渗透测试中的目标扫描:基于DNS发现关键信息

最新推荐文章于 2025-12-04 16:23:04 发布
原创 最新推荐文章于 2025-12-04 16:23:04 发布 · 935 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

在渗透测试的过程中,掌握目标系统的网络结构和关键服务是至关重要的一步。只有在明确“攻击面”之后,测试人员才能有效地制定攻击路径,发现潜在漏洞。

本篇博客将聚焦于渗透测试的第三阶段——扫描感兴趣的目标(Scanning Targets of Interest),并详细介绍如何通过 DNS 协议发现隐藏的服务和主机。

一、为什么目标扫描如此重要?

在企业网络中,许多关键服务并不直接暴露在互联网上,而是通过特定的子域名或内部命名进行访问,例如:

  • vpn.mycompany.com(远程访问 VPN)
  • fileserver.mycompany.intern(文件共享服务)
  • mail.mycompany.com(邮件服务器)

这些服务往往是攻击者重点关注的目标,也是测试人员必须识别的关键资产。

二、DNS:发现隐藏资产的利器

什么是 DNS?

DNS(Domain Name System)是互联网的“电话簿”,将人类可读的域名(如 example.com)解析为计算机可识别的 IP 地址(如 192.0.2.1)。

DNS 同时也在企业内部网络中广泛使用,尤其是在 Windows Active Directory 环境中,用于主机名解析。

常见 DNS 资源记录类型

类型 名称 描述
A 地址记录 映射 IPv4 地址
最低0.47元/天 解锁文章
渗透测试中的目标扫描发现网络中的服务
idlecloud0105的博客
11-18 1503
TCP SYN 扫描(也称为“半开放扫描”)是最常用、也是最隐蔽的端口扫描方式之一。它只发送一个SYN包(即 TCP 三次握手的第一步),如果目标端口开放,会返回SYN-ACK,此时扫描器直接丢弃连接,不发送最后的 ACK,因此连接“半开”。与 SYN 扫描不同,TCP Connect 扫描会通过操作系统的系统调用完成整个 TCP 三次握手过程,因此不需要管理员权限。扫描方式命令参数特点适用场景TCP SYN 扫描-sS快速、隐蔽、需 root 权限常规端口扫描TCP Connect 扫描
网络安全基于杀伤链模型的网络侦察技术分类与趋势分析:关键信息基础设施攻击路径研究
11-11
适合人群:网络安全研究人员、渗透测试人员、信息安全管理人员及从事攻防技术分析的专业技术人员;具备一定网络与安全基础知识的技术人员。; 使用场景及目标:①理解网络攻击前期侦察阶段的核心作用与技术路径;②...
超越基础扫描:中级渗透测试中的主动信息收集与目标分析术
m0_71322636的博客
07-22 706
中级渗透测试的本质在于攻击面认知的深度而非工具数量。实战训练:每周分析1个真实目标的完整攻击链环境模拟:在实验环境搭建云原生架构(如Kubernetes集群)场景积累:通过漏洞赏金项目掌握复杂业务逻辑漏洞高级渗透的本质在于:从「发现漏洞」转向「创造攻击路径」。当你能从一张SSL证书推导出整个子公司网络拓扑时,才真正踏入深度渗透的门槛。通过主动信息收集构建目标基因图谱,结合业务场景的深度分析,你将发现传统扫描器永远无法触及的关键攻击面。这需要耐心,但每一次深度挖掘都可能打开通往核心业务系统的大门。
渗透测试——信息收集
suiyuelichou的博客
07-19 1045
这个完整流程涵盖了从准备阶段到最终交付的全过程,每个阶段都有明确的目标、具体的操作步骤和相应的工具推荐。使用时可以根据具体的测试目标和环境进行调整和定制。
渗透测试中信息收集的那些事
爱上卿的博客
05-10 5880
渗透测试中信息收集的那些事 转载自:TideSec(知名安全团队)--VllTomFord(大佬)------https://www.cnblogs.com/OpenCyberSec/p/10794124.html 信息收集概念、作用和分类 在一次护网行动中再次深刻意识到了信息收集对于渗透测试整个流程的重要性,信息收集的完整性决定了你的渗透测试结果,“知己知彼,百战不殆”。在此,为了使...
深度解析渗透测试:概念、流程与实战应用
BEST_yundun的博客
05-28 1671
一文了解什么是渗透测试
渗透测试学习/信息收集
dkpower111的博客
01-29 531
渗透测试(入门)随手 信息收集的工具及方法 信息收集分为被动方式和主动方式 被动方式:利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具。被动信息收集是指尽可能多地收集与目标相关的信息。 主动方式:主动信息搜集:通过直接扫描目标主机或者目标网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。 1、查找ip、主机名、国家等 (1) Shodan 这是一个搜索引擎,允许用户使用各种过滤器查找连接到互联网的特定类型的计算机(网络摄像头,路由器,服务器
渗透测试---被动信息收集详解
不见桃花笑春风
06-26 6905
被动信息收集一、被动信息收集简介1.被动信息收集2.信息收集的内容3.信息收集的目的二、被动信息收集方式1.dig:域名解析查询①直接查询②按指定内容查询③查新DNS版本信息④DNS追踪,迭代/递归查询2.nslookup:诊断DNS基础结构3.whois:注册信息查询4.dnsenum5.fierce①直接查询②字典爆破三、被动信息收集方式的重点(个人认为)1.进入recon-ng环境2.创建新...
渗透测试基础
yu_xinghe的博客
09-08 1136
本文介绍了渗透测试的概念、分类、流程和工具。渗透测试是通过模拟攻击来评估系统安全性的方法,主要分为黑盒、白盒和灰盒测试三种类型。测试流程包括前期交互、情报搜集、威胁建模、漏洞分析、渗透攻击、后渗透攻击和报告撰写七个阶段。文章重点介绍了Metasploit渗透测试框架及其模块组成,并通过Windows 7的MS17-010漏洞和Windows XP的MS08-067漏洞两个实战案例,详细演示了渗透测试的具体操作步骤,包括信息收集、漏洞利用、权限提升等关键环节。
渗透测试之信息收集
m0_62791201的博客
08-27 1346
信息收集网络资产 :域名 ,IP ,端口 ,承载的系统平台 ,企业的app ,公众号 ,小程序。内网的网络设备 安全设备搜集公司地址、公司新闻动态、公司组织架构等相关信息重要人员信息、包括联系电话、邮箱地址等敏感目录、弱口令、操作系统类型、数据库类型、漏洞等关键数据机密文档/网络拓扑等敏感信息URL(Uniform Resource Locator)是统一资源定位符的缩写,简称网址。它用于指定网络上资源的位置和访问方式,包含了资源的协议、主机名、路径等信息,可以唯一标识互联网上的资源。
网络安全CTF竞赛综合渗透测试技术指南:Web漏洞利用与逆向分析实战方法
10-19
④理解并实践基于流量包的取证分析方法,从PCAP文件中提取关键信息。 阅读建议:建议结合实际靶场环境边学边练,重点理解每种漏洞的触发原理与payload构造逻辑,熟练掌握常用工具的参数使用。对于流量分析部分,推荐...
冬季安全用电监测案例
Jima_的博客
12-03 628
本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块,实时监测各宿舍的用电参数和环境温度,并通过以太网将数据传输至主控室。系统具备高精度测量(0.2%)、过载预警、阈值自动告警等功能,当检测到异常用电(如持续1小时功率>3kW)时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构,实现从被动防范到主动监测的转变,适用于工厂、教育机构等多种场所的用电安全管理。
【Sql Server】sql server 2019设置远程访问,外网服务器需要设置好安全组入方向规则
2509_94200811的博客
12-01 849
本地电脑安装的sql server数据库可视化工具ssms连接到外网服务器的sql server数据库,实现本地化远程链接数据库进行管理和操作。
智能巡检系统:智能化管理的安全守护者
Guheyunyi的博客
12-03 434
传统的巡检工作主要依赖人工完成,这种方式存在着多重挑战:首先,人工巡检的效率有限,难以实现全天候、全方位的覆盖;最重要的是,在一些危险作业环境中,巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区,系统能够对生产设备进行全方位监控,及时发现异常状况,确保生产安全。在数字化转型的浪潮中,智能巡检系统正成为越来越多企业的优先选择,帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全,但随着企业规模的扩大和设备复杂度的提升,其局限性也日益凸显。
视频直播点播平台EasyDSS构建安全高效的医疗培训直播新体系
音视频流媒体技术
12-02 327
医疗培训的数字化转型不是简单的技术应用,而是医疗教育模式的深刻变革。
阿里云渠道商:文件和数据放在云端安全吗?
最新发布
TG_yilong_cloud的博客
12-04 517
云端存储相比本地存储具有显著安全优势:采用军事级AES-256加密、三重备份机制和异地容灾,实现99.999999999%数据持久性;专业团队7×24小时运维,威胁响应速度提升100倍;通过ISO27001等20+项认证,使企业数据泄露风险从15%降至0.5%,个人隐私泄露风险降低20倍。云端在物理防护、加密强度、合规成本等方面均优于本地存储50-100倍,且年度安全投入可节省90%,是数字化转型时代更可靠的数据安全选择。
软件供应链安全“黑洞”:2025安全合规的制品库如何选择?
weixin_44552837的博客
12-01 385
软件供应链攻击频发,依赖组件不可控、流转管控缺失等问题凸显制品管理风险,制品库亟需安全合规的产品选择。国产制品管理平台可构建全生命周期防御体系,以可信源建设、上传即扫描、全链路追溯及信创适配筑牢防线,是企业研发制品仓库的选型优选。
5.14、AI安全运维体系:构建企业级的“安全超脑”
骥龙信息的博客
12-02 563
未来的企业安全体系将呈现三个趋势: 1. AI 驱动,而非规则驱动 2. 自动化处理,而非人工疲于响应 3. 预测性防御,而非事后补救 AI 不是为了取代安全人员,而是让安全团队具备“超能力”。
SSH 深度实战:从基础到高级安全配置
1024
11-30 568
本文全面介绍了 SSH 协议的核心技术与安全实践。主要内容包括:SSH 基础连接与密钥认证管理(RSA/ECDSA/ED25519 密钥生成与分发);服务器端安全配置(端口更改、root 登录禁用、Fail2Ban 防护);高级功能如端口转发(本地/远程/SOCKS 代理)、连接复用和代理转发;以及安全的文件传输方法(SCP/SFTP)。
SiteBroker:基于Python的渗透测试与信息收集工具
SiteBroker 是一款基于 Python 开发的跨平台实用工具,主要用于信息收集与渗透测试自动化。该工具集成了多种网络侦察功能,能够帮助安全研究人员、渗透测试工程师以及网络安全爱好者高效地对目标网站或网络资产进行...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值