當(dāng)前位置：首頁(yè) > 运维知识 > windows >内容正文

windows

信息收集——DNS域名系统

發(fā)布時(shí)間：2023/12/18 windows 30 豆豆

生活随笔收集整理的這篇文章主要介紹了信息收集——DNS域名系统小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

一、域名系統(tǒng)（Domain Name system）
1：DNS簡(jiǎn)介：

??????????????? DNS：將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)。

??????????????? 協(xié)議：TCP/UDP 端口號(hào)：53

??????????????? 域名長(zhǎng)度：每一級(jí)域名長(zhǎng)度的限制是63個(gè)字符，域名總長(zhǎng)度則不能超過(guò)253個(gè)字符

2：收集原因：
??????? DNS收集原因：確定企業(yè)網(wǎng)站運(yùn)行規(guī)模、可以從DNS中收集子域名、IP等、控制網(wǎng)站解析。?? 我們也可以搜集這些信息并用來(lái)驗(yàn)證IP空間。根據(jù)這個(gè)線(xiàn)索來(lái)尋找屬于該個(gè)人和企業(yè)實(shí)體的其他網(wǎng)站信息，甚至于核心員工的號(hào)碼和地址。

3：DNS記錄：
??????? （1）A記錄指定域名對(duì)應(yīng)的IP地址。（默認(rèn)記錄）

??????? （2）NS (Name Server)記錄是域名服務(wù)器記錄，用來(lái)指定該域名由哪個(gè)DNS服務(wù)器來(lái)進(jìn)行解析。

??????? （3）TXT記錄，一般指某個(gè)主機(jī)名或域名的說(shuō)明。

??????? （4）MX (Mail Exchanger)記錄是郵件交換記錄，它指向一個(gè)郵件服務(wù)器

??????? （5）CNAME記錄可以將注冊(cè)的不同域名都轉(zhuǎn)到一個(gè)域名記錄上，由這個(gè)域名記錄統(tǒng)一解析管理。

4：域名信息查詢(xún)
??????? （1）Whois查詢(xún)域名的IP以及所有者等信息的傳輸協(xié)議。

??????? （2）在線(xiàn)查詢(xún)

??????? （3）whois.iana.org

??????? （4）www.arin.netwho.is

??????? （5）centralops.net/co/

??????? （6）www.17ce.com

二、綜合實(shí)驗(yàn)：
??????? 利用相關(guān)工具與平臺(tái)針對(duì)一個(gè)企業(yè)的DNS、IP信息進(jìn)行收集

1：使用whois查域名
（1）使用whois命令對(duì)域名進(jìn)行查詢(xún): whois sangforedu.com.cn

（2）出現(xiàn)一個(gè)新的域名: sangfor.com.cn，繼續(xù)利用whois進(jìn)行查詢(xún)。

?????????

（3）其中比較重要的有郵箱、電話(huà)號(hào)碼、姓名，在后期社會(huì)工程學(xué)攻擊中可能有用。通過(guò)查詢(xún)出的郵箱，在利用站長(zhǎng)之家網(wǎng)站提供的幾個(gè)域名反查工具進(jìn)一步查詢(xún)。

?? 點(diǎn)我進(jìn)入站長(zhǎng)之家??? ?

（4）又可發(fā)現(xiàn)一些新的域名:sangforedu.cn、sangforedu.com.cn等等。??????? ????????????? ?

2：Windows下查詢(xún)各類(lèi)DNS的解析（nslookup）
（1）默認(rèn)類(lèi)型為A類(lèi)型

??????? ??????? ???????

（2）查詢(xún)MX類(lèi)型記錄

??????? ????????????? ?

3：Kali下查詢(xún)各類(lèi)DNS的解析（dig）
（1）直接查詢(xún)域名: dig sangfor.com.cn

?????

（2）指向負(fù)責(zé)解析的 DNS主機(jī): dig sangfor.com.cn @192.168.2.1

??????

（3）查詢(xún)NS記錄:dig sangfor.com.cn NS

??????? ??????

（4）查詢(xún) TXT記錄:dig sangfor.com.cn TXT

??????? ??????

4、subDomainsBrute子域名爆破工具

5：多地ping查域名真實(shí)IP：
一些站點(diǎn)為了能夠讓用戶(hù)獲得更好的體驗(yàn)與提高安全性，會(huì)采用CDN技術(shù)對(duì)網(wǎng)站進(jìn)行加速，因此在使用nslookup等工具進(jìn)行本地查詢(xún)時(shí)，可能無(wú)法獲取到網(wǎng)站的真實(shí)IP地址。這種情況下，通常采用多個(gè)地點(diǎn)對(duì)網(wǎng)站進(jìn)行訪(fǎng)問(wèn)，查看解析結(jié)果的方式來(lái)確定是否使用CDN。

點(diǎn)我開(kāi)始

6：針對(duì)部分IP進(jìn)行信息收集：
（1）通過(guò)上述步驟，可以將確定的集中在某一C段IP進(jìn)行查詢(xún)，確定是否屬于該企業(yè)，選取子域名爆破結(jié)果中多次出現(xiàn)的一個(gè)IP(C段)。?????

（2）查詢(xún)出該地址所在段、地理位置等信息，多個(gè)IP地址查詢(xún)出的信息,進(jìn)行交叉分析，可能會(huì)有較全面的信息內(nèi)容。或者在網(wǎng)上采用IP地址反查，可能查出更多信息。

總結(jié)

以上是生活随笔為你收集整理的信息收集——DNS域名系统的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。