利用kali进行DNS被动信息收集

最新推荐文章于 2025-04-04 10:50:40 发布
最新推荐文章于 2025-04-04 10:50:40 发布
阅读量700 收藏 1
点赞数 1
分类专栏: 渗透测试学习 文章标签: 利用kali进行DNS被动信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41709494/article/details/98870512
版权
本文介绍了如何利用Kali Linux系统进行DNS被动信息收集,包括域名记录的A(正向解析)、PTR(反向解析)、CNAME(别名)、NS(域名服务器)和MX(邮件服务器)等信息的收集。通过dig命令可以获取域名对应的IP地址和别名,同时提供了通过http://icp.chinaz.com和https://myssl.com来查看网站备案和详细信息的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

域名记录:A(正向解析),PTR(反向解析), CNAME(别名),NS(域名服务器),MX(邮件服务器)

1. 收集域名解析到的IP地址和别名

root@kali:~# nslookup blog.youkuaiyun.com
Server:		192.168.1.1
Address:	192.168.1.1#53

Non-authoritative answer:
blog.youkuaiyun.com	canonical name = f32ntumnfh53rmbfkgfrhzcp2sn0rrjh.yundunwaf1.com.
Name:	f32ntumnfh53rmbfkgfrhzcp2sn0rrjh.yundunwaf1.com        #解析到的域名(别名)
Address: 39.96.126.153                #解析到的ip

root@kali:~# ping f32ntumnfh53rmbfkgfrhzcp2sn0rrjh.yundunwaf1.com. -c 4        #ping一下确认是否同一个ip地址
PING f32ntumnfh53rmbfkgfrhzcp2sn0rrjh.yundunwaf1.com (39.96.126.153) 56(84) bytes of data.
64 bytes from 39.96
了解本专栏 订阅专栏 解锁全文 超级会员免费看
kali dns信息收集
dzp443366的专栏
09-15 736
DNSWalk dnswalk xxx.com. DNSTracer dnstracer xxx.com dnstracer -o -s dns1 xxx.com   -o 产生一个概览记录   -s 设定最初发出查询的dns服务器
网络安全kali渗透学习 web渗透入门 Kali系统的被动信息收集
xueshenlaila的博客
01-19 500
信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 这篇文章教大家如何进行Kali系统的被动信息收集 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全kali/w
Kali Linux渗透测试实战 2.1 DNS信息收集
weixin_33724059的博客
12-24 619
目录 2.1 DNS信息收集 1 2.1.1 whois查询 3 2.1.2 域名基本信息查询 4 Dns服务器查询 4 a记录查询 4 mx记录查询 5 2.1.3 域名枚举 5 fierse 5 dnsdict6 6 2.1.4 反向地址解析 7 2.1.5 关于DNS区域传送漏洞 8 小结 11 2.1 DNS信息收集 从本节开始,...
被动DNS】一个被忽视的安全利器
最新发布
ALLEN'Blog
04-04 1041
被动DNS概念由Florian Weimer在2005年提出,简而言之,被动DNS(PassiveDNS)就是一个存储有公共DNS通信中涉及到的所有域名、服务器和IP地址相关的所有历史记录的安全数据库,将实时DNS结果转化为被动DNS数据,以供分析使用。若没有被动DNS的引入,一旦DNS记录发生变更,经过一段很短时间的传播,原有DNS记录将在网络上消失的无影无踪。
Kali学习笔记4:DNS信息收集
weixin_30613343的博客
05-11 154
DNS记录 A记录 A记录是用来创建到IP地址的记录。 A记录设置技巧 1、如果想创建不带www的记录,即cnblog.com,在主机记录中填写@或者留空,不同的注册商可能不一样。 2、创建多个域名到同一个IP,比如给博客建了二级域名,可以使用*.blog.cnblog.com来指向一个IP,这样的话,不管是访问a.blog.cnblog.com还是b.blog.cnblog.com都能...
Kali linux渗透测试系列—————7、 KaliLinux信息收集DNS信息收集
Fly_鹏程万里
05-16 2659
DNS简介       DNS(Domain Name System:域名系统),是因特网的一项核心服务,它作为将域名和ip地址相互映射的一种分布式数据库,能够使人民更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。下面介绍几种DNS查询的方法:Whois        Whois简单来说就是一个用来查询域名是否已经被注册,以及注册域名的纤细信息的数据库(如域名所有人、域名注册商、域名...
kali-DNS侦查+路由扫描之信息收集及使用工具
LuckySec
05-13 2600
DNS侦查工具 dnsrnum、dnsmap、dnsrecon dnstracer dnswalk fierce 路由扫描工具 hping3 intrace trace6
Kali Linux渗透测试之被动信息收集(一)——nslookup、dig、DNS区域传输、DNS字典爆破、DNS注册信息
橘子女侠
04-09 4324
1. 被动信息搜集 (1)被动信息搜集 公开渠道可获得的信息; 与目标系统不产生直接交互; 尽量避免留下痕迹; (2)搜集的内容 IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、公开的商业信息等; 2. 信息收集——DNS (1)DNS解析流程: 本机的网络配置中会指定一个本地DNS服务器,当发起网络请求时,主机先问问本地D...
如何使用Kali进行信息收集
hack0919的博客
05-28 2630
信息收集决定着渗透的成功与否
Kali渗透测试之被动信息收集
浅浅的博客
04-08 1633
一、渗透测试的流程 信息收集(很重要,时间占比30% ~ 50%) 漏洞扫描 漏洞利用 提权 清除痕迹,留后门 写渗透测试报告 其中信息收集很重要,它通常占整个渗透测试过程所需时间的30% ~ 50%。信息收集分为被动信息收集和主动信息收集。本篇我们主要讲解被动信息收集。 二、被动信息收集 被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生...
被动信息收集DNS
QAQAA_的博客
02-04 473
收集内容 ip地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构 联系电话/传真号码 人员姓名/职务 目标系统使用的技术架构 公开的商业信息 域名解析成ip地址 域名与FQDN的区别 www.baidu.com是FQDN baidu.com是域名 域名记录 A记录:域名对应的ip地址的记录 cname记录:是域名的别名 ns记录:域名有一个或几个域名服务器,...
被动dns客户端:被动dns客户端提供了一个库和一个查询工具,用于查询几个被动DNS提供程序
02-01
被动DNS ::客户端 该rubygem查询以下被动DNS数据库: 循环 DNSDB(远景) 被动总 RiskIQ 病毒总数 被动DNS是一种通过记录其他人的查询答案来进行IP到主机名映射的技术。 其中包含一个工具pdnstool,它包装了您需要的许多功能。 请注意,任何被动DNS数据库的使用均受该被动DNS数据库使用条款的约束。 强烈建议不要使用违反其规定的脚本。 另外,请不要添加任何混淆以尝试解决他们的服务条款。 如果您需要特殊服务,请向提供者寻求帮助/许可。 记住,这些被动DNS运营商是我的朋友。 我不想和他们吵架,因为有些混蛋使用了这个库来滥用他们。 如果您喜欢此库,请购买一瓶啤酒。 安装 将此行添加到您的应用程序的Gemfile中: gem 'passivedns-client' 然后执行: $ bundle 或自己安装为: $ gem install passivedns-client 组态 从2.0.0版开始,被动DNS提供程序的所有配置密钥都在一个配置文件中。 默认情况下,文件的位置为$ HOME / .passivedns-client。 该文件的语
DNS记录收集工具PassiveDNS.zip
07-17
PassiveDNS 能够以被动方式收集DNS记录,从而实现事故处理辅助、网络安全监控以及数字取证等功能。该软件能够通过配置读取pcap(即数据包捕捉)文件并将DNS数据输出为日志文件或者提取来自特定接口的数据流量。 这款工具能够作用于IPv4与IPv6流量、在TCP与UDP基础上实现流量解析并通过缓存内存内DNS数据副本的方式在限制记录数据量的同时避免给取证工作带来任何负面影响。 标签:PassiveDNS
fierce:用于查找非连续IP空间的DNS侦查工具
04-12
凶猛的 Fierce是用于定位非连续IP空间的DNS侦查工具。 有用的链接: 概述 首先,信用归功于应得的信用, fierce最初是由RSnake以及其他人在http://ha.ckers.org/上撰写的。 这仅仅是对Python 3的转换,以简化和现代化代码库。 最初的描述非常恰当,因此我将其包括在此处: Fierce是一种半轻型扫描仪,可帮助您根据指定的域定位不连续的IP空间和主机名。 实际上,这实际上是nmap,unicornscan,nessus,nikto等的先驱,因为所有这些都要求您已经知道要寻找的IP空间。 这不会进行利用,也不会不加选择地扫描整个互联网。 它专门用于在公司网络内部和外部定位可能的目标。 因为它主要使用DNS,所以您经常会发现配置错误的网络会泄漏内部地址空间。 这在有针对性的恶意软件中特别有用。 正在安装 $ python -m pip inst
被动DNS
cnbird's blog
09-04 1957
dnstap.info dnsdb.info api.dnsdb.info github.com/farsightsec dnsrpz.info
Passive DNS 被动DNS
FY_2018的博客
12-14 1139
https://archive.farsightsecurity.com/Passive_DNS_Sensor/ https://archive.farsightsecurity.com/Passive_DNS/passive_dns_hardening_handout.pdf https://api.dnsdb.info/ http://www.iseclab.org/papers/bilge-ndss11.pdf https://kb.isc.org/article/AA-00535/119/O
Passive DNS
cnbird's blog
12-10 4171
https://archive.farsightsecurity.com/Passive_DNS_Sensor/
什么是被动DNS (Passive DNS)
WhoisXMLAPI的博客
11-06 939
介绍什么是被动DNS,以及有什么用处
被动DNS与主动DNS结合的安全利器IPBUF
SONBYN
06-19 2417
被动DNS与主动DNS结合的安全利器IPBUF
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路来了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值