被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
┃被动信息收集 ┃
┃ 公开渠道可获得的信息 ┃
┃ 与目标系统不产生直接交互 ┃
┃ 尽量避免留下一切痕迹 ┃
┃ OSINT: ┃
┃ 美国军方:http:www.fas.org/irp/doddir/army/atp2-22-9.pdf ┃
┃ 北大西洋公约组织 :http://information-retrieval.info/docs/NATO-OSINT.html ┃
┃ ┃
┃ Passiva ┃
┃ reconnaissance ┃
┃ (no direct Active ┃
┃ interaction reconnaissance |╲ ┃
┃ ──────────────────── ╲ ┃
┃ ╲ ╲ More information ┃
┃ > ● ● ● > greater chance of ┃
┃ ╱ ╱ detection ┃
┃ ──────────────────── ╱ ┃
┃ Normal intercation |╱ ┃
┃ ┃
┃ ┃
┃信息收集内容 ┃
┃ IP地址段 ┃
┃ 域名信息 ┃
┃ 邮件地址 ┃
┃ 文档图片数据 ┃
┃ 公司地址 ┃
┃ 公司组织架构 ┃
┃ 联系电话/传真号码 ┃
┃ 人员姓名/职务 ┃
┃ 目标系统使用的技术架构 ┃
┃ 公开的商业信息 ┃
┃ ┃
┃信息用途 ┃
┃ 用信息描述目标 ┃
┃ 发现 ┃
┃ 社会工程学攻击 ┃
┃ 物理缺口 ┃
┃ ┃
┃信息收集——DNS ┃
┃ 域名解析成IP地址 ┃
┃ 域名与FQDN的区别 ┃
┃ 域名记录:A、C nmae、NS、MX、MX、ptr ┃
┃ ┃
┃ ┃
┃ 递归查询流程 ┃
┃ ┃
┃ 2 ┃
┃ ┌─────────→ ┃
┃ │ 3 根域服务器 ┃
┃ │┌────────→ ┃
┃ 1 ││ 4 ┃
┃DNS客户端 ──→DNS服务器───────→ ┃
┃ ←── ↑│ 5 com 服务器 ┃
┃ ││ ───────→ ┃
┃ ││ ┃
┃ ││ ┃
┃ ││ 6 ┃
┃ │└────────→example.com ┃
┃ │ 7 ┃
┃ └─────────→ 服务器 ┃
┃ ┃
┃ ┃
┃DNS信息收集—–NSLOOKUP ┃
┃ nslookup www.sina.com ┃
┃ server ┃
┃ type=a、mx、ns、any ┃
┃ nslookup -type=ns example.com 156.154.70.22 ┃
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。
说明:用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置自己域名的二级域名。
MX :是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器。
CNAME (Canonical Name)记录,(alias from one domain name to another)通常称别名指向
可以将注册的不同域名统统转到一个主域名上去!与A记录不同的是,CNAME别名记录设置的可以是一个域名的描述而不一定是IP地址!
URL (Uniform Resource Locator )转发:网址转发
功能:如果您没有一台独立的服务器(也就是没有一个独立的IP地址)或者您还有一个域名B,您想访问A域名时访问到B域名的内容,这时您就可以通过URL转发来实现。 添加URL转发时,值需要是一个合法的URL地址:
NS(Name Server)记录
是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。
您注册域名时,总有默认的DNS服务器,每个注册的域名都是由一个
DNS域名服务器来进行解析的,
DNS服务器NS记录地址一般以以下的形式出现:
ns1.domain.com
ns2.domain.com
PTR记录 邮件交换记录:A记录和PTR记录,A记录解析名字到地址,而PTR记录解析地址到名字。地址是指一个客户端的IP地址,名字是指一个客户的完全合格域名。
TXT 记录,一般指为某个主机名或域名设置的说明
root:~# nslookup
> www.sina.com
Server: 192.168.198.2
Address: 192.168.198.2#53就这样一层一层的解析;解析完成
当我们只想查A记录的时候,我们可以
> set type=a //只查a记录
> www.sina.com
Server: 192.168.198.2
Address: 192.168.198.2#53Non-authoritative answer:
www.sina.com canonical name = us.sina.com.cn.
us.sina.com.cn canonical name = news.sina.com.cn.
news.sina.com.cn canonical name = jupiter.sina.com.cn.
jupiter.sina.com.cn canonical name = newsnj.sina.com.cn.
Name: newsnj.sina.com.cn
Address: 202.102.75.147当我们只想查mx记录的时候,我们可以
> set type=mx
> sina.com
Server: 192.168.198.2
Address: 192.168.198.2#53Non-authoritative answer:
sina.com mail exchanger = 10 freemx2.sinamail.sina.com.cn.
sina.com mail exchanger = 5 freemx1.sinamail.sina.com.cn.
sina.com mail exchanger = 10 freemx3.sinamail.sina.com.cn.Authoritative answers can be found from:
> freemx1.sinamail.sina.com.cn.
Server: 192.168.198.2
Address: 192.168.198.2#53Non-authoritative answer:
*** Can't find freemx1.sinamail.sina.com.cn.: No answerAuthoritative answers can be found from:
sinamail.sina.com.cnorigin = ns1.sina.com.cnmail addr = zhihao.staff.sina.com.cnserial = 20060825refresh = 1800retry = 600expire = 604801minimum = 600那我们再查一下主机记录;
> set type=a
> > freemx1.sinamail.sina.com.cn.
Server: 192.168.198.2
Address: 192.168.198.2#53我们可以查看域名服务器的地址
> set type=ns
> sina.com
Server: 192.168.198.2
Address: 192.168.198.2#53Non-authoritative answer:
sina.com nameserver = ns3.sina.com.
sina.com nameserver = ns2.sina.com.cn.
sina.com nameserver = ns2.sina.com.
sina.com nameserver = ns3.sina.com.cn.
sina.com nameserver = ns4.sina.com.cn.
sina.com nameserver = ns4.sina.com.
sina.com nameserver = ns1.sina.com.
sina.com nameserver = ns1.sina.com.cn.Authoritative answers can be found from把主机名解析成对应的IP地址;
> set type=a
> ns2.sina.com
Server: 192.168.198.2
Address: 192.168.198.2#53Non-authoritative answer:
Name: ns2.sina.com.cn
Address: 61.172.201.254
> set q=ptr
> 202.108.3.242
Server: 192.168.198.2
Address: 192.168.198.2#53Non-authoritative answer:
242.3.108.202.in-addr.arpa name = mail3-242.sinamail.sina.com.cn.Authoritative answers can be found from我们根据ip地址来解析一下网站名字
> set q=ptr(q是type的简写)
> 202.108.3.242
Server: 192.168.198.2
Address: 192.168.198.2#53Non-authoritative answer:
242.3.108.202.in-addr.arpa name = mail3-242.sinamail.sina.com.cn.Authoritative answers can be found from:我们再 根据mail3-242.sinamail.sina.com.cn.来解析一下A地址
> set q=a
> mail3-242.sinamail.sina.com.cn.
Server: 192.168.198.2
Address: 192.168.198.2#53** server can't find mail3-242.sinamail.sina.com.cn: NXDOMAIN可以看到一个域名可以对应多个IP
举个栗子:
> server 202.106.0.20
Default server: 202.106.0.20
Address: 202.106.0.20#53
> www.sina.com
Server: 202.106.0.20
Address: 202.106.0.20#53Non-authoritative answer:
www.sina.com canonical name = us.sina.com.cn.
us.sina.com.cn canonical name = news.sina.com.cn.
news.sina.com.cn canonical name = jupiter.sina.com.cn.
jupiter.sina.com.cn canonical name = polaris.sina.com.cn.
Name: polaris.sina.com.cn
Address: 202.108.33.60
> server 8.8.8.8 //谷歌的IP地址
Default server: 8.8.8.8
Address: 8.8.8.8#53
> www.sina.com
Server: 8.8.8.8
Address: 8.8.8.8#53Non-authoritative answer:
www.sina.com canonical name = us.sina.com.cn.
us.sina.com.cn canonical name = wwwus.sina.com.
Name: wwwus.sina.com
Address: 66.102.251.33
现在的互联网上大部分的网站都会采用智能DNS
智能DNS的意思是:终端用户所处的网络不同,DNS查询结果是不一样的
使用set q=any,可以显示全部的记录
> set q=any
> sina.com
Server: 8.8.8.8
Address: 8.8.8.8#53Non-authoritative answer:
Name: sina.com
Address: 66.102.251.33
sina.com text = "v=spf1 include:spf.sinamail.sina.com.cn -all" //spf记录,它的作用反垃圾邮件
sina.comorigin = ns1.sina.com.cnmail addr = zhihao.staff.sina.com.cnserial = 2005042601refresh = 900retry = 300expire = 604800minimum = 300
sina.com nameserver = ns4.sina.com.cn.
sina.com nameserver = ns4.sina.com.
sina.com nameserver = ns2.sina.com.cn.
sina.com nameserver = ns1.sina.com.
sina.com nameserver = ns1.sina.com.cn.
sina.com nameserver = ns2.sina.com.
sina.com nameserver = ns3.sina.com.cn.
sina.com nameserver = ns3.sina.com.
sina.com mail exchanger = 10 freemx2.sinamail.sina.com.cn.
sina.com mail exchanger = 10 freemx3.sinamail.sina.com.cn.
sina.com mail exchanger = 5 freemx1.sinamail.sina.com.cn.Authoritative answers can be found from:
root@kali:~# nslookup -q=any 163.com 114.114.114.114
Server: 114.114.114.114
Address: 114.114.114.114#53Non-authoritative answer:
163.com text = "v=spf1 include:spf.163.com -all"
163.com mail exchanger = 50 163mx00.mxmail.netease.com.
163.com mail exchanger = 10 163mx02.mxmail.netease.com.
163.com mail exchanger = 10 163mx01.mxmail.netease.com.
163.com mail exchanger = 10 163mx03.mxmail.netease.com.
Name: 163.com
Address: 123.58.180.7
Name: 163.com
Address: 123.58.180.8
163.com nameserver = ns8.nease.net.
163.com nameserver = ns5.nease.net.
163.com nameserver = ns7.nease.net.
163.com nameserver = ns1.nease.net.
163.com nameserver = ns3.nease.net.
163.com nameserver = ns2.nease.net.
163.com nameserver = ns4.nease.net.
163.com nameserver = ns6.nease.net.Authoritative answers can be found from:
被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP相关推荐
- Kali Linux渗透测试之被动信息收集(一)——nslookup、dig、DNS区域传输,DNS字典爆破,DNS注册信息
一.被动信息收集 1.被动信息搜集 公开渠道可获得信息: 与目标系统不产生直接交互: 尽量避免留下痕迹: 2.搜集的内容 IP地址段,域名信息,邮件地址,文档图片数据,公司地址,公司组织架构.联系电话 ...
- WEB渗透测试(一)被动信息收集1(DNS信息收集、DNS字典爆破、DNS注册信息)
被动信息收集1 >被动信息收集 >域名系统DNS >DNS信息收集--nslookup >DNS信息收集->dig >DNS区域传输 >DNS字典爆破 > ...
- Kali Linux渗透测试之被动信息收集(一)——nslookup、dig、DNS区域传输、DNS字典爆破、DNS注册信息
1. 被动信息搜集 (1)被动信息搜集 公开渠道可获得的信息: 与目标系统不产生直接交互: 尽量避免留下痕迹: (2)搜集的内容 IP地址段.域名信息.邮件地址.文档图片数据.公司地址.公司组织架构. ...
- app获取个人信息是否合法_【关注】如何界定App违法违规收集个人信息?认定方法来了!...
落实<关于开展App违法违规收集使用个人信息专项治理的公告>,依据<网络安全法>等法律法规,参照国家标准<个人信息安全规范>,制定本文件. 一.没有公开收集使用规则 ...
- R语言使用magick包的image_annotate函数在图片中添加文本标签信息、自定义文本标签内容的位置、色彩(Text annotations)
R语言使用magick包的image_annotate函数在图片中添加文本标签信息.自定义文本标签内容的位置.色彩(Text annotations) 目录
- 获取异常信息e.printStackTrace()的内容
获取异常信息e.printStackTrace()的内容 最近做项目的时候需要记录操作的日志,但是记录异常信息的是发现使用e.getMessage()根本无法满足需要,并且e.getMessage() ...
- 爬取哔哩哔哩综合排行榜信息及视频弹幕内容
爬取哔哩哔哩综合排行榜信息及视频弹幕内容 爬取所需 工具:python3,谷歌浏览器,pycharm 模块:requests,re,lxml 爬取思路 进入排行榜爬取所有的视频url,再依靠for循环 ...
- Python+Selenium自动化脚本实现列表信息的多列内容获取
自动化脚本实现列表信息的多列内容获取(列数目可变) 取出多列信息后显示为一个列表,根据列数目进行列表的拆分,最终展示为多个子列表 # 获取列表数据多列内容def get_list_multicolum ...
- 基于内容的图像检索系统设计与实现--颜色信息--纹理信息--形状信息--PHASH--SHFT特征点的综合检测项目,包含简易版与完整版的源码及数据!
百度云提取源码以及数据包,直接下载压缩包解压就可以使用,数据就在压缩包文件dataset中. 简化版:只有-颜色信息–纹理信息–形状信息–PHASH–SHFT特征点的综合检测 [百度云链接,提取码:6 ...
- 如何实现网站内容防复制或者自动添加版权信息呢?
简介 随着信息的越来越多,窃取别人的劳动果实也似乎屡见不鲜,在这里简单介绍一下防复制或者复制后自动带版权的方法. 当然,本站"勿埋我心"不打算这般使用,因为这或多或少会影响用户的体 ...
最新文章
- html表单文本框怎么输出函数值,如何获取用户输入的html文本表单字段传递给javascript函数的值?...
- 信息系统项目管理系列之一:绪论
- boot分布式计算 spring_springboot05-分布式系统理念
- mysql的分页查询
- mips汇编计算开方_读美国伊利诺伊理工大学计算机科学硕士能学到什么?
- 滴滴全链路压测解决之道 | 技术头条
- Java NIO学习篇之缓冲区CharSet详解
- 得物App获得2020“年度新经济企业”奖项
- 瑞银报告:Waymo在2030年占据全球60%无人出租车市场
- 测开之路二十二:迭代器、生成器
- php输出mysql查返回行_php-MySQL简单查询返回零行
- Eigen学习笔记1
- echarts实现3D饼图
- noi2016试题C语言,noip2016普及组初赛试题和答案.pdf
- C# winform 工具箱、控件类型简介表
- Win10系统 Python解释器:anaconda的安装
- 子平真诠释疑笔记(四)
- SyntaxError: invalid syntax(遇到问题)(已解决)
- PC VR游戏的CPU性能分析与优化
- 最有福气的家庭:不翻旧账、不争对错、不慕虚荣