专栏首页安全小圈Whois、Dns、旁站C段查询 - 信息搜集篇 - 渗透红队笔记

Whois、Dns、旁站C段查询 - 信息搜集篇 - 渗透红队笔记

渗透攻击红队

一个专注于红队攻击的公众号

大家好,这里是 渗透攻击红队 的第 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),笔记复现来源于《渗透攻击红队百科全书》出自于 亮神 ,每周一更

第一章:信息搜集

目标资产信息搜集的程度,决定渗透过程的复杂程度。

目标主机信息搜集的深度,决定后渗透权限持续把控。

渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。

----Micropoor

主机发现

Whois


在知道目标的域名之后,您想做的第一件事可能就是从whois数据库里获取域名的注册信息。whois数据库记录有该域名的DNS服务器信息和注册人的联系信息。

WHOIS是一个标准的互联网协议,可用于收集网络注册、注册域名、IP地址和自治系统的信息。

默认安装的Kali Linux 带有whois 客户端程序。如需查询某一域名的whois 信息,可在终端中使用下述whois指令:

查询命令:whois baidu.com

同样我们还可以通过在线查询网站查询:http://whois.chinaz.com/

还可以通过whois反查域名或者邮箱还注册了那些域名:


Dns历史解析

查询网站曾经解析到过那些服务器,对于了解一个网站成长过程,信息搜集,对我们红队人员有很大的帮助!有的时候有可能搜集到网站的其他业务,又刚好存在漏洞,你懂得。

在这里我先说一下什么是A记录、别名记录(CNAME)、MX记录、TXT记录、NS记录

A (Address) 记录:

是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。

别名(CNAME)记录:

也被称为规范名字。这种记录允许您将多个名字映射到同一台计算机。通常用于同时提供WWW和MAIL服务的计算机。例如,有一台计算机名为“host.mydomain.com”(A记录)。它同时提供WWW和MAIL服务,为了便于用户访问服务。可以为该计算机设置两个别名(CNAME):WWW和MAIL。这两个别名的全称就是“www.mydomain.com”和“mail.mydomain.com”。实际上他们都指向“host.mydomain.com”。同样的方法可以用于当您拥有多个域名需要指向同一服务器IP,此时您就可以将一个域名做A记录指向服务器IP然后将其他的域名做别名到之前做A记录的域名上,那么当您的服务器IP地址变更时您就可以不必麻烦的一个一个域名更改指向了 只需要更改做A记录的那个域名其他做别名的那些域名的指向也将自动更改到新的IP地址上了。

如何检测CNAME记录?

1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);

2、输入命令" nslookup -q=cname 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。

MX(Mail Exchanger)记录:

是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器。例如,当Internet上的某用户要发一封信给 user@mydomain.com 时,该用户的邮件系统通过DNS查找mydomain.com这个域名的MX记录,如果MX记录存在, 用户计算机就将邮件发送到MX记录所指定的邮件服务器上。

什么是TXT记录?:

TXT记录一般指为某个主机名或域名设置的说明,如:

1)admin IN TXT "jack, mobile:13800138000";

2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: abc@mailserver.com"

也就是您可以设置 TXT ,以便使别人联系到您。

如何检测TXT记录?

1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);

2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。

什么是NS记录?

ns记录全称为Name Server 是一种域名服务器记录,用来明确当前你的域名是由哪个DNS服务器来进行解析的。

参考文章:https://www.22.cn/help_34.html


在Kali Linux下,查询DNS解析可以通过nslookup来进行查询:

查询命令:nslookup,再输入要查询的域名

首先解析成了www.a.shifen.com,是一个cname记录。

cname记录:别名记录,允许将多个域名映射到同一个IP地址。

再解析cname,最终得到最终地址14.215.177.38和14.215.177.39。

上面的DNS服务器是我本地的192.168.2.1,当然你可以自己指定一个DNS服务器:

设置命令:server 114.114.114.114

还可以查询mx记录:

查询命令:set type=mx,再输入你要查询的域名

还有以下查询:

A 地址记录(Ipv4)   AAAA 地址记录(Ipv6)   AFSDB Andrew文件系统数据库服务器记录(不懂)   ATMA ATM地址记录(不是自动提款机)   CNAME 别名记录   HINFO 硬件配置记录,包括CPU、操作系统信息   ISDN 域名对应的ISDN号码   MB 存放指定邮箱的服务器   MG 邮件组记录   MINFO 邮件组和邮箱的信息记录   MR 改名的邮箱记录   MX 邮件服务器记录   NS 名字服务器记录   PTR 反向记录(从IP地址解释域名)   RP 负责人记录   RT 路由穿透记录(不懂)   SRV TCP服务器信息记录(将有大用处)   TXT 域名对应的文本信息   X25 域名对应的X.25地址记录


一:在Kali Linux下还有一个命令可以查询DNS解析:dig命令

命令查询:dig baidu.com

二:指定DNS服务器查询:

命令查询:dig @114.114.114.114 baidu.com

三:查询MX记录:

命令查询:dig baidu.com MX

四:IP反查域名:

命令查询:dig -x IP


旁站C段查询

什么是旁站?旁站是和目标网站在同一台服务器上的其它的网站。

在我们做渗透当中,当一个网站没有任何漏洞,无法突破,但是他有一个旁站,我们通过拿到旁站的Webshell提权拿到服务器,就相当于我们也同样的完成了本次渗透。

旁站查询有很多工具和网站,我这边就用在线网站吧: 域名:https://www.webscan.cc/


什么是C段?C段是和目标服务器ip处在同一个C段的其它服务器。

C段查询有很多工具和网站,我这边就随便用一个工具吧:

参考文章:

https://blog.csdn.net/qq_38265674/article/details/87898449

本文分享自微信公众号 - 零度安全攻防实验室(Zero-safety),作者:渗透攻击红队

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-10-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 实战|一次授权项目的渗透测试

    比如端口扫描、网站的架构、敏感目录、是否存在CDN。子域名(资产收集)收集。做好信息收集工作就可以一步一步找漏洞的所在点了(学基础是时候一定要把原理学好...

    用户6343818
  • [实战]记录一次实战内容(比较扎心)

    https://xxx..xxx.xxx.com/#/login,#后面带着login这里让我突然联想到,有种熟悉的感觉,对,就是熟悉的感觉,哪...

    用户6343818
  • MySQL蜜罐获取攻击者微信ID

    前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗?

    用户6343818
  • dns解析

    dns也可以认为是域名的解析,因为在实际的网络请求中,是通过ip来进行互访请求的,但是ip是四个字节的数字组成,不容易记住,能够更加方便的访问互联网,然后域名系...

    云售后焦俊成
  • java构建TCP/IP协议:DNS,域名解析协议系统的运行流程

    DNS协议的运转需要客户端和服务器进行交互。由于服务器端需要存储大量的域名信息,同时每天需要应答海量的解析请求,因此它的设计必须遵循分布式系统。客户端向一台服务...

    望月从良
  • 10分钟搞定“傻瓜式”的静态网站搭建托管之旅

      用户可以在腾讯云对象存储(以下简称 COS)上托管静态网站,访客可以通过自定义域名(例如 www.example.com )

    云存储
  • 如何在Ubuntu 14.04上使用Topbeat和ELK收集基础架构度量标准

    Topbeat是帮助将各种类型的服务器数据发送到Elasticsearch实例的几个“Beats”数据发送器之一,它允许您收集有关服务器上的CPU,内存和进程活...

    物花无语
  • 提高Linux安全性:14项检查建立安全的Linux服务器

    1 – 记录主机信息 每当您正在使用新的Linux主机进行安全增强时,您需要创建一个文档并记录本文档中列出的项目,工作完成后,您将需要检查这些项目。另外,在开...

    FB客服
  • H3C的CAS3.0系统下Windows Server 2008 R2 Standard版增加内存的方法

    版权声明:本文为耕耘实录原创文章,各大自媒体平台同步更新。欢迎转载,转载请注明出处,谢谢

    耕耘实录
  • js的bind函数那些你可能没想过的点

    加上上一篇文章中说的情况,我们可以总结到,当我们对一个bind返回的函数进行操作时,实际上这种操作是对目标函数的操作,也就是调用bind的函数。下面我们看一下e...

    theanarkh

扫码关注云+社区

领取腾讯云代金券