最新Kali-Linux渗透测试实战-2.1-DNS信息收集.docx
《最新Kali-Linux渗透测试实战-2.1-DNS信息收集.docx》由会员分享,可在线阅读,更多相关《最新Kali-Linux渗透测试实战-2.1-DNS信息收集.docx(40页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateKali-Linux渗透测试实战-2.1-DNS信息收集Kali-Linux渗透测试实战-2.1-DNS信息收集2.1 DNS信息收集从本节开始,我们从头开始,系统的学习基于Kali Linux的web应用渗透测试。本章主要目标是从各个角度搜集测试目标的基本信息,包括搜集信息的途径、各种工具的使用方法,以及简单的示例。按照循序渐进的原则,第一节讲解如何搜集DNS信息。
2、对于工具的使用,我这里不打算把使用说明再搬到这里,意义不大。读者希望google就可以了。如果您对DNS的工作原理不是很了解,我建议您先在网上或者书籍上查阅相关资料。本节也对相关概念做了简单诠释,作为学习的辅助。关于DNS(参考:http:/zh.wikipedia.org/zh-cn/%E5%9F%9F%E5%90%8D%E7%B3%BB%E7%BB%9F;域名系统(英文:Domain Name System,DNS)是因特网的一项服务,它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,
3、域名总长度则不能超过253个字符。DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。例如,多数用户喜欢使用友好的名称(如debian.linuxsir.org)来查找计算机,如网络上的邮件服务器或Web服务器。友好名称更容易了解和记住。但是,计算机使用数字地址在网络上进行通讯。为更容易地使用网络资源,DNS等命名系统提供了一种方法,将计算机或服务的用户友好名称映射为数字地址。下图显示了DNS的基本用途,即根据计算机名称查找其IP地址。本例中,客户端计算机查询DN
4、S服务器,要求获得某台计算机(Debian.linuxsir.org)的IP地址。由于DNS服务器能够根据其本地数据库应答此查询,因此,它将以包含所请求信息的应答来回复客户端,即一条主机(A)资源记录,其中含有Debian.linuxsir.org的IP地址信息(211.93.98.20)。此例显示了单个客户端与DNS服务器之间的简单DNS查询。实际上,DNS查询要复杂得多,包含此处未显示的许多其他步骤。当DNS客户端需要查询程序中使用的名称时,它会查询DNS服务器来解析该名称。客户端发送的每条查询消息都包括三条信息,指定服务器回答的问题:*指定的DNS域名,规定为完全合格的域名(FQDN)*
5、指定的查询类型,可根据类型指定资源记录,或者指定查询操作的专用类型。* DNS域名的指定类别。例如,指定的名称可为计算机的FQDN,如Debian.linuxsir.org,并且指定的查询类型用于通过该名称搜索地址(A)资源记录。将DNS查询看作客户端向服务器询问由两部分组成的问题,如“您是否拥有名为Debian.linuxsir.org的计算机的A资源记录?”当客户端收到来自服务器的应答时,它将读取并解释应答的A资源记录,获取根据名称询问的计算机的IP地址。DNS查询以各种不同的方式进行解析。有时,客户端也可使用从先前的查询获得的缓存信息在本地应答查询。DNS服务器可使用其自身的资源记录信息
6、缓存来应答查询。DNS服务器也可代表请求客户端查询或联系其他DNS服务器,以便完全解析该名称,并随后将应答返回至客户端。这个过程称为递归。另外,客户端自己也可尝试联系其他的DNS服务器来解析名称。当客户端执行此操作时,它会根据来自服务器的参考答案,使用其他的独立查询。这个过程称为迭代。总之,DNS查询进程分两部分进行:*名称查询从客户端计算机开始,并传输至解析程序即DNS客户端服务程序进行解析。*不能在本地解析查询时,可根据需要查询DNS服务器来解析名称。记录类型主条目:域名服务器记录类型列表DNS系统中,常见的资源记录类型有:主机记录(A记录):RFC 1035定义,A记录是用于名称解析的重
7、要记录,它将特定的主机名映射到对应主机的IP地址上。别名记录(CNAME记录): RFC 1035定义,CNAME记录用于将某个别名指向到某个A记录上,这样就不需要再为某个新名字另外创建一条新的A记录。IPv6主机语录(AAAA记录): RFC 3596定义,与A记录对应,用于将特定的主机名映射到一个主机的IPv6地址。服务位置记录(SRV记录): RFC 2782定义,用于定义提供特定服务的服务器的位置,如主机(hostname),端口(port number)等。NAPTR记录: RFC 3403定义,它提供了正则表达式方式去映射一个域名。NAPTR记录非常著名的一个应用是用于ENUM查询
8、。完整的记录类型列表参考:dns记录类型2.1.1 whois查询WHOIS(域名数据库查询)一个域名的所有者可以通过查询WHOIS数据库而被找到;对于大多数根域名服务器, 基本的WHOIS由ICANN维护,而WHOIS的细节则由控制那个域的域注册机构维护。对于240多个国家代码顶级域名(ccTLDs),通常由该域名权威注册机构负责维护WHOIS。例如中国互联网络信息中心(China Internet Network Information Center)负责.CN域名的WHOIS维护,香港互联网注册管理有限公司(Hong Kong Internet Registration Corporat
9、ion Limited)负责.HK域名的WHOIS维护,台湾网络信息中心(Taiwan Network Information Center)负责.TW域名的WHOIS维护。提供whois查询的站点很多google“whois”,你可以得到这些站点。另外所有的域名提供商都提供whois信息查询。比如在万网查询“”,会得到如下信息:在whois查询中,注册人姓名和邮箱信息,通常对于测试个人站点非常有用,因为我们可以通过搜索引擎,社交网络,挖掘出很多域名所有人的信息。而对于小站点而言,域名所有人往往就是管理员。对于大型站点,我们更关心DNS服务器,很多公司都会有自己的域名服务器,这些服务器可以成为
10、渗透测试过程中的一个突破点。2.1.2域名基本信息查询Dns服务器查询除了whois查询之外,我们还可以通过host命令来查询dns服务器,命令格式为:host -t ns domainName如下图:通过“host t ns ”得到该域名的两个服务器为,。a记录查询A (Address)记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的子域名。通俗来说A记录就是服务器的IP,域名绑定A记录就是告诉DNS,当你输入域名的时候给你引导向设置在DNS的A记录所对应的服务器。通过host -t a domainN
11、ame可以查询a记录mx记录查询MX记录也叫做邮件路由记录,用户可以将该域名下的邮件服务器指向到自己的mail server上,然后即可自行操控所有的邮箱设置。您只需在线填写您服务器的IP地址,即可将您域名下的邮件全部转到您自己设定相应的邮件服务器上。简单的说,通过操作MX记录,您才可以得到以您域名结尾的邮局。通过host -t mx domainName可以查询该域名下的mx记录,从而可以得到邮件服务器信息。2.1.3域名枚举在得到主域名信息之后,如果能通过主域名得到所有子域名信息,在通过子域名查询其对应的主机IP,这样我们能得到一个较为完整的信息。fierce使用fierce工具,可以进行
12、域名列表查询:fierce -dns domainName如上图,通过fierce,成功枚举出某域名下的子域名列表。关于fierse的工作原理,可以查看:http:/ha.ckers.org/fierce/。除fierse之外,dnsdict6、dnsenum、dnsmap都可以进行域名枚举,需要说明的是,每个工具返回的结果并不相同,而且有的工具还有错误,读者进行dns信息搜集的时候,要尽量使用不同的工具,尽可能得到完整的信息。dnsdict6、dnsenum、dnsmap进行枚举的时候都是使用字典,进行扫描,这里以dnsdict6为例。dnsdict6dnsdict6使用你提供的一个字典或者
13、内置的列表来枚举,基于dnsmap。使用语法:dnsdict6 -d46 -s|-m|-l|-x -t线程 -D域名字典路径参数说明:-4显示ipv4-t指定要使用的线程 默认:8最大:32-D只显示字典不扫描-d显示在DNS服务器上的NS(一种服务记录类型)MX(邮件服务器)ipv6的域名信息smlx选择字典大小内置的 -s小型是50条 m中等是796条默认 -l大型1416条 x最大3211条示例:2.1.4反向地址解析(参考:我们经常使用到得DNS服务器里面有两个区域,即“正向查找区域”和“反向查找区域”,正向查找区域就是我们通常所说的域名解析,反向查找区域即是这里所说的IP反向解析,它
14、的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。PTR记录是邮件交换记录的一种,邮件交换记录中有A记录和PTR记录,A记录解析名字到地址,而PTR记录解析地址到名字。地址是指一个客户端的IP地址,名字是指一个客户的完全合格域名。通过对PTR记录的查询,达到反查的目的。反向域名解析系统(Reverse DNS)的功能确保适当的邮件交换记录是生效的。反向域名解析与通常的正向域名解析相反,提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件,特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新 Kali Linux 渗透 测试 实战 2.1 DNS 信息 收集
限制150内