DNS信息查询综合实验
一、Whois
- 利用相关命令进行针对域名的信息收集。
首先确认目标,例如sangforedu.com.cn
本次实验需要对目标下的域名、IP进行收集。
(1).使用whois命令对该域名进行查询:whois sangforedu.com.cn
这里我们又发现了一个新的域名:sangfor.com.cn
其中比较重要的有邮件、电话号码、姓名,在后期社会工程学攻击中可能用到。
通过查询的邮箱,在利用站长之家网站提供的几个域名反侦查工具进一步查询:
发现了新的域名:gbasic.cn、securelogin.com.cn等等。
二、Nslookup
1.利用nslookup工具进行域名查询(windows中的命令提示符中进行操作,kali终端使用dig进行查询)
(1)查询A类型记录:
(2)查询MX:
三、利用dig工具查询各类DNS的解析。
直接查询域名:dig sangfor.com.cn
指向负责解析的DNS主机:dig sangfor.com.cn @8.8.8.8
查询NS记录:dig sangfor.com.cn NS
查询TXT记录:dig sangfor.com.cn TXT
四、使用DNS子域名爆破工具,针对子域名进行爆破,同时解析出对应的IP地址。
在GitHub上查找subDomainsBrute工具。
使用git clone 命令将工具下载,并赋予subDomainBrute.py文件执行权限。
该工具的帮助文档及参数说明(注意,使用python3进行执行)
使用该工具。
Python3 subDomainsBrute.py --full -t 10 sangfor.com.cn -w
使用-w进行扩展扫描,增大命中概率。
通过子域名的爆破,可以进一步明确企业网络资产(有哪些域名、域名对应什么系统、域名集中的C段地址等等),这是攻击者、防御者都需要时刻关注的方面。
扫描完成后,再输入cat sangfor.com.cn full.txt,会在该工具同目录下,生成对应的文本文件,最终获取子域名结果。
五、利用多地ping 工具,查看真实ip。
六、针对部分ip进行信息收集
通过上述步骤,可以将确定的集中在某一C段ip进行查询,确定是否属于该企业。
选取子域名爆破结果中多次出现的一个ip(C段):whois 222.126.229.179
查询出该地址所在段的相关信息,地理位置等信息,多个ip地址查询出的信息进行交叉分析,可能会有较全面的信息内容。或者在网上采用ip地址反查,可能查出更多信息。
总结:
本实验主要通过利用各类DNS、IP查询工具,进行网络信息收集。
通过本次实验可以掌握DNS信息收集的相关知识、工具
DNS信息查询综合实验相关推荐
- c语言飞机票实验报告格式,c语言航班信息查询系统实验报告
<c语言航班信息查询系统实验报告>由会员分享,可在线阅读,更多相关<c语言航班信息查询系统实验报告(21页珍藏版)>请在人人文库网上搜索. 1.希昌丸會软件学院大作业任务书题目 ...
- c语言课设航班信息管理软件管理系统,c语言航班信息查询系统实验报告.doc
c语言航班信息查询系统实验报告.doc 下载提示(请认真阅读)1.请仔细阅读文档,确保文档完整性,对于不预览.不比对内容而直接下载带来的问题本站不予受理. 2.下载的文档,不会出现我们的网址水印. 3 ...
- c语言程序设计航空查询系统,c语言航班信息查询系统实验报告.doc
c语言航班信息查询系统实验报告 PAGE 13 - 软件学院大作业任务书 题 目:航班信息查询系统 专 业: 班 级: 姓 名: 学 号: 完成人数: 起讫日期: 任课教师: 职称: 讲师 部分管主任 ...
- DNS信息查询 ,子域名爆破工具
针对域名进行信息收集 1.使用whois对域名进行查询 如:对sangfor.com.cn 和 sangfor.com.cn域名进行查询 其中有比较重要的电话号,姓名,邮箱,通过查询出的邮箱,可以利用 ...
- 数据库实验:数据库和表、查询、视图与安全性、存储过程及游标、触发器、综合实验-水果商店进阶
数据库实验:数据库和表.查询.视图与安全性.存储过程及游标.触发器.综合实验-水果商店进阶 实验一.数据库和表 源码1: 源码2: 小结 实验二.查询 源码 小结 实验三.视图.安全性 源码: 小结 ...
- 学生课程成绩信息实体表设计mysql_数据库综合实验--设计某高校学生选课管理系统...
数据库综合实验重做 因为期末的时候做数据库综合实验太匆忙,很多地方都是能用就好,做完之后突然想到可以改进的方法,所以现在寒假来重做一下 题目如下: 设计某高校学生选课管理系统 实现学生信息.课程学生管 ...
- 【数据结构与算法综合实验】景区信息管理系统迭代开发
说明:这是武汉理工大学计算机学院数据结构与算法综合实验课程的第二次项目:景区信息管理系统迭代开发代码. >>点击查看武汉理工大学计算机专业课程资料汇总 源码+实验报告下载地址(运行环境:V ...
- Linux DNS分离解析与Web服务器综合实验和搭建批量装机环境 、 配置PXE引导 、kickstart自动应答(SERVICE05----DAY20)
DNS分离解析与Web服务器综合实验 一 虚拟机C构建Web服务 [root@C ~]# yum -y install httpd [root@C ~]# vim /etc/httpd/conf.d/ ...
- Linux 命令之 nslookup 命令-查询域名 DNS 信息的工具
文章目录 介绍 常用选项 参考示例 介绍 nslookup命令的英文全称为 "query Internet name server interactively ".nslookup ...
最新文章
- 华为智慧屏 鸿蒙如何,华为智慧屏V55i配置怎么样 参数介绍运行鸿蒙操作系统
- Linux下sar命令的使用
- mysql 小数点后几位不足补0初始化
- iOS - 实现语言本地化/国际化
- 输出控制台信息到日志 并 通过cronolog对tomcat进行日志切分
- EtherCAT 网站链接
- 命令行调用VS编译器
- python kafka
- http请求消息体和响应消息体
- 玩转Metasploit系列(第二集)
- latex 改变字体颜色
- Kotlin教程(一)基础
- Vscode Element-ui 提示插件
- Linux系统下制作windows系统安装U盘
- 【BZOJ4011】【HNOI2015】落忆枫音 拓扑图DP,
- 【锟斤拷】的故事:谈谈汉字编码和常用字符集
- 关于设置背景图片的透明度(html+css)
- python continue 用法_Python中Continue语句的用法的举例详解
- 出圈游戏c语言用指针求,出圈游戏程序设计.doc
- python做乘法运算定律_四年级乘法运算定律-