信息收集工具使用详解

news2024/11/23 21:38:31

要求:熟练掌握域名收集、子域名、IP地址收集的各种工具的使用,结果写入实验报告
警示:遵纪守法
工具:kail

信息收集

信息收集又称 网络踩点(footprinting),攻击者通过各种途径对要攻击的目标进行有计划和有步骤的信息收集,从而了解目标网络环境和信息安全状况的过程。

信息收集内容包括:IP地址段、域名信息、邮件地址、公司地址、公司组织架构、联系电话/传真、人员姓名/职务、目标系统的技术架构、公开的商业信息

信息收集用途:信息描述目标、发现目标、社会工程学攻击、物理缺口

域名收集工具(dig、host):

dig

dig(domain information group)是常用的域名查询工具,可从DNS域名服务器查询主机地址信息,获取到详细的域名信息。

kali中有dig工具不需要重复下载

名词解释

DNS:Domain Name System 。域名系统是因特网的主要服务,作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS使用TCP和UDP端口53。

A记录:正向解析,主机记录,最广泛的DNS记录;域名->IP

NS记录:也称为域名服务器记录,用于说明这个区域有哪些DNS服务器承担解析的任务;
ns.hebtu.edu.cn

cname记录:别名记录;允许将多个名字映射到同一台计算机
如www.xuesheng.cn 对应IP110.10.10.10
web.xuesheng.cn 对应IP110.10.10.10

PTR记录:反向地址解析记录,作用是把IP地址解析为域名
IP->域名

基本用法:dig 域名

在这里插入图片描述

输出内容解释:

第一部分:前两行
第一行会打印出已安装的 dig 版本,以及查询的域名;如上图中,dig版本为9.16.13-Debian,要查询的域名为www.baidu.com
第二行显示全局选项(默认情况下,仅有 cmd)。
如果你不希望一二行被包括在输出中,请使用+nocmd参数。 (此参数必须是 dig 命令后的第一个参数)

第二部分:Got answer(三四五行)
三四五行输出包括从被请求机构(DNS 服务器)收到响应的详细技术信息。标题显示由 dig 执行操作的「操作码」和「操作状态」的「标头」,上述示例中的「操作状态」是NOERROR,这意味着被请求的 DNS 服务器可没有任何阻碍地提供查询。
也可以用+comments参数隐藏这一部分输出,使用此参数时还会禁用一些其它节输出的标题。

第三部分:OPT PSEUDOSECTION
「OPT」伪装部分仅在较新版本的 dig 工具中显示。要隐藏此部分输出可以使用+noedns参数。

第四部分: QUESTION SECTION
显示 dig 将要查询的内容,默认情况下 dig 会查询 A 记录。可以使用+noquestion参数禁用此部分输出。

第五部分:ANSWER SECTION
「ANSWER」部分为我们提供了查询的答案,正如我们已经提到的,默认情况下 dig 将请求 A 记录。 在这里,我们可以看到 www.baidu.com 域名指向的 IP 地址。
可以使用+noanswer参数删除此部分输出。

第六部分:最后一段
其中包括有关查询的统计信息,包括Query time、SERVER、WHEN、MSG SIZE rcvd。
可以使用+nostats参数禁用此部分输出。

具体查询语句

(注意:下列语句中带的参数不区分大小写,即dig www.baidu.com A与dig www.baidu.com a等同)
查询A记录:dig 域名 A
查询MX记录: dig 域名 MX
查询CNAME记录: dig 域名 cname
查询NS记录: dig 域名 NS
查询上述所有记录: dig 域名 NYA

查询A记录并显示简要的返回结果: dig 域名 A +short
在这里插入图片描述
从指定的dns服务器(8.8.8.8)进行查询: dig @服务器ip 域名
在这里插入图片描述
反向查询(查询IP的DNS): dig -x ip +short
在这里插入图片描述
跟踪整个查询过程: dig +trace 域名

host

常用的分析域名查询工具,可测试域名系统工作是否正常;功能:名字->IP地址,IP->名字
查询域名对应的IP地址: host 网址

基本用法:查询域名对应的IP地址: host 域名

在这里插入图片描述

具体查询语句

显示域名查询的详细信息: host -v 域名
查询域名的MX信息: host -t mx 域名
显示详细的DNS信息: host -a 域名
用其它DNS查询百度主机: host 域名 其他DNSip(例:host www.baidu.com 8.8.8.8)

子域名工具(dnsenum、dnsrecon、fierce、oneforall):

dnsenum

功能:获取各种DNS资源记录,根据字典暴力枚举子域名、主机名、C段网络扫描和反向网络查找

基本用法

dnsenum [选项] 域名
将会得到

Host's addresses:
__________________
# 主机地址

Name Servers:
______________
# 名称服务器

Mail (MX) Servers:
___________________
# 邮件(MX)服务器

Trying Zone Transfers and getting Bind Versions:
_________________________________________________
# 尝试区域传输并获取绑定版本

Brute forcing with /usr/share/dnsenum/dns.txt:
_______________________________________________
# 使用/usr/share/dnsenum/dns.txt强制执行
# 使用字典文件进行dns查询

域名 class C netranges:                                                          
________________________________
#  域名C类网络范围

域名 ip blocks:
_______________________
# 域名的ip块

Performing reverse lookup on 512 ip addresses:                                           
_______________________________________________
# 对512个ip地址执行反向查找

具体用法

用dnsenum -h可以查询全部命令
常用命令:
–dnsserver 将指定DNS服务器用于A,NS和MX查询。
–enum Shortcut选项相当于–threads 5 -s 15 -w。
–noreverse跳过反向查找操作。
–private在文件domain_ips.txt的末尾显示并保存私有ips。
–subfile 将所有有效的子域写入此文件。
-t, - timeout tcp和udp超时值,以秒为单位(默认值:10秒)。
–threads 将执行不同查询的线程数。
-v, - verbose详细:显示所有进度和所有错误消息。
-f, - file 从此文件中读取子域以执行暴力破解。
-u,使用有效子域更新使用-f开关指定的文件。
-r, - delay在子域上递归,强制所有具有NS记录的已发现的子域。
-o --output 以XML格式输出。将扫描的结果输出成为文件。

例如: dnsenum -r -f /usr/share/dnsenum/dns.txt 域名
dnsenum -f /usr/share/dnsenum/dns.txt --dnsserver 8.8.8.8 cisco.com -O cisco.txt

dnsrecon

强大的域名信息收集和枚举工具,支持所有域名枚举和域名资源记录查询

基本用法

dnsrecon -d 目标域名 -D 字典文件
还可以在后面加-t brt 使用内建字典枚举域名和IP地址;-t std 默认的标准查询;-t axfr对所有的NS服务器进行域传送测试
在这里插入图片描述

具体用法

此工具可以完成:
区域传输 ---- Zone Transfer
反向查询 ---- Reverse Lookup
暴力猜解 ---- Domain and Host Brute-Force
标准记录枚举 ---- Standard Record Enumeration (wildcard,SOA,MX,A,TXT etc.)
缓存窥探 ---- Cache Snooping
区域遍历 ---- Zone Walking
Google查询 ---- Google Lookup

dnsrecon -h可以查询全部命令

usage: dnsrecon.py [-h] -d DOMAIN [-n NS_SERVER] [-r RANGE] [-D DICTIONARY] [-f] [-a]
                   [-s] [-b] [-y] [-k] [-w] [-z] [--threads THREADS]
                   [--lifetime LIFETIME] [--tcp] [--db DB] [-x XML] [-c CSV] [-j JSON]
                   [--iw] [--disable_check_recursion] [--disable_check_bindversion]
                   [-v] [-t TYPE]
optional arguments:
  -h, --help            显示此帮助消息并退出
  -d DOMAIN, --domain DOMAIN
                        目标域.
  -n NS_SERVER, --name_server NS_SERVER
                       要使用的域服务器。如果没有给出,则目标的SOA将被使用。可以使用逗号指定多个服务器分隔列表。
  -r RANGE, --range RANGE
                        格式中反向查找暴力的IP范围(第一个-last)或in(范围/位掩码)
  -D DICTIONARY, --dictionary DICTIONARY
                        用于暴力的子域和主机名字典文件武力筛选出强制域查找,记录保存时解析为通配符定义的IP地址记录
  -f                    从强制域查找中筛选出可解析的记录保存记录时使用通配符定义的IP地址。
  -a                   使用标准枚举执行AXFR
  -s                    使用执行SPF记录中IPv4范围的反向查找标准枚举
  -b                   使用标准枚举执行Bing枚举
  -y                    使用标准枚举执行Yandex枚举
  -k                    执行crt。sh枚举和标准枚举
  -w                   对IP进行深入的whois记录分析和反向查找执行标准枚举时通过Whois找到的范围
  -z                   使用标准枚举执行DNSSEC区域漫游
  --threads THREADS     反向查找、正向查找中使用的线程数,暴力和SRV记录枚举。
  --lifetime LIFETIME   等待服务器响应查询的时间。默认值为3
  --tcp                 使用tcp协议进行查询
  --db DB              SQLite 3文件以保存找到的记录。
  -x XML, --xml XML     XML文件,用于保存找到的记录。
  -c CSV, --csv CSV     将输出保存到逗号分隔的值文件。
  -j JSON, --json JSON  将输出保存到JSON文件
  --iw                 即使发现通配符记录,也继续强制域执行暴力。
  --disable_check_recursion
                        在名称服务器上禁用递归检查
  --disable_check_bindversion
                        在名称服务器上禁用BIND版本检查
  -v                    启用冗余
  -t TYPE, --type TYPE  要执行的枚举类型。std: SOA, NS, A, AAAA, MX and
                        SRV. 
                        rvl: 反向查找给定的CIDR或IP范围。
                        brt:使用给定字典强制域和主机。 
                        srv:SRV记录。
                        axfr:测试所有NS服务器的区域传输。
                        bing: 执行bing搜索子域和主机。
                        yand:对子域和主机执行Yandex搜索。 
                        crt: 执行crt。sh搜索子域和主机。
                        snoop: 执行缓存对给定域的所有NS服务器进行监听,测试都包含包含域的文件,文件用-D指定选项
                        tld: 删除给定域的tld并对其进行测试在IANA注册的所有TLD. 
                        zonewalk: 执行DNSSEC区域使用NSEC记录行走。

dnsrecon -d 目标域名 -D 字典文件 -t {std|brt|axfr}
-t brt 使用内建字典枚举域名和IP地址;-t std 默认的标准查询;-t axfr对所有的NS服务器进行域传送测试
在这里插入图片描述

fierce

功能:综合使用多种技术扫描IP地址和主机名的枚举工具,包括反向查找某个IP地址段中的域名
用法:fierce --domain 目标域名 [-dnsserver 指定DNS] [-range ip地址范围] [-threads 线程数] [-wordlist 字典路径]
在这里插入图片描述

oneforall–功能强大的子域收集工具

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在线工具查询https://phpinfo.me/domain/
在这里插入图片描述

ip信息查询

DNS信息收集工具dnsenum、fierce和dnsrecon都支持IP地址收集

netdiscover :一款支持主动/被动的ARP侦查工具,有线和无线网络均可

用法:netdiscover [-p] -r 地址范围
在这里插入图片描述
在这里插入图片描述

nmap :经典端口扫描工具,集成了主机发现模块
用法:nmap [-PA [端口]] [-PS [端口]] [-PU [端口]] -sn -n 地址范围
-sn: ping扫描- 禁止端口扫描
-PS [portlist]: TCP SYN扫描
-PA[portlist]: TCP ACK扫描
-PU [portlist]: UDP 扫描
在这里插入图片描述

FOFA-强大的网络空间资产搜索引擎

在这里插入图片描述

局域网嗅探

Metasploit中的psnuffle模块

截获同一局域网内用户登录某应用(FTP, HTTP, TELNET等)的明文账号
在这里插入图片描述

WEB挖掘分析

通过搜索引擎从WEB站点中寻找和搜索攻击目标的相关信息
site: 域名
inurl: login
allinurl: login admin
intext: 关键字 // 寻找正文中含有关键字的网页
allintext: 关键字 // 寻找正文中的多个关键字
filetype: 关键字 // 指定访问的文件类型
在这里插入图片描述

Msfconsole :brute_dirs, dir_scanner模块等

在这里插入图片描述

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/384245.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

除了ChatGPT,这20款AI神器同样值得你使用

2022年是AI技术大发展的一年,特别是ChatGPT的很空出世,让AI工具迎来大爆发,今天就给大家整理出20款免费且实用的AI工具推荐,无论是做设计还是日常学习工作都能用得到。2023年已经开始,让这些AI工具帮你提升生产效率&am…

Docker SYS_ADMIN 权限容器逃逸

1.漏洞原理Docker容器不同于虚拟机,它共享宿主机操作系统内核。宿主机和容器之间通过内核命名空间(namespaces)、内核Capabilities、CGroups(control groups)等技术进行隔离。若启动docker容器时给主机一个--cap-addSY…

【el】表格

一、用法1、动态表格后端返回的值&#xff1a;第一个数组是表头&#xff0c;其余是内容<el-tableref"tableHeight":data"tableColumns":height"tableHeight"borderstyle"width: 100%; margin-top: 1%"row-click"rowclick"…

14、字符串处理函数

目录 一、字符串复制 二、字符串连接 三、字符串比较 四、字符串大小写转换 五、获得字符串长度 一、字符串复制 在字符串处理函数中包含strcpy函数&#xff0c;该函数可用于复制特定长度的字符串到另一个字符串中。其语法格式如下&#xff1a; 功能&#xff1a;把源字符…

张驰咨询:用六西格玛方法降低锂电池内部短路缺陷

锂电池作为现代电子设备中最常用的电池类型之一&#xff0c;由于其高能量密度和长寿命等优点&#xff0c;已经广泛应用于手机、笔记本电脑、电动车等领域。然而&#xff0c;在锂电池制造过程中&#xff0c;由于材料、工艺、设备等多种因素的影响&#xff0c;会产生内部短路的问…

基于麻雀算法改进的SVM电器启动识别,基于麻雀算法优化SVM分类预测

目录 摘要 背影 Eggholder测试函数 MATALB编程 测试函数代码 麻雀算法原理 麻雀算法主要参数 麻雀算法流程图 麻雀算法优化测试函数代码 基于麻雀算法改进的SVM电器启动识别 matlab编程实现 效果图 结果分析 展望 摘要 麻雀算法理论&#xff0c;SSA-SVM,电器启动识别&#x…

Android开发之简单控件

文章目录一 文本显示1.1 文本设置的两种方式1.2 常见字号单位类型2.2 设置文本的颜色三 视图基础3.1 设置视图的宽高3.2 设置视图的间距3.3 设置视图的对齐方式四常用布局4.1 线性布局LinearLayout4.2 相对布局RelativeLayout4.3 网格布局GridLayout4.4 滚动视图ScrollView五 按…

【uni-app教程】二、UniAPP 初始化相关配置

二、UniAPP 初始化相关配置 (1)工程目录结构 https://uniapp.dcloud.net.cn/tutorial/project.html#目录结构) 工程简介 一个工程&#xff0c;就是一个 Vue 项目&#xff0c;你可以通过 HBuilderX 或 cli 方式快速创建 uni-app 工程&#xff0c;详见&#xff1a;快速上手。 …

arduino烧录引导程序(BootLoader)方法及出错点

文章目录一、硬件电路准备1、328P的管脚图2、电路连接图&#xff08;1&#xff09;连接图&#xff08;2&#xff09; ISP连接及端口介绍&#xff08;3&#xff09;管脚连接对应表1、准备ArduinoISP2、使用Arduino as ISP烧录设置Arduino板为烧写器3、烧录及错误4、为新烧录328p…

无代码开发浅谈

前 言互联网共享软件工厂KAPT无代码开发平台&#xff0c;提供了可视化编程方法&#xff0c;经过拖拽组件&#xff0c;就像做ppt一样&#xff0c;快速的就能搭建一个软件应用&#xff0c;更高效的构建业务应用程序。以前开发软件大多只能编写代码完成&#xff0c;所以有软件开发…

Mit6.S081-实验1-Xv6 and Unix utilities-pingpong问题

Mit6.S081-实验1-Xv6 and Unix utilities-pingpong问题在进行pingpong实验的时候遇到了许多问题在这里记录一下。 1.输出乱序问题 出现这个问题主要是因为没有弄懂wait(0)的作用&#xff0c; wait(0)暂时停止目前进程的执行&#xff0c;直到信号来到或子进程结束&#xff0c;…

如何让自动化测试框架更自动化?

一、引言 ​对于大厂的同学来说&#xff0c;接口自动化是个老生常谈的话题了&#xff0c;毕竟每年的MTSC大会议题都已经能佐证了&#xff0c;不是大数据测试&#xff0c;就是AI测试等等&#xff08;越来越高大上了&#xff09;。不可否认这些专项的方向是质量智能化发展的方向…

csgo搬砖项目,真的能月入6k?

01 相信很多粉丝都知道steam这个平台&#xff0c;steam是一个游戏平台&#xff0c;这里面的游戏都是要通过去充值购买才能去玩&#xff0c;有的是买游戏的账号&#xff0c;有的是买这个游戏的使用权&#xff0c;买了之后安装到手机上或者电脑上我们才能去畅玩游戏&#xff0c;…

【人工智能 Open AI 】我们程序员真的要下岗了- 全能写Go / C / Java / C++ / Python / JS 人工智能机器人

文章目录[toc]人工智能 AI Code 写代码测试用golang实现冒泡排序用golang实现计算环比函数goroutine and channel用golang实现二叉树遍历代码用golang实现线程安全的HashMap操作代码using C programming language write a tiny Operation Systemuse C language write a tiny co…

【9】SCI易中期刊推荐——工程技术-计算机:软件工程(中科院4区)

🚀🚀🚀NEW!!!SCI易中期刊推荐栏目来啦 ~ 📚🍀 SCI即《科学引文索引》(Science Citation Index, SCI),是1961年由美国科学信息研究所(Institute for Scientific Information, ISI)创办的文献检索工具,创始人是美国著名情报专家尤金加菲尔德(Eugene Garfield…

电脑C盘满了,怎么清理c盘空间?

电脑的C盘是系统盘&#xff0c;存储着操作系统和软件等关键文件&#xff0c;因此当C盘空间不足时&#xff0c;电脑的性能和稳定性都会受到影响。 真实案例&#xff1a;c盘空间莫名其妙变小&#xff1f; “C盘快满了不敢乱删&#xff0c;请问该如何清理&#xff1f;” “求大佬…

八股文(一)

一、箭头函数和普通函数有什么区别 (1)箭头函数比普通函数更加简洁 (2)箭头函数没有自己的this 箭头函数不同于传统JavaScript中的函数&#xff0c;箭头函数并没有属于⾃⼰的this&#xff0c;它所谓的this是捕获其所在上下⽂的 this 值&#xff0c;作为⾃⼰的 this 值&#…

希赛PMP模拟题2022(第9套)

希赛PMP模拟题2022&#xff08;第9套&#xff09; 22 需求和范围 区别 21 什么阶段&#xff1f; 在开发过程中不断衡量 价值 和优先级关系排序20 产品路线图 回顾 团队沟通方式 无法面对面沟通时候 其他人参与 了解项目 需求发布计划 风险 排序发表计划 vs 评审会议 老母鸡 是…

ESP-C3入门14. 实现基本的web server

ESP-C3入门14. 实现基本的web server一、ESP32 IDF创建WEB SERVER的流程1. 配置web服务器2. 注册 URI处理器3. 实现 URI处理器函数4. 处理HTTP请求5. 处理web socket连接6. 注册 URI 处理函数7. 启动HTTP服务器8. 发送响应9. 关闭 http 服务二、本要主要使用API的说明1. httpd_…

编码器的作用和功能有哪些

编码器的作用和功能有哪些 最近很多咨询编码器的作用的&#xff0c;小编结合一下线上和线下的资料&#xff0c;总结了一下&#xff0c;供大家参考。 要说编码器&#xff0c;它的作用很多&#xff0c;主要是用来测量机械运动的速度、位置、角度、距离或计数的&#xff0c;编码器…