信息收集是滲透測試的第一步
DNS的主要類型為以下七種:
? ? ? ? ? ? ? ? ? ? ? ? DNS記錄類型
? 類型? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 說明
? SOA? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 權(quán)威記錄
? NS? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 服務(wù)器記錄
? A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? IPv4地址記錄
? MX? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 郵件交換記錄
? PTR? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? IP地址反解析
? AAAA? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? IPv6地址記錄
? CNAME? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 別名記錄
獲取目標(biāo)主機(jī)的IP地址
1.使用host命令
host命令可以用來查詢目標(biāo)主機(jī)的IP地址,
如圖:
也可以直接ping
但是ping只能獲取到一個(gè)IP地址,有些站點(diǎn)是多個(gè)IP地址的株依。
host一般查找的是IPV4地址記錄谈跛、IPV6地址記錄和郵件交換記錄
加 -a 參數(shù)可以查詢更加詳細(xì)的記錄
格式 host -a 域名 指定的DNS
如圖:
2.dig命令
dig命令是常用的域名查詢工具,用來檢測域名系統(tǒng)是否正常
加上any參數(shù)顯示全部的信息
然后接下來簡單說說kali 內(nèi)置的DNS枚舉服務(wù)DNSenurm和fierce
3.DNSenum
DNSenum是一款非常強(qiáng)大的域名信息收集工具,它能夠通過谷歌或者字典文件猜測可能存在的域名并對一個(gè)網(wǎng)段進(jìn)行反向查詢。
利用這個(gè)工具可以獲取以下信息:
1.主機(jī)IP地址
2.該域名的DNS服務(wù)器
3.該域名的郵件交換記錄
特點(diǎn):1.使用谷歌瀏覽器獲取子域名,2,暴力破解裙犹。3.C級網(wǎng)段掃描。4.反向查找網(wǎng)絡(luò)
如圖:
dnsenum常用參數(shù):
--threads【數(shù)字】:設(shè)置進(jìn)程數(shù)
-r : 允許用戶啟用遞歸查詢
-d : 允許用戶設(shè)置whois請求之間時(shí)間延遲數(shù)(秒)
-o : 允許用戶指定輸出位置
-w : 允許用戶啟用whois請求
4.fierce
firce 主要是對子域名進(jìn)行掃描和手機(jī)信息的
功能:獲取一個(gè)目標(biāo)主機(jī)上所有的IP地址和主機(jī)信息
5.dmitry
DMitry工具是用來查詢IP或域名whois信息的衔憨,使用該工具可以查詢到域名的注冊商和過期時(shí)間等
如圖:獲取whois,ip,主機(jī)信息叶圃,開放端口和banner
