DNS信息收集

最新推荐文章于 2022-05-24 09:59:32 发布
原创 最新推荐文章于 2022-05-24 09:59:32 发布 · 3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络

本文介绍了DNS记录类型,如A、PTR、CNAME、MX和NS,以及正向和反向查询的方法,包括nslookup、ping和dig的使用。同时,讲解了如何查询DNS服务器版本信息和域名相关资料,如whois和备案信息查询。内容涵盖DNS查询的基本操作和实用技巧。

1.域名记录

A:正向解析

PTR:反向解析

CNAME:别名,多个域名对应一台主机IP

MX:邮件服务器记录

NS:域名服务器记录

2.正向查询

nslookup

ping

dig #domin 域名查ip(等效:dig @IP domin)

3.反向查询

dig 默认查A记录,any查所有

dig -x #ip IP查域名记录A

dig -x #ip any IP查所有域名记录

4.查询DNS服务器bind版本信息(漏洞利用)

dig txt chaos VERSION.BIND @#dns服务器

5.查询域名相关信息

whois #域名

6.备案信息查询

web接口;天眼查

Web 安全之 DNS 信息收集指南
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
12-13 291
在进行网络安全评估和渗透测试时,DNS(Domain Name System)信息收集是一个至关重要的环节。通过获取目标域名的 DNS 信息,渗透测试人员可以获得有关目标系统的关键信息,为后续攻击策略制定提供基础。本文将深入介绍 DNS 信息收集的方法和工具,以帮助安全专业人员和渗透测试人员更好地理解和利用目标系统。DNS 信息收集网络渗透测试中至关重要的一步。通过了解目标域名的注册信息DNS 记录、子域信息等,攻击者可以更好地制定攻击策略。
DNS信息收集-dnsrecon、fierce和dnsmap(34)
yyj1781572的博客
03-27 2489
通过该实验了解dnsrecon、fierce、dnsmap这三个工具的使用方法,并使用该工具对DNS服务器进行信息收集整理,了解并熟悉他们的常用参数意义。
信息收集——DNS域名系统
Gjqhs的博客
01-16 661
一、域名系统(Domain Name system) 1、介绍DNS DNS:将域名和IP地址相互映射的一个分布式数据库。 协议:TCP/UDP 端口号:53 域名长度:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符 2、收集原因 DNS收集原因:确定企业网站运行规模、可以从DNS收集子域名、IP等、控制网站解析。 3、DNS记录 (1)A记录指定域名...
被动信息收集信息收集内容、信息用途、信息收集DNSDNS信息收集-NSLOOKUP
含笑
05-15 1211
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃被动信息收集 ┃ ┃ 公开渠道可获得的信息 ┃ ┃ 与目
DNS域名信息收集
我不生产数据,只是数据的搬运工
02-02 673
DNS域名信息收集 Hack9月4日 DNS域名信息收集 我们需要收集域名对应的 ip,域名注册人、DNS记录、子域名等等一系列与域名相关的信息。 首先,我们要判断该域名是否存在CDN的情况,我们可以去在线CDN查询网站:http://ping.chinaz.com/ 。如果查询出的ip数量大于一个的话,则说明该ip地址不是真实的服务器地址。以我的经验来看,如果是2个...
DNS信息收集详解
永远是少年
05-24 1637
今天继续给大家介绍渗透测试相关知识,本文主要内容是DNS信息收集。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 一、PING收集DNS信息 二、nsloookup信息收集 三、dig信息收集 四、第三方站点信息收集 原创不易,转载请说明出处:https://blog.youkuaiyun.com/weixin_40228200 ...
精选资源
KaliLinux渗透测试实战2.1DNS信息收集.pdf
11-02
"KaliLinux渗透测试实战2.1DNS信息收集" DNS(Domain Name System)是因特网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级...
KaliLinux渗透测试实战2.1DNS信息收集参考.pdf
11-13
"KaliLinux渗透测试实战2.1DNS信息收集参考" 本章主要目标是从各个角度搜集测试目标的基本信息,包括搜集信息的途径、各种工具的使用方法,以及简单的示例。按照循序渐进的原则,第一节讲解如何搜集DNS 信息。 一...
精选资源
Kali-Linux渗透测试实战-2.1-DNS信息收集.docx
11-16
在Kali Linux渗透测试实战中,DNS信息收集是至关重要的第一步。DNS(Domain Name System)是互联网上的一个关键服务,它将人类可读的域名转换为计算机可识别的IP地址。通过对目标DNS信息收集,渗透测试者可以获取...
Kali-Linux渗透测试实战-21-DNS信息收集.docx
11-17
在Kali Linux渗透测试中,DNS信息收集是一个关键步骤,它可以帮助我们获取目标系统的初步情报。DNS(Domain Name System)是互联网的一项服务,它将域名转换为IP地址,便于网络通信。了解DNS工作原理和利用相关工具...
DNS收集的相关资料整理
perddy的专栏
12-06 1381
基本介绍: 1、DNS        DNS本质上是一个分布式数据库,主要功能就是将人易于记忆的Domain Name与人不容易记忆的IP Address作转换。 DNS系统中的服务器按照在网络中的功能可分为具有授权能力的Authoritative Name Server和具有缓存功能的Caching Name Server。 目前全球所采用的DNS大多都是由ISC(Inter
DNS信息搜集学习
csu_vc的博客
11-05 478
0x01 whois知道目标域名之后,可以利用whois来获取域名的注册信息用法whois 域名0x02 dig 常用的dig参数 -C,设置协议类型比如IN(默认类型)、CH和HS -f,支持从一个文件里读取域名内容进行批量查询 -x,逆向查询,查询IP地址到域名的映射关系 -any 返回全部的记录 -short 返回精简查询内容CNAME和A记录 -no
信息收集--DNS信息收集
weixin_45126664的博客
07-27 1186
0x01 NSLOOKUP 1、解析A记录、MX记录、NS记录 终端中输入 :nslookup 在显示的页面中输入域名,会解析出最终的A记录和IP地址 >set type=a # 指定查询类型为A记录(主机记录) >set type=mx # 指定查询类型为MX记录(邮件交换记录·) >set type=ns # 指定查询类型为NS记录(域名服务器记录) >sina.com # 查询 sina.com 这个域名 2、反向域名解析 使用IP反向
dig常用命令解释
bitui0154的博客
09-04 471
@<服务器地址>:指定进行域名解析的域名服务器;例:dig @1.2.4.8 www.baidu.com -b<ip地址>:当主机具有多个IP地址,指定使用本机的哪个IP地址向域名服务器发送域名查询请求;-f<文件名称>:指定dig以批处理的方式运行,指定的文件中保存着需要批处理查询的DNS任务信息;-P:指定域名服务器所使用端口号;-t<类型>:指...
信息收集-DNS
老顽固也可爱
02-10 246
1、被动信息收集 信息收集的方式可以分为两种:被动和主动。 被动信息收集的方式是指利用第三方的服务对目标进行访问了解,比如:Google搜索。目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 主动信息收集方式是通过直接访问、扫描网站,这种将流量流经网站的行为,比如:nmap扫描端口 信息收集内容 IP地址段 域名信息 邮件地址 文档图片信息 公司地址 公司...
DNS信息收集技巧与最佳实践
DNS收集可以帮助网络安全专家发现潜在的安全威胁,为系统管理员提供关键网络配置信息,以及为SEO专家提供网站优化的数据支持。 #### DNS收集的技术实现 1. **DNS查询类型** - **A记录**:将域名解析到IPv4地址。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值