DNS信息收集

学习如何借助于DNS收集信息~

DNS介绍

DNS(Domain Name System),域名系统,用于将域名与IP对应起来,因为记IP很难,但是记域名就比较容易

DNS查询过程

  1. 本地请求host记录
  2. 递归查询DNS服务器

DNS记录类型

  • A记录:指定用户名对应的IP地址
  • CNAME:规范名字,允许将多个名字映射到同一台计算机
  • MX记录:邮件路由记录
  • NS:域名服务器记录,指定域名由哪个DNS服务器解析
  • TXT:为记录设置说明
  • AAAA:指定主机或域名的IPv6地址记录

查询dns

1
dig 域名

借助DNS进行信息收集

fierce主动收集

1
2
fierce -dns 域名
fierce -dns baidu.com -wordlist /usr/share/fierce/hosts.txt

dnsenum主动收集

1
2
dnsenum --enum 域名
dnsenum --enum -f /usr/share/dnsenum/dns.txt 域名

Amass被动收集

默认收集

1
amass enum -src -ip -d baidu.com

定制收集

  1. 切换至amass的路径/usr/share/amass/config下
  2. 下载配置文件config.ini:https://github.com/OWASP/Amass/blob/master/examples/config.ini
  3. 被动收集
    1
    amss enmu -src -ip -config config文件路径 -d 域名

    证书信息搜集

amass证书信息收集

1
amass enum -active -ip -src -d baidu.com

在线证书查询

https://crt.sh

Sublist3查询证书

地址:https://github.com/aboul3la/Sublist3r

1
python sublist3r.py -d baidu.com -b -t 50 -p 80

其他在线查询网站

dns域传送漏洞

介绍

后备服务器与主服务器通过DNS域传送技术同步和更新数据库,若未进行身份验证,则客户端可以获取所有DNS服务器的记录

检测

自动检测

Linux下可用dnsenum自动检测

1
dnsenum -u z 域名

手动检测

Linux下使用dig手动检测

1
dig @NS服务器 根域名 axfr

Windows下使用nslookup手动检测

绕CDN寻找真实IP

DNS历史记录

可以查找DNS历史记录来获取真实IP

多点ping检测

https://ping.chinaz.com

DNS妙用

  • 无回显时DNS外带数据
  • TCP信道不通时,搭建DNS隧道进行通信,但速度会比较慢
本文作者: yd0ng
本文链接: https://yd0ng.github.io/2020/07/16/DNS%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!

谢谢您的打赏,大家一起加油喔~

支付宝
微信

扫一扫,分享到微信

微信分享二维码

阅读数: 次   
载入天数...载入时分秒...

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

网络安全<br>敬畏技术<br>保持正直