DNS探测

最新推荐文章于 2025-05-15 20:01:39 发布
原创 最新推荐文章于 2025-05-15 20:01:39 发布 · 992 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #系统安全 #hacks #服务器

本文介绍了一种通过DNS探测来获取内部网络信息的攻击方式。攻击者伪装成DNS服务器向目标域控服务器发起请求,以此来收集内部主机的IP地址及对应的域名信息,为后续的攻击行动做准备。

DNS探测

原理说明

攻击者伪造成副DNS服务器向域控服务器(同时也是DNS服务器)发起伪造AXFR请求,从而获取域的主机IP和对应域名,进一步确定攻击目标。

危害说明

1、主机可能已被攻陷,成为内网跳板机对域控服务器进行攻击。

2、主机可能已中毒,主机敏感信息存在被泄露的风险。

处置建议

1、推荐使用深信服EDR工具进行分析并查杀:http://edr.sangfor.com.cn/tool/SfabAntiBot.zip

渗透测试信息收集:DNS主机探测、NetBIOS协议扫描与PorCheck工具使用
盾悟
11-15 1万+
在实际应用中,NetBIOS协议对各种IDS(人侵检测系统)、IPS(入侵防御系统)、杀毒软件的规避效果比其他协议更好,因为利用NetBIOS是正常的机器名解析查询应答的过程,推荐优先使用。【2】gobusterdns是爆破二级域名工具gobuster的精简版,该工具只用于子域名爆破,支持自定义DNS服务器运行,在进行单端口扫描时,可以对需要扫描的IP段进行随机扫描,避免顺序扫描触发规则,引起告警。,建议每次在尽量小的范围(如一个C段)内单线程扫描单端口,并且在扫描。在控制的人口点权限不足的情况下,
一步一步测试DNS隧道
imtech的博客
07-24 3370
Dns的解析过程;dns隧道的搭建;frp配合dns隧道建立代理;
红队视角出发的k8s敏感信息收集——服务发现与 DNS 探测
qq_44373268的博客
02-14 1368
最小化暴露面:禁止非必要端口(如 ETCD 2379)暴露,即使是内部网络。零信任通信:强制 TLS 加密和双向认证,避免明文数据泄露。敏感数据隔离:Secrets 应加密存储(如使用 Sealed Secrets),避免 ETCD 明文存储。运行时监控:对 DNS 高频查询和 ETCD 异常访问实时告警。
DNS信息探测
weixin_30512043的博客
07-13 811
前面学习一下DNS域名解析原理及过程,今天我们学习下DNS域名信息的探测 本章主要目标是从各个角度搜集测试目标的基本信息,包括搜集信息的途径、各种工具的使用方法,以及简单的示例。 0x00 DNS信息有哪些 学习了DNS基本知识,其实也大概就知道有哪些信息了 1)ip 2)域名注册信息 3)DNS记录 4)DNS服务器 5)子域 下面就介绍如何收集这些信息吧 0x01 D...
渗透&&探测 (之DNS协议)
weixin_34234829的博客
10-09 479
  DNS 是互联网 核心协议之一。不管是 上网浏览,还是 编程开发,都需要了解一点它的知识。 DNS是什么   DNS (Domain Name System 的缩写)的作用非常简单,就是根据 域名 查出IP地址。你可以把它想象成一本 巨大的电话本。   举例来说,如果你要访问域名www.baidu.com,首先要通过DNS查出它的IP地址是220.181.57.216和123.125.115....
HOW - 弱网处理(含超时重试和DNS探测机制)
weixin_58540586的博客
04-09 3083
在前端项目中,弱网场景指的是网络条件较差或不稳定的情况。在这种情况下,用户可能会遇到`网络延迟`、`丢包`、`请求超时`等问题,从而影响到前端应用的性能和用户体验。本文将介绍弱网场景、弱网模拟、弱网兜底机制以及dns探测机制。
DNS访问排查自动化脚本】
weixin_46356409的博客
01-24 619
DNS日志访问排查自动化脚本。
​​DNS测速与设置工具——精准优化网络性能的智能解决方案​
qingyang2020的博客
05-15 1257
DNS测速与设置工具是一款面向网络工程师和普通用户的综合性网络优化工具,支持实时测试全球30+主流公共DNS服务器响应速度,并提供一键式DNS配置功能。
DNS探测地址(cdn)
michaelzqm2的博客
11-14 614
1,地址 http://tools.fastweb.com.cn/index.php   2, windows命令 开始——运行——cmd——ipconfig /flushdns 清理DNS缓存
DNS信息探测工具DNSRecon常用命令
大学霸__IT达人
07-05 987
DNS信息探测工具DNSRecon常用命令 DNS探测是渗透测试信息收集中重要的一部分。DNS探测是为了从DNS服务器返回的记录中,获取更多信息。这种探测不用触发IDS/IPS即可获取网络设施相关的信息。DNSRecon是一款针对DNS安全探测工具,具备多项枚举探测功能,如DNS域传送、DNS递归等。 ...
渗透测试之DNS域名信息探测实验
天天学安全专属博客
02-23 1985
nslookup进行DNS域名信息探测的原理和方式,了解子域名查询网站
使用DNSObserver检测DNS相关的安全漏洞
focus on security
05-18 366
DNSObserver是个功能强大的DNS服务,可以帮助我们检测各种类型的盲注漏洞。 它可以监控渗透测试人员所搭建服务器的带外DNS交互信息,并通过Slack发送查询通知。 DNSObserver可以帮助我们寻找的漏洞包括操作系统给盲注漏洞、SQL盲注漏洞和XXE盲注漏洞等。 安装 1. 注册一个自己的域名。 2. 搭建一台虚拟专用服务器VPS来运行脚本。 3. Slack工作空间和一个Webhook。 域名和DNS配置 如果你还没有自己的虚拟专用服务器,可以使用你熟悉的服务提供商创建.
DNS诊断(零)dnsping |用于探测DNS服务器的响应
chenyuk1的博客
03-14 4262
工具下载https://dnsdiag.org/ ./dnsping.py dnsping.py version 1.6.4 usage: dnsping.py [-ehqv] [-s server] [-p port] [-P port] [-S address] [-c count] [-t type] [-w wait] hostname -h --help Sho...
DNS域名信息的收集
我不生产数据,只是数据的搬运工
02-02 672
DNS域名信息的收集 Hack9月4日 DNS域名信息的收集 我们需要收集域名对应的 ip,域名注册人、DNS记录、子域名等等一系列与域名相关的信息。 首先,我们要判断该域名是否存在CDN的情况,我们可以去在线CDN查询网站:http://ping.chinaz.com/ 。如果查询出的ip数量大于一个的话,则说明该ip地址不是真实的服务器地址。以我的经验来看,如果是2个...
Linux DNS探测工具之dnsenum
熊佳佳的技术笔记
01-18 436
[img]http://dl.iteye.com/upload/picture/pic/129289/3b1fbaec-bf74-3526-9392-1b5813d08f27.png[/img] 下面拿百度测试 [img]http://dl.iteye.com/upload/picture/pic/129291/c17c60f0-edb2-364f-bd51-1598fe86e167....
DNSWatch:一款功能强大的DNS流量嗅探和分析工具
HUANGXIN9898的博客
09-22 1334
1、嗅探和分析DNS请求与响应;2、显示DNS请求对应的源和目的IP地址;3、可选的Verbose模式提供更详细的数据包审查详情;4、支持将分析结果存储到指定的输出文件;5、通过指定的目标IP地址过滤DNS流量;6、将DNS请求存储到一个数据库中以便后续进行详细分析;7、支持分析DNS类型;8、支持DNS over HTTPS(DoH);
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4177
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
探索DNS解析的利器:dnstrace
gitblog_00082的博客
06-07 639
探索DNS解析的利器:dnstrace dnstraceDNS resolution tracing tool项目地址:https://gitcode.com/gh_mirrors/dn/dnstrace 项目介绍 在互联网的世界里,DNS(域名系统)扮演着至关重要的角色,将易于记忆的域名转换为IP地址。dnstrace 是一款强大的开源工具,它通过追踪从根域服务器到目标域名的解析路径,揭示了这...
【网络技术】【Kali Linux】Wireshark嗅探(四)域名系统(DNS
weixin_43031313的博客
01-02 1196
简单来说,域名系统(Domain Name System, DNS)将域名(可以理解为“网址”,例如www.google.com)转换为计算机更容易处理的IP地址。
iptables -t nat -A PREROUTING -d 192.168.43.1 -p tcp -m tcp --dport 53 -j DNAT --to-destination 100.100.1.1 这条规则的含义是发往192.168.43.1的dns探测报文全部重定向到100.100.1.1吗?仿照这个写一个所有不发往192.168.43.1的dns探测报文全部丢弃
最新发布
05-31
### 解释iptables规则 规则 `-t nat -A PREROUTING -d 192.168.43.1 -p tcp -m tcp --dport 53 -j DNAT --to-destination 100.100.1.1` 的作用是将目标地址为 `192.168.43.1`、协议为 TCP、目标端口为 53 的数据包进行目标地址转换(DNAT),将其重定向到 `100.100.1.1`。此规则适用于 NAT 表中的 PREROUTING 链,通常用于修改进入的数据包的目标地址[^1]。 --- ### 创建新的iptables规则 为了实现丢弃所有不发往 `192.168.43.1` 的 DNS 请求报文的功能,可以使用以下规则: ```bash # 允许发往192.168.43.1的DNS请求(UDP) iptables -A INPUT -p udp --dport 53 -d 192.168.43.1 -j ACCEPT # 允许发往192.168.43.1的DNS请求(TCP) iptables -A INPUT -p tcp --dport 53 -d 192.168.43.1 -j ACCEPT # 丢弃所有其他非发往192.168.43.1的DNS请求(UDP) iptables -A INPUT -p udp --dport 53 ! -d 192.168.43.1 -j DROP # 丢弃所有其他非发往192.168.43.1的DNS请求(TCP) iptables -A INPUT -p tcp --dport 53 ! -d 192.168.43.1 -j DROP ``` #### 规则解释 - 第一条规则允许所有目标地址为 `192.168.43.1` 且协议为 UDP、目标端口为 53 的数据包通过。 - 第二条规则允许所有目标地址为 `192.168.43.1` 且协议为 TCP、目标端口为 53 的数据包通过。 - 第三条规则丢弃所有目标地址不是 `192.168.43.1` 且协议为 UDP、目标端口为 53 的数据包。 - 第四条规则丢弃所有目标地址不是 `192.168.43.1` 且协议为 TCP、目标端口为 53 的数据包[^2]。 --- ### 检查和保存规则 在配置完成后,可以通过以下命令检查规则是否正确加载: ```bash iptables -L -v -n ``` 如果需要保存规则以便在系统重启后仍然生效,可以使用以下命令(具体命令可能因操作系统而异): ```bash service iptables save ``` --- ### 注意事项 - 确保系统中没有其他防火墙管理工具(如 firewalld)与 iptables 冲突。 - 如果系统中存在 Docker 容器,Docker 可能会修改 iptables 规则,导致配置被覆盖。在这种情况下,可以禁用 Docker 对 iptables 的修改,或在 Docker 启动后重新加载规则[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值