询,同时采用dig命令将会出发DNS解析服务器向官方权威DNS服务器进行一次递归查询,获得权威解答。

dig @<DNS服务器> <待查询域名>

待查询域名后面加上 A/NS/MX等选项可以查找特定类型的DNS记录(默认为A)

3.IP2Location

通过查询各类完整定位目标地理位置

www.maxmind.com

www.cz88.net

4.netcraft网站提供的信息查询服务

www.netcraft.com

https://searchdns.netcraft.com/

可以用来查找目标域名的子域名。获取更详细的信息。如地理位置、域名服务器地址、服务器操作系统、服务器运行状况。

http://toolbar.netcraft.com/site_report?url=http://www.testfire.net

5.IP2Domain 反查域名

如果目标是一台虚拟主机 IP反查域名非常有价值 因为一个物理服务器上会对应多个虚拟主机,这些虚拟主机会具有不同的域名。但共用一个IP地址。可以通过旁站的方式取得控制权。

也可以使用http://www.ip-adress.com/reverse_ip/提供的服务查询有哪些域名指向同一个IP地址。

国内可以使用 http://www.7c.com/对国内地址查询结果更为准确

时间: 2024-10-22 08:44:19

MSF魔鬼训练营-3.1.1信息收集-通过DNS和IP地址挖掘目标网络信息的相关文章

被动信息收集1——DNS基础 + DNS解析工具 NSLOOKUP使用

被动信息收集 特点: 基于公开渠道 与目标不直接接触 避免留下一切痕迹 标准参考--OSINT: 美国军方 北大西洋公约组织 名词解释 DNS--Domain Name System 域名系统 因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53.在RFC文档中RFC 2181对DNS有规范说明,RF

信息收集之DNS信息收集 -- fierce

目录 工具描述 参数解释 爆破子域名 自定义字典爆破子域名 反查指定范围的IP段 反查指定域名附近的IP段 反查指定域名所在的C段IP 扫描优化:自定义超时时间.多线程 工具描述 Fierce是一款IP.域名互查的DNS工具,可进行域传送漏洞检测.字典爆破子域名.反查IP段.反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具.Fierce可尝试建立HTTP连接以确定子域名是否存在,此功能为非轻量级功能,所以,定义为半轻量级. 参数解释 # fierce (C) Copywrite 2

信息收集之域名、IP互查

目的 Linux下通过shell终端查询某域名的IP地址.通过IP地址查询绑定的域名.并 整理返回结果,创建python工具. 环境 linux + 命令行 工具 1. ping 2. host 3. dig 4. nslookup 工具一:PING --- 简单粗暴 使用ping命令发送一次请求,使用ICMP协议直接与目标通信.只要目标站点存在DNS公网解析,均可以找到域名对应的IP地址. Ping -c 1 <domain name> # 例1:ping 存在的域名 [email prot

Web漏洞挖掘之网络信息探测

我们在搜集目标系统信息的时候主要需要搜集的是:目标服务器系统信息(IP,服务器所用系统等):目标网站子域名:目标网站(服务器)的开放端口:目标域名信息.目标网站内容管理系统(CMS)等. 一.子域名搜集我们是没办法把所有的子域名全部找出来,我们可以找的只是被搜索引擎收录的域名. site:域名 如site:baidu.comintitle:后台登录可以把搜索结果限定在网页标题的查询上.intitle:index of可找到很多目录遍历漏洞网站index of是 WEB服务器的目录列表,而inti

自定义Nginx日志格式获取IP地址的省市份信息

注:图片如果损坏,点击文章链接:https://www.toutiao.com/i6806672112477012493/ 在linux中nginx日志产生的格式是下面的配置: $remote_addr^A$msec^A$http_host^A$request_uri 然后准备好了获取的日志数据 创建工程编写代码: 创建执行类和方法 基本结构 创建一个日期处理的工具类 完成简单的IP和时间存放 判断请求参数,利用?判断 如果请求的日志信息拿不到 也没有必要获取其它信息了 将请求信息获取的处理方法

★Kali信息收集~ 5.The Harvester:邮箱挖掘器

官网:http://www.edge-security.com 安装:apt-get install theHarvester 运行:终端输入 theharvester (小写) 用法+参数:(返回邮箱+子域名)  最常见用法:theharvester -d 域名|公司名 -b 搜索来源(google,bing,pgp,linkedin等)  不是每次都有结果的淡定点

★Kali信息收集~★7.FPing :ip段扫描

参数: 使用方法: fping [选项] [目标...] -a显示是活着的目标 -A 显示目标地址 -b n 大量 ping 数据要发送,以字节为单位 (默认 56) -B f 将指数退避算法因子设置为 f -c n 的计数的 ping 命令发送到每个目标 (默认为 1) -C n-c,相同报告结果在冗长的格式 -D 打印前每个输出行的时间戳 -e 显示经过的时间上返回数据包 -f 文件读取列表中的目标是从一个文件 (-意味着 stdin) (仅当没有-g 指定) -g 生成目标列表 (仅当没有

oracle怎么捕获用户登录信息,如SID,IP地址等

可以利用登录触发器,如 CREATE OR REPLACE TRIGGER tr_login_record AFTER logon ON DATABASE DECLARE miUserSid NUMBER; mtSession v$session%ROWTYPE; CURSOR cSession(iiUserSid IN NUMBER) IS SELECT * FROM v$session WHERE sid=iiUserSid; BEGIN SELECT sid INTO miUserSid

Qt网络获取本机网络信息

下面我们就讲解如何获取自己电脑的IP地址以及其他网络信息.这一节中,我们会涉及到网络模块(QtNetwork Module)中的QHostInfo ,QHostAddress ,QNetworkInterface和QNetworkAddressEntry等几个类.下面是详细内容. 我们新建Qt4 Gui Application 工程,工程名为myIP ,选中QtNetwork模块,Base class选择QWidget. 我们在widget.h文件中包含头文件:#include <QtNetwo