情报搜集环境站渗透测试全过程的80%~90%
 
一、外围信息搜集(公开渠道信息搜集OSINT  open source intelligence)
3.1.1信息收集-通过DNS和IP地址挖掘目标网络信息
1.whois域名注册信息查询
whois查询时去掉www、ftp等前缀
 
2.nslookup与dig域名查询
nslookup与dig的区别
nslookup只会得到DNS解析服务器报错在Cache中的非权威解答。
dig工具可以从该域名的官方DNS服务器商查询到精确的权威答案。?尝试查询了一些域名都没有看到权威答案?
 
nslookup参数及用法
set type=A可以对其IP地址进行解析
set type=MX可以查找其邮件转发(Mail Exchange)服务器
有些DNS服务器开放了区域传送,可以在nslookup中使用 ls -d example.com 命令查看器所有DNS记录,这些信息会暴露大量网络内部拓扑信息。
示例:
root@bt:~# nslookup
> set type=A
> testfire.net
Server:        10.10.10.2
Address:    10.10.10.2#53
 
Non-authoritative answer:
Name:    testfire.net
Address: 65.61.137.117
> set type=MX
> testfire.net
Server:        10.10.10.2
Address:    10.10.10.2#53
 
Non-authoritative answer:
*** Can't find testfire.net: No answer
 
Authoritative answers can be found from:
> baidu.com
Server:        10.10.10.2
Address:    10.10.10.2#53
 
Non-authoritative answer:
baidu.com    mail exchanger = 20 mx50.baidu.com.
baidu.com    mail exchanger = 10 mx.n.shifen.com.
baidu.com    mail exchanger = 20 mx1.baidu.com.
baidu.com    mail exchanger = 20 jpmx.baidu.com.
 
Authoritative answers can be found from:
 
dig用法
可以指定使用哪台DNS解析服务器进行查询,同时采用dig命令将会出发DNS解析服务器向官方权威DNS服务器进行一次递归查询,获得权威解答。
dig @<DNS服务器> <待查询域名>
待查询域名后面加上 A/NS/MX等选项可以查找特定类型的DNS记录(默认为A)
 
3.IP2Location
通过查询各类完整定位目标地理位置
 
4.netcraft网站提供的信息查询服务
可以用来查找目标域名的子域名。获取更详细的信息。如地理位置、域名服务器地址、服务器操作系统、服务器运行状况。
 
5.IP2Domain 反查域名
如果目标是一台虚拟主机 IP反查域名非常有价值 因为一个物理服务器上会对应多个虚拟主机,这些虚拟主机会具有不同的域名。但共用一个IP地址。可以通过旁站的方式取得控制权。
也可以使用http://www.ip-adress.com/reverse_ip/提供的服务查询有哪些域名指向同一个IP地址。
国内可以使用 http://www.7c.com/对国内地址查询结果更为准确
 
 
 
 
 
 

MSF魔鬼训练营-3.1.1信息收集-通过DNS和IP地址挖掘目标网络信息的更多相关文章

  1. 被动信息收集1——DNS基础 + DNS解析工具 NSLOOKUP使用

    被动信息收集 特点: 基于公开渠道 与目标不直接接触 避免留下一切痕迹 标准參考--OSINT: 美国军方 北大西洋公约组织 名词解释 DNS--Domain Name System 域名系统 因特网 ...

  2. java根据ip地址获取详细地域信息的方法

    通过淘宝IP地址库获取IP位置(也可以使用新浪的) 请求接口(GET):http://ip.taobao.com/service/getIpInfo.php?ip=[ip地址字串] 响应信息:(jso ...

  3. IP地址库解析——读取IP地址获得实际地理位置信息的java源码实现

    说明:IP地址库来自QQwry.dat数据库文件,通过解析地址库当中的ip,已经细化最后获取的信息:获取ip地址对应的:国家 / 省 / 市 / 运营商ISP信息. 解析主要用到三个类: (1) IP ...

  4. 使用django开发论坛输出调试信息时附加远程客户端IP地址!

    前言 最近使用django开发了个匿名社区(哈士奇社区 4nmb.com),但是有个问题一直困扰我半天,就是如何在django调试信息上输出远程客户端的真实IP地址,在网上找了很多资料也没见人遇到过, ...

  5. kali linux之被动信息收集(dns信息收集,区域传输,字典爆破)

    公开可获取的信息,不与目标系统产生交互,避免留下痕迹 下图来自美军方 pdf链接:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 信息收集内容(可利用 ...

  6. ★Kali信息收集~4.DNS系列

    ★.1host:DNS信息 参数: 一般情况下,host查找的是A,AAAA,和MX的记录 案例: DNS服务器查询  host -t ns 域名 A记录和MX记录查询  host 域名(host - ...

  7. 获取iOS设备信息(内存/电量/容量/型号/IP地址/当前WIFI名称)

    1.获取电池电量(一般用百分数表示,大家自行处理就好) 1 2 3 4 -(CGFloat)getBatteryQuantity {         return [[UIDevice current ...

  8. Web漏洞挖掘之网络信息探测

    我们在搜集目标系统信息的时候主要需要搜集的是:目标服务器系统信息(IP,服务器所用系统等):目标网站子域名:目标网站(服务器)的开放端口:目标域名信息.目标网站内容管理系统(CMS)等. 一.子域名搜 ...

  9. 自定义Nginx日志格式获取IP地址的省市份信息

    注:图片如果损坏,点击文章链接:https://www.toutiao.com/i6806672112477012493/ 在linux中nginx日志产生的格式是下面的配置: $remote_add ...

随机推荐

  1. vue 绑定class、v-bind:style(对象语法、数组语法)

    绑定 HTML Class 我们可以传给 v-bind:class 一个对象,以动态地切换 class: 内联样式在模板里 <div id="div1" :class=&qu ...

  2. JavaScript生成随机数的方法

    一,函数 Math.ceil();  //向上取整. Math.floor();  //向下取整. Math.round();  //四舍五入. Math.random();  //0.0 ~ 1.0 ...

  3. BZOJ 2870: 最长道路tree 树的直径+并查集

    挺好的一道题. 把所有点都离线下来,一个个往里加入就行了. #include <cstdio> #include <algorithm> #define N 100003 #d ...

  4. POJ 3723 征兵问题(最小生成树算法的应用)

    Conscription Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 15923   Accepted: 5510 Des ...

  5. Spring Boot教程(二十六)使用Spring Security安全控制

    准备工作 首先,构建一个简单的Web工程,以用于后续添加安全控制,也可以用之前Chapter3-1-2做为基础工程.若对如何使用Spring Boot构建Web应用,可以先阅读<Spring B ...

  6. ORA-01652: 无法通过 128 (在表空间 HIS_TABLESPACE_TEMP 中) 扩展 temp 段

    前言:采用jmeter进行压力测试,大概向oracle 添加了140W条数据. 结果系统涉及到该表的业务都异常卡.访问阿里巴巴的那个druid monitor,因为系统中集成了,查看sql监控中的sq ...

  7. python学习之路(7)

    调用函数 Python内置了很多有用的函数,我们可以直接调用. 要调用一个函数,需要知道函数的名称和参数,比如求绝对值的函数abs,只有一个参数.可以直接从Python的官方网站查看文档: http: ...

  8. Intelij IDEA创建SpringBoot项目 - 配置文件的解释

    springboot介绍 官网:spring.io Spring Boot is designed to get you up and running as quickly as possible, ...

  9. 怎么理解一个规模大且结构复杂的c工程源码

    很久以前,当要着手一个规模很大,结构复杂的c工程源码时,总是感觉无从下手.这个时候,一般google一下”XX源码分析“.当这个源码是很广泛使用的时,这样到也能得到不少启发:很不幸,经常要接触一些很少 ...

  10. shell高级-----正则表达式

    正则表达式概述 正则表达式是一种定义的规则,Linux工具可以用它来过滤文本. 基础正则表达式 纯文本 [root@node1 ~]# echo "this is a cat" | ...