客服热线:00000000000

信息搜集-DNS

后台-系统设置-扩展变量-手机广告位-内容广告位一
信息搜集-DNS

点击右上角【关注】发哥微课堂头条号,get更多相关技能~


0x00:前言

在搜集域名相关的信息时,除了使用上一篇记录的 nslookup 命令外,dig 也是经常用的一个工具比 nslookup 更强大。

0x01:dig

dig 也是用来查询域名的相关信息的,和 nslookup 相似,但更强大,可以查询一些 dns 的信息。最简单的使用就是 dig 后跟要查询的域名,后面直接跟要查询的记录类型,然后可以指定一下查询的地址,也可以不指定,不指定时则默认使用本地的 dns,如下图,any 代表查询所有记录:

信息搜集-DNS


除了 a 记录、txt 记录、ns 记录、mx 记录外,也查询了 soa 记录,soa 是起始授权机构的意思,其设置了一些数据版本和更新以及过期时间的信息,例如域名的管理员、电子邮件地址和一些时间参数。

dig 经常用的参数还有 + noall 和 + answer,dig 默认输出结果时开头都会有一段说明信息,一般不需要看,使用 noall 就是不输出的意思,这时就不会输出任何结果,结合 answer 参数,输出答案结果的意思,这样可以过滤掉开头的一部分说明,直接输出相应的结果。例如刚才的例子:

dig +noall +answer sina.com any @8.8.8.8

dig 除了 any 参数查询所有记录外,也可以单独的去查询某一个记录,例如 a、ns、mx 等,这个参数和 nslookup 类似。除此之外,dig 也可以查询关于 dns 的一些信息。

dns 服务大部分都是用的 bind,而 dig 命令可以查看 bind 的版本信息,根据 bind 的版本来验证一些 dns 问题。例如以下示例:

信息搜集-DNS


bind 在 dns 记录中是以 txt 形式记录的,所以要加 txt 参数,且所在的类名叫 chaos,所以要加参数 chaos,类中字段名字是 BERSION.BIND,最后跟要查询的 ns 服务器域名,如果安全管理员意识高,则会配置不输出 bind 的相关信息,这时返回的版本信息就会为空。

0x02:DNS 区域传输

首先,需要了解一下 dns 解析流程,如下图:

信息搜集-DNS


1,DNS 客户端向本地 DNS 提交查询 www.example.com 的申请。

2,本地 DNS 再查找自己的缓存,没有 www.example.com 的记录,这个时候本地 DNS 开始向 DNS 根查找。

3,根域在查找之后对它说我这没有你要的记录,你可以去问问. com 域,于是就向本地 DNS 返回了. com 域的 DNS 服务器地址。

4,本地 DNS 又向. com 域的 DNS 提交查询申请。

5,.com 域说我这里没有你要的记录,你可以去问问 example.com 域,于是就向本地 DNS 服务器返回了. example.com 的 DNS 地址。

6,本地 DNS 向 example.com 域提交查询申请。

7,example.com 域有这个记录,于是将结果返回给了本地 DNS。

8,本地 DNS 接收到结果后,首先在自己本地先缓存了一份,随后才向客户端返回了其结果。

以上就是 dns 解析流程,可以使用 dig 的 + trace 参数跟踪下 dns 解析一个域名的过程,如下:

信息搜集-DNS


信息搜集-DNS


以上两张图都是命令 dig +trace 输出的,首先经过了. 域,然后经过了. com 域,最后到了自己的域, 最后给出了其 ip 地址。

对于本地 dns 里面是放有自己所有的域名缓存记录的,区域传输是指备用服务器使用来自主服务器的缓存数据,当主服务器有故障时,则备用服务器就会起作用。那么如果配置不当,备用服务器除了和主服务器通信外,也可以和其他服务器相互通信的话,则存在 dns 区域传输问题。通过此方式获取目标下面的所有二级域名信息,比爆破等方式更准确更高效。dig 命令是 ns 地址后域名后跟 axfr 参数,这里的 axfr 代表区域传输,例子如下:

信息搜集-DNS


执行的结果是不允许的,ns 记录的话可以直接用 dig 获取。

0x03:DNS 爆破

DNS 爆破其实就是二级域名爆破,kali 中有很多类似的工具,我个人比较常用的是 windows 下的 layer 子域名挖掘机这个软件,字典还是挺大的,显示数量将近两百万,如下图:

信息搜集-DNS


0x04:DNS 注册信息

DNS 的注册信息,可以通过 whois 命令来获取相关的信息,例如:

信息搜集-DNS


直接 whois 命令接目标地址即可。也可以通过一些网站在线的那些查询工具。

0x05:总结

DNS 信息搜集也就是域名的二级域名搜集,然后通过这些域名查询相关的各种记录等。这就是被动信息搜集中的 DNS 相关信息搜集模块。

后台-系统设置-扩展变量-手机广告位-内容广告位二

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。