2.2 域名和IP信息收集


除了域名的Whois基本信息外,还可以继续收集有关该域名的其他详细信息,包括有关子域名,子域名服务器,域内的主机名与IP的映射关系,邮件服务器地址DNS记录信息等,从而收集目标网络中的重要主机信息。这些信息一般存储在该域名所在DNS服务器上,可以通过DNS分析工具收集。

常见DNS资源记录

类型 说明
SOA 域的权威记录
NS 域的域名服务器记录
A 主机IPv4地址记录
MX 邮件服务器地址记录
PTR 地址反向解析记录
AAAA 主机IPv6地址记录
CNAME 主机别名记录

域名信息收集

1.域名信息查询。

此类工具收集在服务器上存储的指定域名的区域文件中登记的有关记录。如host dig等工具。相对于host命令,dig命令更加灵活。并且更具清晰的显示信息

一、host追踪地址

  1. 要显示主机名为 miit.gov.cn 的主机地址
    host miit.gov.cn
  2. 要显示地址为 202.106.121.66 的主机名
    host 202.106.121.66
  3. 显示名为 miit.gov.cn 的域的 MX 记录
    host -n -t mx miit.gov.cn

二.nslookup的用法
1.查询A记录
nslookup www.miit.gov.cn
2.查询PTR记录
nslookup 202.106.121.61
3.查询MX记录
nslookup -type=mx miit.gov.cn
4.查询CNAME记录
nslookup -type=cname www.miit.gov.cn
5.查询域名服务器
nslookup -type=ns miit.gov.cn
6.制定域名服务器查询结果
nslookup gw.miit.gov.cn 202.106.0.20
nslookup 202.106.121.62 202.106.0.20

三.dig查询地址
1.查询 A 记录

dig miit.gov.cn

A地址就是域名所对应的IP地址。
2.查询 NS 记录

dig miit.gov.cn ns

NS就是存放此域名的内部 DNS 服务器的 hostname 和 IP 地址。
3.查询 SOA 记录

dig miit.gov.cn soa

SOA资源记录表明,此DNS服务器是为该 DNS 域中的数据的信息的最佳来源。
4.查询 MX 记录

dig miit.gov.cn mx

MX记录表示发送到此域名的邮件将被解析到的服务器IP地址。
5.dig追踪域名的解析过程

dig miit.gov.cn +trace
2.子域名枚举

在得到主域名信息后,如果能通过主域名获得所有子域名信息,再通过子域名查询对应的主机IP,这样就能得到有关主域的较完整的信息,枚举方法通常采用指定名字字典进行暴力枚举的方式进行,常用工具包括:

(1) dnsenum : 除了获取A记录,MX记录,NS记录,PTR记录外,还可以根据字典暴力枚举子域名,主机名,C段网络扫描和反向网络查找

(2) dnsmap:一个基于C的小工具,主要基于字典暴力获取子域名,其自带一个字典

(3)dnsdict6:基于dnsmap,可设置线程数,枚举IPv6地址,枚举MX和NS记录

(4)dnsrecon:功能强大的域名信息收集工具和枚举工具

(5)dnstracer:用于查询特定域名对应的域名解析服务器地址,可用于判断是否发生本地域名劫持

(6)fierce:综合使用多种技术扫描目标主机IP地址和主机名的枚举工具

(7)Sublist3r:一个Python版工具,使用搜索引擎对站点的子域名进行列举,融入爆破工具subbrute,利用其强大的字典获取更多子域名。


文章作者: 告白
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 告白 !
  目录