MSF魔鬼训练营-3.1.1信息收集-通过DNS和IP地址挖掘目标网络信息

情报搜集环境站渗透测试全过程的80%~90%

 

一、外围信息搜集（公开渠道信息搜集OSINT  open source intelligence）

3.1.1信息收集-通过DNS和IP地址挖掘目标网络信息

1.whois域名注册信息查询

whois查询时去掉www、ftp等前缀

 

2.nslookup与dig域名查询

nslookup与dig的区别

nslookup只会得到DNS解析服务器报错在Cache中的非权威解答。

dig工具可以从该域名的官方DNS服务器商查询到精确的权威答案。?尝试查询了一些域名都没有看到权威答案?

 

nslookup参数及用法

set type=A可以对其IP地址进行解析

set type=MX可以查找其邮件转发（Mail Exchange）服务器

有些DNS服务器开放了区域传送，可以在nslookup中使用 ls -d example.com 命令查看器所有DNS记录，这些信息会暴露大量网络内部拓扑信息。

示例：

root@bt:~# nslookup

> set type=A

> testfire.net

Server:        10.10.10.2

Address:    10.10.10.2#53

 

Non-authoritative answer:

Name:    testfire.net

Address: 65.61.137.117

> set type=MX

> testfire.net

Server:        10.10.10.2

Address:    10.10.10.2#53

 

Non-authoritative answer:

*** Can't find testfire.net: No answer

 

Authoritative answers can be found from:

> baidu.com

Server:        10.10.10.2

Address:    10.10.10.2#53

 

Non-authoritative answer:

baidu.com    mail exchanger = 20 mx50.baidu.com.

baidu.com    mail exchanger = 10 mx.n.shifen.com.

baidu.com    mail exchanger = 20 mx1.baidu.com.

baidu.com    mail exchanger = 20 jpmx.baidu.com.

 

Authoritative answers can be found from:

 

dig用法

可以指定使用哪台DNS解析服务器进行查询，同时采用dig命令将会出发DNS解析服务器向官方权威DNS服务器进行一次递归查询，获得权威解答。

dig @<DNS服务器> <待查询域名>

待查询域名后面加上 A/NS/MX等选项可以查找特定类型的DNS记录(默认为A)

 

3.IP2Location

通过查询各类完整定位目标地理位置

www.maxmind.com

www.cz88.net等

 

4.netcraft网站提供的信息查询服务

www.netcraft.com

https://searchdns.netcraft.com/ 

可以用来查找目标域名的子域名。获取更详细的信息。如地理位置、域名服务器地址、服务器操作系统、服务器运行状况。

http://toolbar.netcraft.com/site_report?url=http://www.testfire.net

 

5.IP2Domain 反查域名

如果目标是一台虚拟主机 IP反查域名非常有价值 因为一个物理服务器上会对应多个虚拟主机，这些虚拟主机会具有不同的域名。但共用一个IP地址。可以通过旁站的方式取得控制权。

也可以使用http://www.ip-adress.com/reverse_ip/提供的服务查询有哪些域名指向同一个IP地址。

国内可以使用 http://www.7c.com/对国内地址查询结果更为准确