DNS信息收集

agppp

需要收集的内容

  • IP地址段
  • 域名信息
  • 邮件地址
  • 文档图片数据
  • 公司地址
  • 公司组织架构
  • 联系电话、传真号码
  • 人员姓名、职务
  • 目标系统使用的技术架构
  • 公开的商业信息

本节主要针对dns的信息收集方法进行总结。

DNS基本知识

域名一般指根域名,与FQDN指具体的子域名,如www.baidu.com
dns服务器分为缓存dns服务器与层级DNS服务器
dns查询的过程为:
主机<--递归查询-->缓存dns服务器<--迭代查询-->层级DNS服务器
dns服务默认端口 53
域名记录类型:A(主机)、Cname(别名)、NS(域名服务器)、MX(邮件服务器)、ptr(通过IP解析域名)、AAAA(ipv6)

DNS查询工具

nslookup

set type=a 设置查询类型,或q=a,q=any为查询任意类型
server 114.114.114.114 设置默认缓存dns
nslookup -q=any www.xx.com dnsserver直接在命令行执行

dig

dig sina.com any @8.8.8.8 查询域名解析,指定dns和类型
dig +noall +answer mail.163.com 只显示answer部分
dig -x ip 反向查询
dig txt chaos VERSION.BIND @dnsserver 查询dns版本
dig +trace servernameDNS追踪(不使用缓存dns,直接迭代查询)

dns区域传输漏洞利用方法

dig @dnsserver xxx.com axfr
host -T -l xxx.com dnsserver

dns爆破工具:

推荐使用dnsdict6,有不同大小的字典集合。

dns whois查询

资源网站

ip反查:
http://dns.aizhan.com/
邮箱反查:
http://whois.chinaz.com/reverse

comments powered by Disqus
京ICP备16019137号-1