Isabellae

(¦3[▓▓]

信息收集
/  

信息收集

被动信息收集

信息收集内容

• IP地址段

• 域名信息

• 邮件地址

• ⽂文档图⽚片数据

• 公司地址

• 公司组织架构

• 联系电话 / 传真号码 • 人员姓名 / 职务

• 目标系统使⽤用的技术架构

• 公开的商业信息

信息收集——DNS

• 域名解析成IP地址

    • 域名与FQDN的区别

    例如sina.comwww.sina.com,前者是domain name(域名)后者是FQDN(完全限定域名);其实后者只是sina.com下的一条主机记录,称为FQDN

    • 域名记录:

    A记录:将域名解析到一个IP (ipv4)

    AAAA记录:将域名解析到一个IP (ipv6)

    CNAME:一个域名解析到另外一个域名

    NS:域的域名服务器地址记录

    MX:邮件交换记录,指向域的smtp服务器地址

    ptr:反向解析

    (以上为Internet类,即:class IN)

    一个域例如:sina.com,会有很多种类型的域名记录;www.sina.com 可能为主机记录(A记录);CNAME记录(别名记录);每个域名都有一个或几个域名服务器来对这个域进行解析,域名服务器地址是通过DNS里面的NS记录进行定义及注册;邮件服务器地址的MX记录;(前三种记录    都是将主机名解析成另外一种主机名或者IP地址);ptr记录:是通过IP地址反向解析为域名。

  • 递归查询:本地计算机到本地DNS服务器解析过程

  • 迭代查询:根域>com域>xx域解析过程

DNS是一个分布式的数据库,即没有一台DNS服务器存储有完整的DNS记录。

当使用一台电脑上网时,会指定一个DNS服务器地址,通常会指向当地运营商的DNS服务器地址。通常本地运营商DNS服务器不存储任何DNS记录,被称为缓存DNS服务器。它接收到请求后,会将域名发给根域服务器,根域服务器将结果反馈给本地DNS服务器,以此类推。(根域>com域>xx域)若反馈有效,则本地DNS服务器会先在本地进行缓存一份,保存一个TTL(time to live),超过时间后会删掉。

DNS信息收集——nslookup命令

nslookup www.sina.com

• server参数:指定自己的DNS服务器

• type=a、mx、ns、any 查询的记录类型

nslookup -type=ns example.com xxx.xxx.xxx.xxx

(反向查询一般用作反垃圾邮件)

DNS信息收集——DIG命令

dig @8.8.8.8 www.sina.com mx (@指定DNS服务器)

dig www.sina.com any

• 反向查询:dig +noall +answer -x 8.8.8.8 (x:反向查询)

• bind版本信息: dig +noall +answer txt chaos VERSION.BIND @ns3.dnsv4.com (+noall什么结果也不输出 +answer只得到结果,bind信息对应记录为txt,bind服务器版本信息类为chaos)

• DNS追踪: dig +trace example.com

    • 抓包⽐比较递归查询、迭代查询过程的区别

DNS区域传输

查询该域的所有主机记录

dig @ns1.example.com example.com axfr (axfr传输方法:全区域传输)

host -T -l sina.com 8.8.8.8 (l:全区域传输 T TCP/IP mode)

评论