6、信息收集(1)

news2024/11/18 7:40:51

文章目录

  • 一、DNS信息查询
    • 1、利用dig工具查询各类DNS的解析。
    • 2、使用DNS子域名爆破工具,针对子域名进行爆破,同时解析出对应的IP地址。
    • 3、利用多地Ping工具,查看域名真实IP。
    • 4、针对部分IP进行信息收集
  • 二、DNS域传输实验
    • 原理
    • 方法一
    • 方法二
  • 三、子域名挖掘:
  • 四、C段扫描
    • 1、nmap
    • 2、masscan

一、DNS信息查询

  域名系统(英文:Domain Name System,DNS)是因特网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS 使用TCP和UDP端口53。

目标:sangforedu.com.cn

使用 whois 命令对该域名进行查询: whois sangforedu.com.cn

在这里插入图片描述
  这里我们又发现一个新的域名:sangfor.com.cn,继续利用whois进行查询:

在这里插入图片描述
  其中比较重要的有邮箱、电话号码、姓名,在后期社会工程学攻击中可能有用。通过查询出的邮箱,在利用站长之家网站提供的几个域名反查工具进一步查询:

在这里插入图片描述

1、利用dig工具查询各类DNS的解析。

(1)直接查询域名dig sangfor.com.cn (或者:dig @DNSServerIP domain)

在这里插入图片描述
(2)指向负责解析的DNS主机:dig sangfor.com.cn @8.8.8.8
在这里插入图片描述
(3)查询NS记录dig sangfor.com.cn ns

在这里插入图片描述
(4)查询TXT记录dig sangfor.com.cn txt

在这里插入图片描述

2、使用DNS子域名爆破工具,针对子域名进行爆破,同时解析出对应的IP地址。

  在github上查找subDomainsBrute工具。使用git clone命令将工具下载下来,并赋予"subDomainBrute.py"文件执行权限。

在这里插入图片描述
  使用命令:python3 subDomainsBrute.py --full -t 10 sangfor.com.cn -w

使用-w进行扩展扫描,增大命中概率。

在这里插入图片描述

  通过子域名的爆破,可以进一步明确企业网络资产(有哪些域名、域名对应什么系统、域名集中的C段地址等等),这是攻击者、防御者都需要时刻关注的方面。
扫描完成后,会在该工具同目录下,生成对应的文本文件,最终获取的子域名结果如下:

在这里插入图片描述

3、利用多地Ping工具,查看域名真实IP。

  一些站点为了能够让用户获得更好的体验与提高安全性,会采用CDN技术对网站进行加速,因此在使用nslookup等工具进行本地查询时,可能无法获取到网站的真实IP地址。这种情况下,通常采用多点ping对网站进行访问,查看解析结果的方式来确定是否使用CDN。

在这里插入图片描述

在这里插入图片描述

4、针对部分IP进行信息收集

  选取子域名爆破结果中多次出现的一个IP: whois 222.126.229.179

在这里插入图片描述
  查询出该地址所以段的相关信息,地理位置等信息,多个IP地址查询出的信息,进行交叉分析,可能会有较全面的信息内容。或者在网上采用IP地址反查,可能查出更多信息。

在这里插入图片描述

二、DNS域传输实验

原理

  DNS服务器分为:主服务器、备份服务器和缓存服务器。在主备服务器之间同步数据库,需要使用“DNS域传送”。域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。

  若DNS服务器配置不当,可能导致匿名用户获取某个域的所有记录。造成整个网络的拓扑结构泄露给潜在的攻击者,包括一些安全性较低的内部主机,如测试服务器。凭借这份网络蓝图,攻击者可以节省很少的扫描时间。

  大的互联网厂商通常将内部网络与外部互联网隔离开,一个重要的手段是使用Private DNS。如果内部DNS泄露,将造成极大的安全风险。风险控制不当甚至造成整个内部网络沦陷。

靶机:/vulhub-master/dns/dns-zone-transfer
启动命令:docker-compose up -d
docker中查看容器是否启动:docker ps
在这里插入图片描述

方法一

攻击机:dig @192.168.0.161 -t axfr vulhub.org

@192.168.0.161 表示指定域名解析服务器,即DNS服务器
-t axfr 表示请求类型(type)为axfr,即表示域传输请求类型
vulhub.org 表示请求的域名

  发送域传输请求后,得到了关于vulhub.org域名下所有的域名信息,证明域传输漏洞是存在。

在这里插入图片描述

方法二

  通过nmap扫描脚本,对vulhub.org域名进行域传输测试。命令如下:nmap --script dns-zone-transfer.nse --script-args "dns-zone-transfer.domain=vulhub.org" -Pn -p 53 192.168.0.161

  • --script dns-zone-transfer.nse表示使用域传输检测脚本dns-zone-transfer.nse;
  • -script-args "dns-zone-transfer.domain=vulhub.org" 配置脚本的参数,即目标域名vulhub.org;
  • -Pn表示进行ping测试;
  • -p 53表示指定端口,此处为53号端口。

  测试结果,与测试一结果相同,即证明域传输漏洞是存在。
在这里插入图片描述

三、子域名挖掘:

  • subDomainBrute工具
  • google hack.谷歌语法中,-www表示搜索结果中,去掉包含www字符串的结果。
  • the Harvester(kali自带)
  • aquatone(kali自带)

四、C段扫描

1、nmap

  在终端中使用nmap工具探测信息资产,命令:nmap –sn –PE -n 192.168.0.0/24 –oX out.xml

-sn:表示不扫描端口;
-PE:表示ICMP 扫描;
-n:表示不进行dns解析。

在这里插入图片描述
  查看保存路径下,已输出指定文件,文件中保存了扫描的结果。在这里插入图片描述

2、masscan

  masscanC段探测命令:masscan –p 80 ip/24 --rate 10000 -oL output.txt

-p:设置端口
--rate:发包速率
-oL:输出位置

在这里插入图片描述
  通过vim工具,查看扫描的完整结果。
在这里插入图片描述  从图中可见,当前C段中,80端口开放的主机,共计有13台主机,其中192.168.0.69主机,为我们实验当中的靶机。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1264426.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

出纳常用的月报表,熬夜做了这8份直接用!

做出纳,公司财务的日报表是必不可少的,收支了多少,支出了多少,这些都是要记录下来的! 一份出纳日报表通常包含以下内容: 1. 日期:报告涵盖的具体日期,标明是哪一天的财务数据。 2. 收…

只会在终端使用Python运行代码?这些高级用法了解了解

大部分同学在终端使用Python可能只是简单的执行代码,但其实结合一些Python内置模块或第三方库可以实现更高级且便捷的用法,一起看看吧 插播,更多文字总结指南实用工具科技前沿动态第一时间更新在公粽号【啥都会一点的研究生】 代码Benchmar…

智能优化算法应用:基于阴阳对算法无线传感器网络(WSN)覆盖优化 - 附代码

智能优化算法应用:基于阴阳对算法无线传感器网络(WSN)覆盖优化 - 附代码 文章目录 智能优化算法应用:基于阴阳对算法无线传感器网络(WSN)覆盖优化 - 附代码1.无线传感网络节点模型2.覆盖数学模型及分析3.阴阳对算法4.实验参数设定5.算法结果6.参考文献7.…

Ubuntu 环境安装 Kafka、配置运行测试 Kafka 流程笔记

Kafka 介绍 Kafka 是一个由 Apache 软件基金会开发的开源流式处理平台。它被设计用于处理大规模数据流,提供高可靠性、高吞吐量和低延迟的消息传递系统。Kafka 可以用于构建实时数据管道和流式应用程序,让不同应用、系统或者数据源之间能够高效地进行数…

CentOS 7 部署 MariaDB 的 2 种方法

有两种安装 MariaDB 服务器的方法。您可以安装 CentOS 7 存储库中可用的默认版本,也可以通过手动添加 MariaDB 存储库来安装最新版本。 如果安装过MariaDB或MySQL,使用以下命令彻底删除它们: yum remove mariadb* yum remove mysql* 方法一: 使用 Yum…

从PDF和图像中提取文本,以供大型语言模型使用

想法 大型语言模型已经席卷了互联网,导致更多的人没有认真关注使用这些模型最重要的部分:高质量的数据!本文旨在提供一些有效从任何类型文档中提取文本的技术。 Python库 本文专注于Pytesseract、easyOCR、PyPDF2和LangChain库。实验数据是一…

如何使用企业微信 WorkTool API 开源框架快速开发企微聊天机器人(详细教程)

WorkTool 基本框架概述 WorkTool 是一个依附于企业微信来运行的无人值守群管理机器人程序,WorkTool 开源,并且永久免费。您可以使用本应用程序来自动执行一个自己企业微信里的账号(当做机器人账号)可通过后台调用对应的 API 来驱…

c语言-希尔排序

目录 一、插入排序 1、插入排序的概念 2、插入排序的逻辑实现 3、插入排序的实现 二、希尔排序 1、希尔排序概念 2、希尔排序逻辑实现 3、间隔值(gap)对排序的影响 4、希尔排序的实现 三、插入排序与希尔排序性能对比测试 结语: 前言…

官宣的2023年汉字小达人市级比赛的安排和重点解读

昨天,汉字小达人在官微发布了关于2023年汉字小达人市级比赛的安排,基本上把大家都关心的事项都说了。 但是有一个很关键的点,今年的提法和往年不一样,多了一句话:2023年《中文自修•聪明小豆丁》七八月合刊上的模拟题仅…

数据结构 / day06 作业

1.下面的代码打印在屏幕上的值是多少? /下面的代码打印在屏幕上的值是多少?#include "stdio.h"int compute_data(int arr[], unsigned int len) {long long int result 0;if(result len)return arr[0];resultcompute_data(arr,--len);printf("len%d, res…

AB|如何正确从罗克韦尔官网下载资料?

哈喽呀,大家好,我是雷工! 作为工控行业的从业者,可能要和各个厂家的中控系统、PLC、触摸屏、变频器、等软硬件产品打交道。 虽然从业十余年,但也不可能接触使用过所有的工控产品。还有海量的产品是没有接触过的。 但很…

IntelliJ IDEA 中有什么让你相见恨晚的技巧

一、条件断点 循环中经常用到这个技巧,比如:遍历1个大List的过程中,想让断点停在某个特定值。 参考上图,在断点的位置,右击断点旁边的小红点,会出来一个界面,在Condition这里填入断点条件即可&…

【并发编程】ConcurrentHashMap底层结构和原理

📫作者简介:小明Java问道之路,2022年度博客之星全国TOP3,专注于后端、中间件、计算机底层、架构设计演进与稳定性建设优化,文章内容兼具广度、深度、大厂技术方案,对待技术喜欢推理加验证,就职于…

Elasticsearch底层原理分析——新建、索引文档

es版本 8.1.0 重要概念回顾 Elasticsearch Node的角色 与下文流程相关的角色介绍: Node Roles配置主要功能说明masternode.roles: [ master ]有资格参与选举成为master节点,从而进行集群范围的管理工作,如创建或删除索引、跟踪哪些节点是…

Nacos2.x配置中心源码分析

概述 源码注释参考 git 仓库,对应流程图后续补充; 启动 nacos nacos 启动类: // com.alibaba.nacos.NacosSpringBootApplication(scanBasePackages "com.alibaba.nacos") ServletComponentScan EnableScheduling public class…

Django < 2.0.8 在 CommonMiddleware 中打开重定向的可能性 (CVE-2018-14574)

漏洞描述 如果django.middleware.common.CommonMiddleware和APPEND_SLASH设置都已启用,并且项目的 URL 模式接受任何以斜杠结尾的路径,则对该网站的恶意制作的 URL 的请求可能会导致重定向到另一个网站,从而启用网络钓鱼和其他攻击。 漏洞环…

带着GPT-4V(ision)上路,自动驾驶新探索

On the Road with GPT-4V(ision): Early Explorations of Visual-Language Model on Autonomous Driving GitHub | https://github.com/PJLab-ADG/GPT4V-AD-Exploration arXiv | https://arxiv.org/abs/2311.05332 自动驾驶技术的追求取决于对感知、决策和控制系统的复杂集成。…

第八节HarmonyOS @Component自定义组件的生命周期

在开始之前,我们先明确自定义组件和页面的关系: 1、自定义组件:Component装饰的UI单元,可以组合多个系统组件实现UI的复用。 2、页面:即应用的UI页面。可以由一个或者多个自定义组件组成,Entry装饰的自定…

消息队列进阶-1.消息队列的应用场景与选型

👏作者简介:大家好,我是爱吃芝士的土豆倪,24届校招生Java选手,很高兴认识大家📕系列专栏:Spring源码、JUC源码、Kafka原理🔥如果感觉博主的文章还不错的话,请&#x1f44…

Nacos源码本地搭建流程及目录结构解读

下载地址 https://github.com/alibaba/nacos 目录结构 本地单机启动 首先maven编译完成之后在console下面找到Nacos 这个就是主启动类 然后再vm中配置参数-Dnacos.standalonetrue表示单机启动 当控制台没有报错 访问 http://localhost:8848/nacos 控制台界面登录进来之后显…