6、信息收集(1)

文章目录

  • 一、DNS信息查询
    • 1、利用dig工具查询各类DNS的解析。
    • 2、使用DNS子域名爆破工具,针对子域名进行爆破,同时解析出对应的IP地址。
    • 3、利用多地Ping工具,查看域名真实IP。
    • 4、针对部分IP进行信息收集
  • 二、DNS域传输实验
    • 原理
    • 方法一
    • 方法二
  • 三、子域名挖掘:
  • 四、C段扫描
    • 1、nmap
    • 2、masscan

一、DNS信息查询

  域名系统(英文:Domain Name System,DNS)是因特网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS 使用TCP和UDP端口53。

目标:sangforedu.com.cn

使用 whois 命令对该域名进行查询: whois sangforedu.com.cn

在这里插入图片描述
  这里我们又发现一个新的域名:sangfor.com.cn,继续利用whois进行查询:

在这里插入图片描述
  其中比较重要的有邮箱、电话号码、姓名,在后期社会工程学攻击中可能有用。通过查询出的邮箱,在利用站长之家网站提供的几个域名反查工具进一步查询:

在这里插入图片描述

1、利用dig工具查询各类DNS的解析。

(1)直接查询域名dig sangfor.com.cn (或者:dig @DNSServerIP domain)

在这里插入图片描述
(2)指向负责解析的DNS主机:dig sangfor.com.cn @8.8.8.8
在这里插入图片描述
(3)查询NS记录dig sangfor.com.cn ns

在这里插入图片描述
(4)查询TXT记录dig sangfor.com.cn txt

在这里插入图片描述

2、使用DNS子域名爆破工具,针对子域名进行爆破,同时解析出对应的IP地址。

  在github上查找subDomainsBrute工具。使用git clone命令将工具下载下来,并赋予"subDomainBrute.py"文件执行权限。

在这里插入图片描述
  使用命令:python3 subDomainsBrute.py --full -t 10 sangfor.com.cn -w

使用-w进行扩展扫描,增大命中概率。

在这里插入图片描述

  通过子域名的爆破,可以进一步明确企业网络资产(有哪些域名、域名对应什么系统、域名集中的C段地址等等),这是攻击者、防御者都需要时刻关注的方面。
扫描完成后,会在该工具同目录下,生成对应的文本文件,最终获取的子域名结果如下:

在这里插入图片描述

3、利用多地Ping工具,查看域名真实IP。

  一些站点为了能够让用户获得更好的体验与提高安全性,会采用CDN技术对网站进行加速,因此在使用nslookup等工具进行本地查询时,可能无法获取到网站的真实IP地址。这种情况下,通常采用多点ping对网站进行访问,查看解析结果的方式来确定是否使用CDN。

在这里插入图片描述

在这里插入图片描述

4、针对部分IP进行信息收集

  选取子域名爆破结果中多次出现的一个IP: whois 222.126.229.179

在这里插入图片描述
  查询出该地址所以段的相关信息,地理位置等信息,多个IP地址查询出的信息,进行交叉分析,可能会有较全面的信息内容。或者在网上采用IP地址反查,可能查出更多信息。

在这里插入图片描述

二、DNS域传输实验

原理

  DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS域传送”。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。

  若DNS服务器配置不当,可能导致匿名用户获取某个域的所有记录。造成整个网络的拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器。凭借这份网络蓝图,攻击者可以节省很少的扫描时间。

  大的互联网厂商通常将内部网络与外部互联网隔离开,一个重要的手段是使用Private DNS。如果内部DNS泄露,将造成极大的安全风险。风险控制不当甚至造成整个内部网络沦陷。

靶机:/vulhub-master/dns/dns-zone-transfer
启动命令:docker-compose up -d
docker中查看容器是否启动:docker ps
在这里插入图片描述

方法一

攻击机:dig @192.168.0.161 -t axfr vulhub.org

@192.168.0.161 表示指定域名解析服务器,即DNS服务器
-t axfr 表示请求类型(type)为axfr,即表示域传输请求类型
vulhub.org 表示请求的域名

  发送域传输请求后,得到了关于vulhub.org域名下所有的域名信息,证明域传输漏洞是存在。

在这里插入图片描述

方法二

  通过nmap扫描脚本,对vulhub.org域名进行域传输测试。命令如下:nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 192.168.0.161

  • --script dns-zone-transfer.nse表示使用域传输检测脚本dns-zone-transfer.nse;
  • -script-args "dns-zone-transfer.domain=vulhub.org" 配置脚本的参数,即目标域名vulhub.org;
  • -Pn表示进行ping测试;
  • -p 53表示指定端口,此处为53号端口。

  测试结果,与测试一结果相同,即证明域传输漏洞是存在。
在这里插入图片描述

三、子域名挖掘:

  • subDomainBrute工具
  • google hack.谷歌语法中,-www表示搜索结果中,去掉包含www字符串的结果。
  • the Harvester(kali自带)
  • aquatone(kali自带)

四、C段扫描

1、nmap

  在终端中使用nmap工具探测信息资产,命令:nmap –sn –PE -n 192.168.0.0/24 –oX out.xml

-sn:表示不扫描端口;
-PE:表示ICMP 扫描;
-n:表示不进行dns解析。

在这里插入图片描述
  查看保存路径下,已输出指定文件,文件中保存了扫描的结果。在这里插入图片描述

2、masscan

  masscanC段探测命令:masscan –p 80 ip/24 --rate 10000 -oL output.txt

-p:设置端口
--rate:发包速率
-oL:输出位置

在这里插入图片描述
  通过vim工具,查看扫描的完整结果。
在这里插入图片描述  从图中可见,当前C段中,80端口开放的主机,共计有13台主机,其中192.168.0.69主机,为我们实验当中的靶机。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/179387.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

javaEE -15( 13000字 JavaScript入门 - 2)

一:JavaScript(WebAPI) JS 分成三个大的部分 ECMAScript: 基础语法部分DOM API: 操作页面结构BOM API: 操作浏览器 WebAPI 就包含了 DOM BOM,这个是 W3C 组织规定的. (和制定 ECMAScript 标准的大佬们不是一伙人). 前面学的 JS 基础语法主要学的是 …

Unity-链接MySql5.7

链接MySql5.7 前言: 为什么不选择最新的MySQL8.0或者MySQL8.2呢,实际发现,如果使用这两个版本,虽然能够用同样的方法找到合适的dll,但是在编写代码的过程中往往会卡死,非常的影响效率,因此放弃…

python服装电商系统vue购物商城django-pycharm毕业设计项目推荐

系统面向的使用群体为商家和消费者,商家和消费者所承担的功能各不相同,所对象的权限也各不相同。对于消费者和商家设计的功能如下: 对于消费者设计了五大功能模块: (1) 商品信息:用户可在商品…

使用Echarts.js绘制多条折线图

一、页面效果 默认tab为不限,渲染多条折线: 切换tab,只渲染对应tab的一条折线: 二、功能描述 ​ 1、tab选中不限时,图表中同时渲染多条折线,对应多种类型的数据。 ​ 2、切换tab时,如果选中指…

Taro3+Vue3重构Mpvue小程序项目踩坑记

1、Taro小程序编译时报错; 原因:页面中存在小程序识别不了的标签;如div解决方法: 将div标签替换成小程序可识别的标签; 安装Taro中提供的插件:tarojs/plugin-html, 使其可被识别; 插件安装教程参考Taro官网&#xff1…

【工具】Zotero|使用Zotero向Word中插入引用文献(2023年)

版本:Word 2021,Zotero 6.0.30 前言:两年前我找网上插入文献的方式,网上的博客提示让我去官网下个插件然后才能装,非常麻烦,导致我对Zotero都产生了阴影。最近误打误撞发现Zotero自带了Word插件&#xff0c…

KMP算法【数据结构】

KMP算法 KMP算法是一种改进的字符串匹配算法 Next[j] k :一个用来存放子串返回位置的数组,回溯的位置用字母k来表示。其实就是从匹配失败位置,找到他前面的字符串的最大前后相等子串长度。默认第一个k值为-1(Next[0] -1),第二个k值为0(Next[1] 0),我…

SpringBoot使用动态Banner

SpringBoot使用动态Banner Spring Boot 2.0 提供了很多新特性&#xff0c;其中就有动态 Banner。 1、pom依赖 <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0" xmlns:xsi"http://w…

【Java Spring】SpringBoot 配置文件

1、Spring Boot配置文件的作用 配置文件的基本作用&#xff1a; 数据库连接信息&#xff08;包括用户名和密码的设置&#xff09;项目的启动端口第三方系统的调用密钥等信息用于发现和定位问题的普通日志和异常日志等 2、Spring Boot配置文件的格式 Spring Boot配置文件主要…

想成为网络安全工程师该如何学习?

一、网络安全应该怎么学&#xff1f; 1.计算机基础需要过关 这一步跟网安关系暂时不大&#xff0c;是进入it行业每个人都必须掌握的基础能力。 计算机网络计算机操作系统算法与数据架构数据库 Tips:不用非要钻研至非常精通&#xff0c;可以与学习其他课程同步进行。 2.渗透技…

探索短剧市场的商机:打造短视频平台的全方位指南

目前短剧市场蓬勃发展&#xff0c;上半年备案数远超电视剧&#xff0c;彰显了短剧小程序市场潜力巨大&#xff0c;商业价值巨大。用户对短小精悍娱乐内容的需求不断增加&#xff0c;而新兴市场中有限的短剧小程序正好能够迎合这一需求。 搭建短视频平台的关键步骤&#xff1a; …

只需十分钟快速入门Python,快速了解基础内容学习。零基础小白入门适用。

文章目录 简介特点搭建开发环境版本hello world注释文件类型变量常量数据类型运算符和表达式控制语句数组相关函数相关字符串相关文件处理对象和类连接mysql关于Python技术储备一、Python所有方向的学习路线二、Python基础学习视频三、精品Python学习书籍四、Python工具包项目源…

python基础练习题库实验4

文章目录 题目1代码实验结果 题目2代码实验结果 题目3代码实验结果 题目4代码实验结果 题目5代码实验结果 题目6代码实验结果 题目总结 题目1 编写一个程序&#xff0c;使用for循环语句和字符串格式显示以下精确输出。 例如&#xff1a; 代码 for i in range(1, 11):result…

SSM框架(三):SpringMVC

文章目录 一、SpringMVC简介1.1 概述1.2 入门案例1.3 bean的加载控制1.4 PostMan插件 二、请求【页面向后台发送数据】2.1 请求映射路径2.2 请求方式2.3 解决中文乱码2.4 请求参数2.4.1 五种常见参数种类2.4.2 JSON数据2.4.3 RequestParam与RequestBody的区别2.4.4 日期类型 三…

Python生产、消费Kafka

如果想通过docker安装kafka&#xff0c;可参考 Docker安装Kafka 生产者 import json import time import tracebackfrom datetime import datetime from kafka import KafkaProducer from kafka.errors import kafka_errorsproducer KafkaProducer(bootstrap_servers[localho…

Javaweb之Vue组件库Element之Form表单的详细解析

4.3.4 Form表单 4.3.4.1 组件演示 Form 表单&#xff1a;由输入框、选择器、单选框、多选框等控件组成&#xff0c;用以收集、校验、提交数据。 表单在我们前端的开发中使用的还是比较多的&#xff0c;接下来我们学习这个组件&#xff0c;与之前的流程一样&#xff0c;我们首…

C/C++【数据结构】一文秒懂二叉树

个人主页&#xff1a;仍有未知等待探索_C语言疑难,数据结构,小项目-CSDN博客 专题分栏&#xff1a;数据结构_仍有未知等待探索的博客-CSDN博客 一、前言 树形结构是一类非常重要的非线性结构。树形结构是节点之间有分支&#xff0c;并且具有层次关系的结构&#xff0c;它类似于…

【hacker送书第3期】OpenCV轻松入门:面向Python(第2版)

第3期图书推荐 内容简介作者简介图书目录专家推荐参与方式 内容简介 本书基于面向 Python 的 OpenCV(OpenCV for Python)&#xff0c;介绍了图像处理的方方面面。本书以 OpenCV 官方文档的知识脉络为主线&#xff0c;并对细节进行补充和说明。书中不仅介绍了 OpenCV 函数的使用…

Maven启动报错 - No goals have been specified for this build.You must specify a valid lifecycle phase

在对Maven项目进行Build / 初始化时 可能会出现下图这种情况&#xff1a; ​ [ERROR] No goals have been specified for this build. You must specify a valid lifecycle phase or a goal in the format <plugin-prefix>:<goal> or <plugin-group-id>:&l…

出纳常用的月报表,熬夜做了这8份直接用!

做出纳&#xff0c;公司财务的日报表是必不可少的&#xff0c;收支了多少&#xff0c;支出了多少&#xff0c;这些都是要记录下来的&#xff01; 一份出纳日报表通常包含以下内容&#xff1a; 1. 日期&#xff1a;报告涵盖的具体日期&#xff0c;标明是哪一天的财务数据。 2. 收…