被动信息收集:信息收集内容、信息用途、信息收集DNS、DNS信息收集-NSLOOKUP

最新推荐文章于 2024-03-11 18:47:55 发布
原创 最新推荐文章于 2024-03-11 18:47:55 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dns

本文介绍了被动信息收集的概念,强调了通过公开渠道获取目标系统信息的重要性,避免留下痕迹。内容包括OSINT资源、信息收集内容如IP地址、域名、DNS等,并详细阐述了DNS查询流程和NSLOOKUP工具的使用,以及各种DNS记录类型如A、MX、CNAME等的作用。这些信息可用于描绘目标系统、社会工程学攻击和发现物理缺口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
┃被动信息收集 ┃
┃ 公开渠道可获得的信息 ┃
┃ 与目标系统不产生直接交互 ┃
┃ 尽量避免留下一切痕迹 ┃
┃ OSINT: ┃
┃ 美国军方:http:www.fas.org/irp/doddir/army/atp2-22-9.pdf ┃
┃ 北大西洋公约组织 :http://information-retrieval.info/docs/NATO-OSINT.html
┃ ┃
┃ Passiva ┃
┃ reconnaissance ┃
┃ (no direct Active ┃
┃ interaction reconnaissance |╲ ┃
┃ ──────────────────── ╲ ┃
┃ ╲ ╲ More information ┃
┃ > ● ● ● > greater chance of ┃
┃ ╱ ╱ detection ┃
┃ ──────────────────── ╱ ┃
┃ Normal intercation |╱ ┃
┃ ┃
┃ ┃
┃信息收集内容 ┃
┃ IP地址段 ┃
┃ 域名信息 ┃
┃ 邮件地址 ┃
┃ 文档图片数据 ┃
┃ 公司地址 ┃
┃ 公司组织架构 ┃
┃ 联系电话/传真号码 ┃
┃ 人员姓名/职务 ┃
┃ 目标系统使用的技术架构 ┃
┃ 公开的商业信息 ┃
┃ ┃
┃信息用途 ┃
┃ 用信息描述目标 ┃
┃ 发现 ┃
┃ 社会工程学攻击 ┃
┃ 物理缺口 ┃
┃ ┃
┃信息收集——DNS ┃
┃ 域名解析成IP地址 ┃
┃ 域名与FQDN的区别 ┃
┃ 域名记录:A、C nmae、NS、MX、MX、ptr ┃
┃ ┃
┃ ┃
┃ 递归查询流程 ┃
┃ ┃
┃ 2 ┃
┃ ┌─────────→ ┃
┃ │ 3 根域服务器 ┃
┃ │┌────────→ ┃
┃ 1 ││ 4 ┃
┃DNS客户端 ──→DNS服务器───────→ ┃
┃ ←── ↑│ 5 com 服务器 ┃
┃ ││ ───────→ ┃
┃ ││ ┃
┃ ││ ┃
┃ ││ 6 ┃
┃ │└────────→example.com ┃
┃ │ 7 ┃
┃ └─────────→ 服务器 ┃
┃ ┃
┃ ┃
┃DNS信息收集—–NSLOOKUP ┃
┃ nslookup www.sina.com ┃
┃ server ┃
┃ type=a、mx、ns、any ┃
┃ nslookup -type=ns example.com 156.154.70.22 ┃
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
这里写图片描述
A (Address) 记录是用来指定主机名(或域名)对应的IP地址记录。
说明:用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置自己域名的二级域名。
MX :是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器。
CNAME (Canonical Name)记录,(alias from one domain name to another)通常称别名指向
可以将注册的不同域名统统转到一个主域名上去!与A记录不同的是,CNAME别名记录设置的可以是一个域名的描述而不一定是IP地址!
URL (Uniform Resource Locator )转发:网址转发
功能:如果您没有一台独立的服务器(也就是没有一个独立的IP地址)或者您还有一个域名B,您想访问A域名时访问到B域名的内容,这时您就可以通过URL转发来实现。 添加URL转发时,值需要是一个合法的URL地址:
NS(Name Server)记录
是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。
您注册域名时,总有默认的DNS服务器,每个注册的域名都是由一个
DNS域名服务器来进行解析的,
DNS服务器NS记录地址一般以以下的形式出现:
ns1.domain.com
ns2.domain.com
PTR记录 邮件交换记录:A记录和PTR记录,A记录解析名字到地址,而PTR记录解析地址到名字。地址是指一个客户端的IP地址,名字是指一个客户的完全合格域名。
TXT 记录,一般指为某个主机名或域名设置的说明
这里写图片描述

root:~# nslookup
> www.sina.com
Server:     192.168.198.2
Address:    192.168.198.2#53

就这样一层一层的解析;解析完成
这里写图片描述
当我们只想查A记录的时候,我们可以

> set type=a      //只查a记录
> www.sina.com
Server:     192.168.198.2
Address:    192.168.198.2#53

Non-authoritative answer:
www.sina.com    canonical name = us.sina.com.cn.
us.sina.com.cn  canonical name = news.sina.com.cn.
news.sina.com.cn    canonical name = jupiter.sina.com.cn.
jupiter.sina.com.cn canonical name = newsnj.sina.com.cn.
Name:   newsnj.sina.com.cn
Address: 202.102.75.147

当我们只想查mx记录的时候,我们可以

最低0.47元/天 解锁文章

200万优质内容无限畅学
23、信息收集被动与主动方法解析
sql99的博客
07-16 9
本文详细解析了渗透测试中的信息收集阶段,涵盖被动与主动两种方法。内容包括公司信息收集、WHOIS与DNS枚举、工具使用(如dig和nslookup)、其他互联网资源(如新闻组、SPAM数据库和招聘网站)的应用,以及主动信息收集中的DNS查询、邮件服务器用户列表创建、网络边界识别和网络调查等技术。文章还总结了信息收集的要点、注意事项以及相关操作技巧的拓展,旨在帮助读者更高效、合法地进行信息收集工作。
红队攻防知识分享-被动信息收集
beirry的博客
12-06 3710
信息收集的基本要求 1.全面: 做到对目标所有的业务面和非业务面的存在点进行全面的信息收集。 2.准确: 对于收集到的信息尤其是重要信息要再三确认其信息的准确性,对信息内容中所涉及的技术点要手动查看。 3.时效: 对于收集到的信息要注意信息产生的时间和收集到的时间,是否具有时间差,时间差能否接受,如果存在失效的信息要及时清除。 4.清晰: 对于收集到的信息要做到逻辑清晰,能清楚地分辨出各个收集到的信息之间的逻辑关系和资产之间的相对位置,对于总体目标要有清晰的资产逻辑和业务逻辑认识。 ...
被动信息收集
weixin_45062058的博客
07-25 621
一. 二层发现 二层发现使用arp协议;网段内广播;可查看是否有回包或直接抓包查看;优点:快、可靠;缺点:仅能检测同网段内主机。 1. arping -c:次数 -w:时间 截取查看arping主机ip地址: 2. nmap -sn:只主机发现,不端口扫描; 扫描任意连续的ip:135-138: 或创建iplist.txt存放ip135-138,扫描: 扫描文件:-iL后加从文件中输...
Kali Linux渗透测试之被动信息收集(一)——nslookup、dig、DNS区域传输、DNS字典爆破、DNS注册信息
橘子女侠
04-09 4338
1. 被动信息搜集 (1)被动信息搜集 公开渠道可获得的信息; 与目标系统不产生直接交互; 尽量避免留下痕迹; (2)搜集的内容 IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、公开的商业信息等; 2. 信息收集——DNS (1)DNS解析流程: 本机的网络配置中会指定一个本地DNS服务器,当发起网络请求时,主机先问问本地D...
情报收集--------------被动信息搜集
WEL测试
09-06 4105
第3章 情报收集          情报搜集的目的是获取渗透目标的准确信息,以了解目标组织的运作方式,确定最佳的进攻路线,而这一切应当悄无声息地进行,不应让对方察觉到你的存在或分析出你的意图。 情报搜集的工作可能会包含从网页中搜索信息、Google hacking、为特定目标的网络拓扑进行完整的扫描映射等,这些工作往往需要较长的时间。PS:没必要对搜集的信息设定条条框框,即使是起初看起来零零碎
信息安全:信息收集之:被动信息收集
f_carey的博客
05-20 4023
信息收集之:被动信息收集1 被动信息收集:OSINT1.1 获取情报的公开渠道1.2 信息收集内容1.3 信息用途2 DNS 信息收集2.1 nslookup2.2 dig2.3 递归查询与迭代查询2.4 DNS 区域传输2.5 DNS 字典爆破2.5.1 fierce2.5.2 dnsenmu2.5.3 dnsrecon2.6 DNS 注册信息2.6.1 whois3 搜索引擎3.1 搜索联网的设备3.1.1 SHODAN3.1.2 fofa3.2 GOOGLE 搜索3.2.1 高级搜索:3.2.2 GO
Web渗透测试的被动信息收集
Q2017977021的博客
09-28 476
【代码】 Web渗透测试的被动信息收集
信息搜集-nslookup
发哥微课堂
10-08 1002
0x00:前言 被动信息搜集中,可以使用nslookup工具来搜集目标的ip以及各种解析记录,这个命令在win和linux中都是自带的,可以直接使用。 0x01:常见的记录 a记录:将域名解析为ipv4地址。 cname记录:将域名指向另一个域名,也叫做别名记录。 mx记录:邮件服务器地址记录。 ns记录:域名解析服务器,用来指定该域名由哪个dns服务器来进行解析。 txt/spf记录:tx...
被动信息搜集
weixin_45007073的博客
01-26 1812
引言 被动信息收集是指不与目标主机进行直接交互,通常根据搜索引擎或者社交等方式间接获取目标主机的信息被动信息收集主要通过搜索引擎或者社交等方式对目标资产信息进行提取,通常包括IP查询、Whois查询、子域名收集等。进行被动信息收集时不与目标产生交互,可以在不接触到目标系统的情况下挖掘目标信息。主要方法包括DNS解析、子域名挖掘、邮件爬取等。 IP查询 IP查询是通过当前获取到的URL去查询对应IP地址的过程 Whois查询 Whois是用来查询域名的IP以及所有者信息的传输协议,简单来说就是一个数据库
信息收集--- 被动收集
weixin_68281676的博客
08-15 279
信息收集被动收集
第六章(一)—信息收集nslookup
weixin_43876557的博客
03-02 623
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 信息收集内容 IP地址段 域名信息 邮件地址 通过邮件地址可以定位到目标系统的邮件服务器,看他是个人搭建邮件服务器还是公网公开的邮件服务器 文档图片数据 有很多公司会把自己公开的信息做成宣传页、图片等,往往这些图片信息中可能会泄露数据。 公司地址 公司组织架构 联系电话/传真号码 人员姓名/职务 目标系统使用...
DNS信息收集
qq_37411461的博客
02-14 572
DNS收集 DNS记录 A记录,正向解析,域名toIP PTR记录,反向解析,IPto域名 CNME记录,别名 MX记录,mail.xxx.com,指向一个邮件服务器 NS服务器,dns.xxx.com,指向域名有哪个dns服务器进行查询 TXT记录,主机域名的查询 DNS查询方式 递归查询 迭代查询<-<-<- 常用的IP命令 ping ping 192.168.1...
【安全】一,被动信息搜集
ckzuishuai的博客
03-11 945
人:姓名,出生,家庭地址,工作地址,联系方式,人员之间的关系,博客,职务,企业内部或者企业合作方之间的关系作用:搜集到人员的信息后可以进行社工信息: IP地址段 作用:获取旁站,子域名,是否是同一台服务器 域名信息作用:获取注册信息(注册人,注册邮箱,线管的其他域名),邮箱,备案信息–企业名称(国内),企业的小程序,工作号,APP等。注意企业注册地址不等于办公地址邮箱信息: 作用:可以钓鱼,投毒 文档图片数据公开的信息,分类信息
已知ip怎么遍历子域名和相关信息
最新发布
03-17
### 如何根据已知IP扫描子域名及收集相关信息 #### 已知IP地址的反向DNS查找 通过已知IP地址进行反向DNS查找是一种有效的方法,用于发现与该IP地址相关联的域名。这种方法基于DNS系统的逆向解析功能,能够将IP地址映射回其注册的域名[^1]。 ```bash nslookup <IP Address> ``` 上述命令可用于执行基本的反向DNS查找操作。如果目标IP有多个关联域名,则此方法可能会返回这些域名列表。然而,在实际应用中,许多情况下单个IP可能对应大量不同的域名或者没有任何公开可查的信息。 #### 子域名枚举技术 为了更全面地了解某个特定IP上的服务分布情况以及潜在的安全隐患,还可以采用主动探测方式——即所谓的“子域名枚举”。这种做法通常涉及以下几个方面: 1. **字典攻击法** 利用预先准备好的常见子域名字典文件尝试访问不同组合形式下的URL路径,从而检测是否存在未被授权暴露在外网环境里的内部资源链接。 ```python import requests with open('subdomains.txt', 'r') as file: subdomains = [line.strip() for line in file] base_url = '<Base Domain>' found_subdomains = [] for subdomain in subdomains: url = f"http://{subdomain}.{base_url}" try: response = requests.get(url, timeout=2) if response.status_code == 200: found_subdomains.append(subdomain) except Exception: pass print(found_subdomains) ``` 2. **被动信息搜集渠道** 借助于互联网上已经存在的各种数据源(如公共搜索引擎索引缓存、社交媒体平台发布的内容等),从中提取出有关目标对象的相关线索并加以分析整理形成完整的画像描述资料集[^3]。 3. **使用专门工具辅助完成任务** 当前市面上存在不少专注于解决此类需求场景下效率提升问题的专业软件产品可供选择使用,比如`Amass`, `Sublist3r`, 和 `Shodan API`等等[^4]。 #### 综合运用多种策略提高成功率 值得注意的是单独依靠某一种途径往往难以达到理想效果,因此建议综合考虑实际情况灵活搭配以上提到的各种技术和手段共同作用才能更好地实现既定目标要求的同时也需要注意遵循当地法律法规规定避免侵犯他人隐私权益造成不必要的麻烦纠纷等问题发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值