Kali滲透(二)之被動信息收集

被動信息收集

公開渠道可獲得的信息
與目標系統不產生直接交互
盡量避免留下一切痕跡

下面是兩個關于開源情報（OSINT）的書籍

美國軍方?
北大西洋公約組織

信息收集內容

一.IP地址段與域名信息?
二.郵件地址?
三.文檔圖片數據?
四.公司地址?
五.公司組織架構?
六.聯系電話/傳真號碼?
七.人員姓名/職務?
八.目標系統使用的技術架構?
九.公開的商業信息

那么我們收集到個別信息后又有什么用呢？

根據收集到的信息描述目標
發現
進行社會工程學攻擊
或者是物理上的缺口(當然這條在后續可能不會進行)

DNS

將域名解析成IP地址

通常我們會將類似于www.baidu.com，www.sina.com等網站表示說成是其域名，但實際的說法是FQDN（完全限定域名）。?
而baidu.com與sina.com則是其域名。

DNS包含多個記錄?
A:主機記錄。將域名解析成IP?
CNAME:別名記錄。將域名解析成別的域名?
NS:域名服務記錄。指向了域名服務器的IP?
MX:郵件交換記錄。指向了SMTP服務器的IP?
PTR:反向主機記錄。將IP解析成域名

查詢方式有兩種，?
本地查詢-遞歸查詢，?
服務器間查詢-迭代查詢。

NSLOOKUP

直接輸入nslookup會進入交互模式。?

參數有type和server，指定查詢類型和DNS服務器。

nslookup;
> 
Server:     192.168.50.1
Address:    192.168.50.1#53#這里可以看到百度是一個別名記錄，指向了別的域名
#而nslookup自動幫我們解析了Non-authoritative answer:
www.baidu.com   canonical name = www.a.shifen.com.
Name:   
Address: 61.135.169.121
Name:   
Address: 61.135.169.125
>
>
#指定查詢類型
>set type=a/mx/any/cname/ns
#指定查詢服務器
>server 8.8.8.8

當然可以直接使用命令參數模式，

nslookup [-type=類型] 目標域名 [需要使用的DNS服務器]?
nslookup -type=a www.baidu.com 8.8.8.8?
若不指定dnsserverip會使用默認的設置。

DIG

NSLOOKUP和DIG的功能比較相似，但DIG更為強大

通常查詢：?
dig [type] 目標域名 [@dnsserverip]?
dig www.baidu.com?
dig any www.baidu.com?
dig ns baidu.com @8.8.8.8?
dig -x 61.135.169.121?
-x?反向查詢

@用于指定dns服務器

更多的參數：?
+noall?不顯示輸出?
+answer?只看應答，通常和+noall組合使用?
+trace?DNS追蹤，進行迭代查詢

dig any www.baidu.com +noall +answer?
dig +trace www.baidu.com

查詢BIND版本?
dig txt chaos VERSION.BIND +noall +answer @目標域名服務器

但因為這個信息只對黑客有用，所以通常都會被隱藏。?
比如百度的，

dig txt chaos VERSION.BIND +noall +answer @ns1.a.shifen.com;; <<>> DiG 9.8.3-P1 <<>> txt chaos VERSION.BIND +noall +answer @ns1.a.shifen.com
;; global options: +cmdVERSION.BIND.       0   CH  TXT "Baidu DNS"

區域傳輸

通常區域傳輸都是在兩臺主從DNS服務器之間進行的，但如果出現個別服務器配置有點小問題的話，我們也可以拿到其區域的資料。

dig @目標NS域名服務器目標域名 axfr?
dig @ns1.a.shifen.com a.shifen.com axfr?
或?
host -T -l 目標域名目標NS域名服務器?
host -T -l a.shifen.com ns.a.shifen.com

-T?使用TCP/IP模式?
-l?用axfr請求列出所有主機記錄?
axfr?區域傳輸請求

當然結果都被拒絕的。

dig @ns1.a.shifen.com a.shifen.com axfr;; <<>> DiG 9.8.3-P1 <<>> @ns1.a.shifen.com a.shifen.com axfr
; (1 server found);
; global options: +cmd
; Transfer failed.
#############################################
host -T -l a.shifen.com ns1.a.shifen.com;
; Transfer failed.
Using domain server:
Name: ns1.a.shifen.com
Address: 61.135.165.224#53
Aliases:Host a.shifen.com not found: 5(REFUSED)
; Transfer failed.

那么我們怎么獲得所有主機記錄呢？?
另外一種就是……且看下一章

Anzeme

2017/10/27

本文轉自?

新網學會?51CTO博客，原文鏈接：http://blog.51cto.com/xwxhvip/1976618?，如需轉載請自行聯系原作者

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/257035.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/257035.shtml
英文地址，請注明出處：http://en.pswp.cn/news/257035.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！