被動資訊收集:資訊收集內容、資訊用途、資訊收集DNS、DNS資訊收集-NSLOOKUP
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
┃被動資訊收集 ┃
┃ 公開渠道可獲得的資訊 ┃
┃ 與目標系統不產生直接互動 ┃
┃ 儘量避免留下一切痕跡 ┃
┃ OSINT: ┃
┃ 美國軍方:http:www.fas.org/irp/doddir/army/atp2-22-9.pdf ┃
┃ 北大西洋公約組織 :
┃ ┃
┃ Passiva ┃
┃ reconnaissance ┃
┃ (no direct Active ┃
┃ interaction reconnaissance |╲ ┃
┃ ──────────────────── ╲ ┃
┃ ╲ ╲ More information ┃
┃ > ● ● ● > greater chance of ┃
┃ ╱ ╱ detection ┃
┃ ──────────────────── ╱ ┃
┃ Normal intercation |╱ ┃
┃ ┃
┃ ┃
┃資訊收集內容 ┃
┃ IP地址段 ┃
┃ 域名資訊 ┃
┃ 郵件地址 ┃
┃ 文件圖片資料 ┃
┃ 公司地址 ┃
┃ 公司組織架構 ┃
┃ 聯絡電話/傳真號碼 ┃
┃ 人員姓名/職務 ┃
┃ 目標系統使用的技術架構 ┃
┃ 公開的商業資訊 ┃
┃ ┃
┃資訊用途 ┃
┃ 用資訊描述目標 ┃
┃ 發現 ┃
┃ 社會工程學攻擊 ┃
┃ 物理缺口 ┃
┃ ┃
┃資訊收集——DNS ┃
┃ 域名解析成IP地址 ┃
┃ 域名與FQDN的區別 ┃
┃ 域名記錄:A、C nmae、NS、MX、MX、ptr ┃
┃ ┃
┃ ┃
┃ 遞迴查詢流程 ┃
┃ ┃
┃ 2 ┃
┃ ┌─────────→ ┃
┃ │ 3 根域伺服器 ┃
┃ │┌────────→ ┃
┃ 1 ││ 4 ┃
┃DNS客戶端 ──→DNS伺服器───────→ ┃
┃ ←── ↑│ 5 com 伺服器 ┃
┃ ││ ───────→ ┃
┃ ││ ┃
┃ ││ ┃
┃ ││ 6 ┃
┃ │└────────→example.com ┃
┃ │ 7 ┃
┃ └─────────→ 伺服器 ┃
┃ ┃
┃ ┃
┃DNS資訊收集—–NSLOOKUP ┃
┃ nslookup www.sina.com ┃
┃ server ┃
┃ type=a、mx、ns、any ┃
┃ nslookup -type=ns example.com 156.154.70.22 ┃
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
A (Address) 記錄是用來指定主機名(或域名)對應的IP地址記錄。
說明:使用者可以將該域名下的網站伺服器指向到自己的web server上。同時也可以設定自己域名的二級域名。
MX :是郵件交換記錄,它指向一個郵件伺服器,用於電子郵件系統發郵件時根據 收信人的地址字尾來定位郵件伺服器。
CNAME (Canonical Name)記錄,(alias from one domain name to another)通常稱別名指向
可以將註冊的不同域名統統轉到一個主域名上去!與A記錄不同的是,CNAME別名記錄設定的可以是一個域名的描述而不一定是IP地址!
URL (Uniform Resource Locator )轉發:網址轉發
功能:如果您沒有一臺獨立的伺服器(也就是沒有一個獨立的IP地址)或者您還有一個域名B,您想訪問A域名時訪問到B域名的內容,這時您就可以通過URL轉發來實現。 新增URL轉發時,值需要是一個合法的URL地址:
NS(Name Server)記錄
是域名伺服器記錄,用來指定該域名由哪個DNS伺服器來進行解析。
您註冊域名時,總有預設的DNS伺服器,每個註冊的域名都是由一個
DNS域名伺服器來進行解析的,
DNS伺服器NS記錄地址一般以以下的形式出現:
ns1.domain.com
ns2.domain.com
PTR記錄 郵件交換記錄:A記錄和PTR記錄,A記錄解析名字到地址,而PTR記錄解析地址到名字。地址是指一個客戶端的IP地址,名字是指一個客戶的完全合格域名。
TXT 記錄,一般指為某個主機名或域名設定的說明
root:~# nslookup
> www.sina.com
Server: 192.168.198.2
Address: 192.168.198.2#53就這樣一層一層的解析;解析完成
當我們只想查A記錄的時候,我們可以
> set type=a //只查a記錄
> www.sina.com
Server: 192.168.198.2
Address: 192.168.198.2#53
Non-authoritative answer:
www.sina.com canonical name = us.sina.com.cn.
us.sina.com.cn canonical name = news.sina.com.cn.
news.sina.com.cn canonical name = jupiter.sina.com.cn.
jupiter.sina.com.cn canonical name = newsnj.sina.com.cn.
Name: newsnj.sina.com.cn
Address: 202.102.75.147當我們只想查mx記錄的時候,我們可以
> set type=mx
> sina.com
Server: 192.168.198.2
Address: 192.168.198.2#53
Non-authoritative answer:
sina.com mail exchanger = 10 freemx2.sinamail.sina.com.cn.
sina.com mail exchanger = 5 freemx1.sinamail.sina.com.cn.
sina.com mail exchanger = 10 freemx3.sinamail.sina.com.cn.
Authoritative answers can be found from:
> freemx1.sinamail.sina.com.cn.
Server: 192.168.198.2
Address: 192.168.198.2#53
Non-authoritative answer:
*** Can't find freemx1.sinamail.sina.com.cn.: No answer
Authoritative answers can be found from:
sinamail.sina.com.cn
origin = ns1.sina.com.cn
mail addr = zhihao.staff.sina.com.cn
serial = 20060825
refresh = 1800
retry = 600
expire = 604801
minimum = 600那我們再查一下主機記錄;
> set type=a
> > freemx1.sinamail.sina.com.cn.
Server: 192.168.198.2
Address: 192.168.198.2#53我們可以檢視域名伺服器的地址
> set type=ns
> sina.com
Server: 192.168.198.2
Address: 192.168.198.2#53
Non-authoritative answer:
sina.com nameserver = ns3.sina.com.
sina.com nameserver = ns2.sina.com.cn.
sina.com nameserver = ns2.sina.com.
sina.com nameserver = ns3.sina.com.cn.
sina.com nameserver = ns4.sina.com.cn.
sina.com nameserver = ns4.sina.com.
sina.com nameserver = ns1.sina.com.
sina.com nameserver = ns1.sina.com.cn.
Authoritative answers can be found from把主機名解析成對應的IP地址;
> set type=a
> ns2.sina.com
Server: 192.168.198.2
Address: 192.168.198.2#53
Non-authoritative answer:
Name: ns2.sina.com.cn
Address: 61.172.201.254
> set q=ptr
> 202.108.3.242
Server: 192.168.198.2
Address: 192.168.198.2#53
Non-authoritative answer:
242.3.108.202.in-addr.arpa name = mail3-242.sinamail.sina.com.cn.
Authoritative answers can be found from我們根據ip地址來解析一下網站名字
> set q=ptr(q是type的簡寫)
> 202.108.3.242
Server: 192.168.198.2
Address: 192.168.198.2#53
Non-authoritative answer:
242.3.108.202.in-addr.arpa name = mail3-242.sinamail.sina.com.cn.
Authoritative answers can be found from:我們再 根據mail3-242.sinamail.sina.com.cn.來解析一下A地址
> set q=a
> mail3-242.sinamail.sina.com.cn.
Server: 192.168.198.2
Address: 192.168.198.2#53
** server can't find mail3-242.sinamail.sina.com.cn: NXDOMAIN可以看到一個域名可以對應多個IP
舉個栗子:
> server 202.106.0.20
Default server: 202.106.0.20
Address: 202.106.0.20#53
> www.sina.com
Server: 202.106.0.20
Address: 202.106.0.20#53
Non-authoritative answer:
www.sina.com canonical name = us.sina.com.cn.
us.sina.com.cn canonical name = news.sina.com.cn.
news.sina.com.cn canonical name = jupiter.sina.com.cn.
jupiter.sina.com.cn canonical name = polaris.sina.com.cn.
Name: polaris.sina.com.cn
Address: 202.108.33.60
> server 8.8.8.8 //谷歌的IP地址
Default server: 8.8.8.8
Address: 8.8.8.8#53
> www.sina.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
www.sina.com canonical name = us.sina.com.cn.
us.sina.com.cn canonical name = wwwus.sina.com.
Name: wwwus.sina.com
Address: 66.102.251.33
現在的網際網路上大部分的網站都會採用智慧DNS
智慧DNS的意思是:終端使用者所處的網路不同,DNS查詢結果是不一樣的
使用set q=any,可以顯示全部的記錄
> set q=any
> sina.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: sina.com
Address: 66.102.251.33
sina.com text = "v=spf1 include:spf.sinamail.sina.com.cn -all" //spf記錄,它的作用反垃圾郵件
sina.com
origin = ns1.sina.com.cn
mail addr = zhihao.staff.sina.com.cn
serial = 2005042601
refresh = 900
retry = 300
expire = 604800
minimum = 300
sina.com nameserver = ns4.sina.com.cn.
sina.com nameserver = ns4.sina.com.
sina.com nameserver = ns2.sina.com.cn.
sina.com nameserver = ns1.sina.com.
sina.com nameserver = ns1.sina.com.cn.
sina.com nameserver = ns2.sina.com.
sina.com nameserver = ns3.sina.com.cn.
sina.com nameserver = ns3.sina.com.
sina.com mail exchanger = 10 freemx2.sinamail.sina.com.cn.
sina.com mail exchanger = 10 freemx3.sinamail.sina.com.cn.
sina.com mail exchanger = 5 freemx1.sinamail.sina.com.cn.
Authoritative answers can be found from:
[email protected]:~# nslookup -q=any 163.com 114.114.114.114
Server: 114.114.114.114
Address: 114.114.114.114#53
Non-authoritative answer:
163.com text = "v=spf1 include:spf.163.com -all"
163.com mail exchanger = 50 163mx00.mxmail.netease.com.
163.com mail exchanger = 10 163mx02.mxmail.netease.com.
163.com mail exchanger = 10 163mx01.mxmail.netease.com.
163.com mail exchanger = 10 163mx03.mxmail.netease.com.
Name: 163.com
Address: 123.58.180.7
Name: 163.com
Address: 123.58.180.8
163.com nameserver = ns8.nease.net.
163.com nameserver = ns5.nease.net.
163.com nameserver = ns7.nease.net.
163.com nameserver = ns1.nease.net.
163.com nameserver = ns3.nease.net.
163.com nameserver = ns2.nease.net.
163.com nameserver = ns4.nease.net.
163.com nameserver = ns6.nease.net.
Authoritative answers can be found from:
相關推薦
被動資訊收集:資訊收集內容、資訊用途、資訊收集DNS、DNS資訊收集-NSLOOKUP
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃被動資訊收集 ┃ ┃ 公開渠道可獲
用python寫:完成一個員工管理系統 要求儲存員工的工號、姓名、年齡、性別、工資 1、員工錄入 2、查詢員工資訊 3、修改員工資訊 4、刪除 5、根據工號檢視 6、退出
完成一個員工管理系統 要求儲存員工的工號、姓名、年齡、性別、工資 1、員工錄入 2、查詢員工資訊 3、修改員工資訊 4、刪除 &nb
hive表資訊查詢:查看錶結構、表操作、建表語句
問題導讀: 1.如何檢視hive表結構? 2.如何查看錶結構資訊? 3.如何檢視分割槽資訊?4.哪個命令可以模糊搜尋表 28.怎麼查詢建立表語句 1.hive模糊搜尋表 show tables like '*name*'; 2.查看錶結構資訊 desc forma
[瘋狂Java]UDP:接收發送資料報、獲取接收到的資料報的相關資訊
1. Java的UDP模型: 1) DatagramSocket是UDP的socket,由於它只是個碼頭只能發貨和收貨,因此它就只有兩個方法,一個是send用來發送資料報,一個即使receive用來接收資料報; 2) 由於DatagramSocket只是個碼
2.實現一個通訊錄; 通訊錄可以用來儲存1000個人的資訊,每個人的資訊包括: 姓名、性別、年齡、電話、住址 提供方法: 1. 新增聯絡人資訊 2. 刪除指定聯絡人資訊 3. 查詢指定聯
實現一個通訊錄 通訊錄可以用來儲存1000個人的資訊,每個人的資訊包括: 姓名、性別、年齡、電話、住址 提供方法: 1.新增聯絡人資訊 2.刪除指定聯絡人資訊 3.查詢指定聯絡人4.修改聯絡人資訊5.顯示所有聯絡人資訊 6. 清空所有聯絡人 7. 以名字排序所有聯絡
Android面試收集錄 電話、短信和聯系人、多媒體技術
stop vid stream isp gpo trac view ephone 多媒體 1.請寫出調用系統撥號界面? Intent intent=new Intent(Intent.ACTION_DIAL,Uri.pase("tel:12345678910")
【2018.05.05 C與C++】C++中的自動廢料收集:概念與問題引入
自己 ont 大量 閱讀 帶來 int OS 修改 htm 在閱讀C++語言的設計與演化一書時,作者多次提到希望能設計出一個自動廢料收集,然而出於種種考慮,始終未將自動廢料收集納入標準討論中,而是由Coder自己考慮是否在程序中實現廢料收集。 當然了,許多Java-Code
Python收集Linux(Ubuntu環境測試過)系統信息——CPU、內存、磁盤、網卡
python收集linux系統信息#!/usr/bin/python # coding:utf-8 import os import json import socket import psutil class Host: _hostname = socket.getfqdn(socket.get
資料庫SQL實踐2:查詢入職員工時間排名倒數第三的員工所有資訊
思想: 題目要求查詢入職員工時間排名倒數第三的員工所有資訊。首先通過一個子查詢(select distinct hire_date from employees order by hire_date desc limit 2,1)查找出入職員工時間排名倒數第三的入職時間hire_dat
資訊架構:你走過的路,都是我預設的套路
傳說,在技術寫作的江湖裡有三大長老:Why, What 和 How: Why 負責提供清晰的寫作意圖 What 負責計劃寫作內容 How 負責根據 Why 和 What 的建議,呈現內容 一旦計劃內容的 What 忽略了確定意圖的 Why 提出的問題,How 就變成了誰也不想要的
專案啟動時報錯--報錯資訊為:java.lang.IllegalStateException
專案啟動時報錯資訊:java.lang.IllegalStateException:BeanFactory not initialized or already closed -call ‘refresh’ before accessing beans via the Applocati
安全防護與資訊加密:一個新的挑戰
本文轉自:http://www.eetop.cn/blog/html/28/1561828-6339369.html 首先來說:在晶片中增加安全防護(safety)和資訊加密(security)特性需要付出額外的代價,如何去評估和控制這種代價其影響是非常深遠的。並不是說所有的技術應用都能帶來相應
錯誤收集:備忘MPI Application rank 0 exited before MPI_Finalize() 
這種問題是fluent多執行緒問題,一旦出現這種問題整個fluent就死掉了,所有的資料都無法儲存,問題很嚴重。 但是問題一般情況不是多執行緒本身的問題,而是因為執行緒裡面執行的計算過程出現了問題。 1、MPI_Finalize() with status 2 原因之一:出現負體積 只要
深度學習 --- Hopfield神經網路詳解(吸引子的性質、網路的權值的設計、網路的資訊儲存容量)
上一節我們詳細的講解了Hopfield神經網路的工作過程,引出了吸引子的概念,簡單來說,吸引子就是Hopfield神經網路穩定時其中一個狀態,不懂的請看 Hopfield神經網路詳解,下面我們就開始看看吸引子有什麼性質: 1.吸引子的性質 &nb
mysql查看錶結構資訊需求背景是給一個表名然後給出相應的表結構資訊及索引資訊 常用的命令有如下: 1. desc tableName; desc employees.employees; 2. sh
需求背景是給一個表名然後給出相應的表結構資訊及索引資訊 常用的命令有如下: 1. desc tableName; desc employees.employees; 2. show columns from tableName; show COLUMNS from employees.employe
前端每日實戰:138# 視訊演示如何用純 CSS 創作一張 iPhone 價格資訊圖
效果預覽 按下右側的“點選預覽”按鈕可以在當前頁面預覽,點選連結可以全屏預覽。 可互動視訊 此視訊是可以互動的,你可以隨時暫停視訊,編輯視訊中的程式碼。 請用 chrome, safari, edge 開啟觀看。 原始碼下載 每日前端實戰系列的全部原始碼請從
Javaweb學習筆記——(二十七)——————泛型、泛型的萬用字元、反射泛型資訊、反射註解、註解
泛型 1.泛型類:具有一個或多個型別變數的類,稱之為泛型類 class A<T>{ } 2.在建立泛型例項時,需要為其型別變數賦值 A<String> a = new A<String>();
arcgis地理參考資訊模型:WMS,WFS,WCS,WMTS
OGC1999年開始WMT1(Web Map Tested)和WMT2互操作專案。其中著名的GML來自WMT1的成果。 在WMT2中OGC定義了三種地理參考資訊模型:Web Map Server(WMS) , Web Feature Server(WFS)
C++primer第五版 NDEBUG預處理變數,輸出vector內容,有條件地輸出指向過程有關的資訊。
除錯程式碼時,有時會用到一種類似於標頭檔案保護的技術,這就要用到兩項預處理功能:assert和NDEBUG。 前處理器定義了幾個對於程式除錯很有用的名字: __FILE__ 存放檔名的字串字面值 __LINE__ 存放當前行號的整型字面值 __TIME__ 存放檔案編譯時
Spring @Value("$XXX")注入值失敗,錯誤資訊提示:Could not resolve placeholder佔位符不能被解析
問題原因: Caused by: java.lang.IllegalArgumentException: Could not resolve placeholder 'wx.app.config.appid' in string value "${wx.app.config