情报搜集环境站渗透测试全过程的80%~90%
 
一、外围信息搜集(公开渠道信息搜集OSINT  open source intelligence)
3.1.1信息收集-通过DNS和IP地址挖掘目标网络信息
1.whois域名注册信息查询
whois查询时去掉www、ftp等前缀
 
2.nslookup与dig域名查询
nslookup与dig的区别
nslookup只会得到DNS解析服务器报错在Cache中的非权威解答。
dig工具可以从该域名的官方DNS服务器商查询到精确的权威答案。?尝试查询了一些域名都没有看到权威答案?
 
nslookup参数及用法
set type=A可以对其IP地址进行解析
set type=MX可以查找其邮件转发(Mail Exchange)服务器
有些DNS服务器开放了区域传送,可以在nslookup中使用 ls -d example.com 命令查看器所有DNS记录,这些信息会暴露大量网络内部拓扑信息。
示例:
root@bt:~# nslookup
> set type=A
> testfire.net
Server:        10.10.10.2
Address:    10.10.10.2#53
 
Non-authoritative answer:
Name:    testfire.net
Address: 65.61.137.117
> set type=MX
> testfire.net
Server:        10.10.10.2
Address:    10.10.10.2#53
 
Non-authoritative answer:
*** Can't find testfire.net: No answer
 
Authoritative answers can be found from:
> baidu.com
Server:        10.10.10.2
Address:    10.10.10.2#53
 
Non-authoritative answer:
baidu.com    mail exchanger = 20 mx50.baidu.com.
baidu.com    mail exchanger = 10 mx.n.shifen.com.
baidu.com    mail exchanger = 20 mx1.baidu.com.
baidu.com    mail exchanger = 20 jpmx.baidu.com.
 
Authoritative answers can be found from:
 
dig用法
可以指定使用哪台DNS解析服务器进行查询,同时采用dig命令将会出发DNS解析服务器向官方权威DNS服务器进行一次递归查询,获得权威解答。
dig @<DNS服务器> <待查询域名>
待查询域名后面加上 A/NS/MX等选项可以查找特定类型的DNS记录(默认为A)
 
3.IP2Location
通过查询各类完整定位目标地理位置
 
4.netcraft网站提供的信息查询服务
可以用来查找目标域名的子域名。获取更详细的信息。如地理位置、域名服务器地址、服务器操作系统、服务器运行状况。
 
5.IP2Domain 反查域名
如果目标是一台虚拟主机 IP反查域名非常有价值 因为一个物理服务器上会对应多个虚拟主机,这些虚拟主机会具有不同的域名。但共用一个IP地址。可以通过旁站的方式取得控制权。
也可以使用http://www.ip-adress.com/reverse_ip/提供的服务查询有哪些域名指向同一个IP地址。
国内可以使用 http://www.7c.com/对国内地址查询结果更为准确
 
 
 
 
 
 

MSF魔鬼训练营-3.1.1信息收集-通过DNS和IP地址挖掘目标网络信息的更多相关文章

  1. 被动信息收集1——DNS基础 + DNS解析工具 NSLOOKUP使用

    被动信息收集 特点: 基于公开渠道 与目标不直接接触 避免留下一切痕迹 标准參考--OSINT: 美国军方 北大西洋公约组织 名词解释 DNS--Domain Name System 域名系统 因特网 ...

  2. java根据ip地址获取详细地域信息的方法

    通过淘宝IP地址库获取IP位置(也可以使用新浪的) 请求接口(GET):http://ip.taobao.com/service/getIpInfo.php?ip=[ip地址字串] 响应信息:(jso ...

  3. IP地址库解析——读取IP地址获得实际地理位置信息的java源码实现

    说明:IP地址库来自QQwry.dat数据库文件,通过解析地址库当中的ip,已经细化最后获取的信息:获取ip地址对应的:国家 / 省 / 市 / 运营商ISP信息. 解析主要用到三个类: (1) IP ...

  4. 使用django开发论坛输出调试信息时附加远程客户端IP地址!

    前言 最近使用django开发了个匿名社区(哈士奇社区 4nmb.com),但是有个问题一直困扰我半天,就是如何在django调试信息上输出远程客户端的真实IP地址,在网上找了很多资料也没见人遇到过, ...

  5. kali linux之被动信息收集(dns信息收集,区域传输,字典爆破)

    公开可获取的信息,不与目标系统产生交互,避免留下痕迹 下图来自美军方 pdf链接:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 信息收集内容(可利用 ...

  6. ★Kali信息收集~4.DNS系列

    ★.1host:DNS信息 参数: 一般情况下,host查找的是A,AAAA,和MX的记录 案例: DNS服务器查询  host -t ns 域名 A记录和MX记录查询  host 域名(host - ...

  7. 获取iOS设备信息(内存/电量/容量/型号/IP地址/当前WIFI名称)

    1.获取电池电量(一般用百分数表示,大家自行处理就好) 1 2 3 4 -(CGFloat)getBatteryQuantity {         return [[UIDevice current ...

  8. Web漏洞挖掘之网络信息探测

    我们在搜集目标系统信息的时候主要需要搜集的是:目标服务器系统信息(IP,服务器所用系统等):目标网站子域名:目标网站(服务器)的开放端口:目标域名信息.目标网站内容管理系统(CMS)等. 一.子域名搜 ...

  9. 自定义Nginx日志格式获取IP地址的省市份信息

    注:图片如果损坏,点击文章链接:https://www.toutiao.com/i6806672112477012493/ 在linux中nginx日志产生的格式是下面的配置: $remote_add ...

随机推荐

  1. kubernetes运用

    1:kubernetes基本介绍 kubernetes 是一个开源的容器集群管理系统,K8s用于容器化应用程序的部署 扩展和管理,提供容器编排 资源调度 弹性伸缩 部署管理  服务发现等一系列功能. ...

  2. layer 回调

    目前使用的layer版本为1.8.5 在调用layer的JS中,使用end来进行处理 $.layer({ type : 2, shadeClose : true, title : '选择人员', cl ...

  3. Ubuntu下搜狗输入法乱码(二)

    本文适用于Ubuntu 16.04,造冰箱的大熊猫@cnblogs 2018/10/25 搜狗输入法时不时出现候选字乱码的问题.参照网上所说的修改Fcitx配置中的简体中文和繁体中文转换配置的方法,无 ...

  4. Angular 如何修改启动的端口

    在默认的情况下 Angular 启动使用的是端口 4200. 如果修改这个启动的端口,比如说我们希望再  4100 端口上启动? 可以在启动的时候添加端口参数 --port. 例如使用下面的启动命令: ...

  5. TTTTTTTTTTT 400D Dima and Bacteria 细菌 最短路

    题意: 题目大意:给出n,m和k,表示有n个细菌,m种仪器和k种细菌,给出k种细菌的数量ci,然后每个细菌按照种类排成一排(所以有第i种细菌的序号从∑(1≤j≤i-1)cj + 1 到∑(1≤j≤i) ...

  6. scrapy项目5:爬取ajax形式加载的数据,并用ImagePipeline保存图片

    1.目标分析: 我们想要获取的数据为如下图: 1).每本书的名称 2).每本书的价格 3).每本书的简介 2.网页分析: 网站url:http://e.dangdang.com/list-WY1-dd ...

  7. [VIJOS2053][SDOI2019]世界地图:最小生成树+虚树

    分析 可以发现第一列和最后一列永远不会被删除,于是我们可以想到维护前后缀最小生成树,但是直接维护的话显然时间空间两爆炸.(通过上网找题解)可以发现我们关心的只是最左边和最右边两列,而不关心内部的连边情 ...

  8. Class constructor FileManager cannot be invoked without 'new' in undefined (line undefined, column undefined)

    解决办法: 1.删除package.json属性devDependencies的 less 和 less-loader ; 2.重新安装 npm i less less-loader --save-d ...

  9. C++入门经典-例3.13-不加break的switch判断语句

    1:不加break,会依次运行下面的语句,代码如下: // 3.13.cpp : 定义控制台应用程序的入口点. // #include "stdafx.h" #include &l ...

  10. opencv_将图像上的4个点按逆时针排序

    1:代码如下: #include "stdafx.h" #include "cxcore.h" #include "cvcam.h" #in ...