利用第三方服务对目标进行被动信息收集防止被发现(二)

作者 : icbug 发布时间: 2020-06-7 文章热度:142 共1421个字,阅读需4分钟。 手机浏览

目 录

DNS 查询过程

1) 浏览器缓存:当用户通过浏览器访问某域名时,浏览器首先会在自己的缓存中查找是否有该域名对应的IP 地址(若曾经访问过该域名且没有清空缓存便存在);

2) 系统缓存:当浏览器缓存中无域名对应 IP 则会自动检查用户计算机系统 Hosts 文件 DNS 缓存是否有该域名对应 IP;

3) 路由器缓存:当浏览器及系统缓存中均无域名对应 IP 则进入路由器缓存中检查,以上三步均为客户端的 DNS 缓存;

4) ISP(互联网服务提供商)DNS 缓存(一般就是本地 DNS 服务器):当在用户客户端查找不到域名对应 IP 地址,则将进入 ISP DNS 缓存中进行查询。比如你用的是电信的网络,则会进入电信的DNS 缓存服务器中进行查找;

5) 根域名服务器:当以上均未完成,则进入根服务器迕行查询。全球仅有 13 台根域名服务器,1 个主根域名服务器,其余 12 为辅根域名服务器。根域名收到请求后会查看区域文件记录,若无则将其管辖范围内顶级域名(如.com)服务器 IP 告诉本地 DNS 服务器;

6) 顶级域名服务器:顶级域名服务器收到请求后查看区域文件记录,若无则将其管辖范围内主域名服务器的IP 地址告诉本地 DNS 服务器;

7) 主域名服务器:主域名服务器接受到请求后查询自己的缓存,如果没有则进入下一级域名服务器 进行查找,该重复该步骤直至找到正确记录; 8)保存结果至缓存:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时将该结果反馈 给客户端,客户端通过这个 IP 地址与 web 服务器建立链接。

DNS 信息收集-NSLOOKUP

Tips:

这里有两个小贴士:

放大我们的终端字号:

ctrl+shift++ 终端字体放大

ctrl+ - 终端字体缩小

将域名解析为IP地址
ping icbugblog.cn

利用第三方服务对目标进行被动信息收集防止被发现(二)-icbug创客

结果如下,划红线的就是我们的IP地址

在nslookup 查看域名
 nslookup icbugblog.cn

利用第三方服务对目标进行被动信息收集防止被发现(二)-icbug创客

红线部分时我们的域名

上边打马赛克的部分就是我们的DNS服务器地址

我们可以尝试查看百度的这个域名

利用第三方服务对目标进行被动信息收集防止被发现(二)-icbug创客

然后我们发现他有一个别名的域名地址,与这个https://www.baidu.com是互为彼此域名的别名

我们先访问这个IP地址:

利用第三方服务对目标进行被动信息收集防止被发现(二)-icbug创客

确实是百度的IP地址

DNS收集

然后我们进行一下DNS的收集

语法: dig (选项) 需要查询的域名 @<DNS 服务器地址>: 指定进行域名解析的域名服务器; any #显示所有类型的域名记录。默认只显示 A 记录。

执行以下dig @114.114.114.114 icbugblog.cn any

结果如下

利用第三方服务对目标进行被动信息收集防止被发现(二)-icbug创客

反向代理查询域名

dig -x 114.114.114.114

结果如下

利用第三方服务对目标进行被动信息收集防止被发现(二)-icbug创客

反向解析为public1.114dns.com然后我们ping一下这个地址

显示结果如下说明没有问题

利用第三方服务对目标进行被动信息收集防止被发现(二)-icbug创客

查询 DNS 服务器 bind 版本信息

查询 DNS 版本信息的目的:可以通过版本信息来查找相关版本漏洞的利用方式

dig txt chaos VERSION.BIND @ns3.dnsv4.com

版本号如下图

利用第三方服务对目标进行被动信息收集防止被发现(二)-icbug创客

1、Whois 查询方式 Web 接口查询和 Whois 命令查询

(1)、通过 Web 接口查询:

这个我们只是举例子比如阿里云的whois平台,大家可以进入查询

阿里云:https://whois.aliyun.com/

利用第三方服务对目标进行被动信息收集防止被发现(二)-icbug创客

Whois命令查询
 whois 域名地址

利用第三方服务对目标进行被动信息收集防止被发现(二)-icbug创客

备案信息查询
Web接口查询

http://www.beianbeian.com/

http://icp.chinaz.com/

https://www.tianyancha.com/

APP天眼查


下一篇预告:子域名收集及其他内容

常见问题FAQ

本站资源是否全部免费?
本站文章和普通速度下载资源免费,高速下载资源和讲解视频需要成为SVIP才能查看哦!
本站采用标准 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明!
icbug创客 » 利用第三方服务对目标进行被动信息收集防止被发现(二)

发表评论

CAPTCHAis initialing...