Whois、Dns、旁站C段查询 - 信息搜集篇 - 渗透红队笔记

渗透攻击红队

一个专注于红队攻击的公众号

大家好，这里是 渗透攻击红队 的第 八 篇文章，本公众号会记录一些我学习红队攻击的复现笔记（由浅到深），笔记复现来源于《渗透攻击红队百科全书》出自于 亮神 ，每周一更

第一章：信息搜集

目标资产信息搜集的程度，决定渗透过程的复杂程度。

目标主机信息搜集的深度，决定后渗透权限持续把控。

渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。

----Micropoor

主机发现

Whois

在知道目标的域名之后，您想做的第一件事可能就是从whois数据库里获取域名的注册信息。whois数据库记录有该域名的DNS服务器信息和注册人的联系信息。

WHOIS是一个标准的互联网协议，可用于收集网络注册、注册域名、IP地址和自治系统的信息。

默认安装的Kali Linux 带有whois 客户端程序。如需查询某一域名的whois 信息，可在终端中使用下述whois指令：

查询命令：whois baidu.com

同样我们还可以通过在线查询网站查询：http://whois.chinaz.com/

还可以通过whois反查域名或者邮箱还注册了那些域名：

Dns历史解析

查询网站曾经解析到过那些服务器,对于了解一个网站成长过程,信息搜集,对我们红队人员有很大的帮助!有的时候有可能搜集到网站的其他业务，又刚好存在漏洞，你懂得。

在这里我先说一下什么是A记录、别名记录(CNAME)、MX记录、TXT记录、NS记录：

A (Address) 记录：

是用来指定主机名（或域名）对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。

别名(CNAME)记录：

也被称为规范名字。这种记录允许您将多个名字映射到同一台计算机。通常用于同时提供WWW和MAIL服务的计算机。例如，有一台计算机名为“host.mydomain.com”（A记录）。它同时提供WWW和MAIL服务，为了便于用户访问服务。可以为该计算机设置两个别名（CNAME）：WWW和MAIL。这两个别名的全称就是“www.mydomain.com”和“mail.mydomain.com”。实际上他们都指向“host.mydomain.com”。同样的方法可以用于当您拥有多个域名需要指向同一服务器IP，此时您就可以将一个域名做A记录指向服务器IP然后将其他的域名做别名到之前做A记录的域名上，那么当您的服务器IP地址变更时您就可以不必麻烦的一个一个域名更改指向了 只需要更改做A记录的那个域名其他做别名的那些域名的指向也将自动更改到新的IP地址上了。

如何检测CNAME记录？

1、进入命令状态；（开始菜单 - 运行 - CMD[回车]）；

2、输入命令" nslookup -q=cname 这里填写对应的域名或二级域名"，查看返回的结果与设置的是否一致即可。

MX（Mail Exchanger）记录：

是邮件交换记录，它指向一个邮件服务器，用于电子邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器。例如，当Internet上的某用户要发一封信给 user@mydomain.com 时，该用户的邮件系统通过DNS查找mydomain.com这个域名的MX记录，如果MX记录存在， 用户计算机就将邮件发送到MX记录所指定的邮件服务器上。

什么是TXT记录？：

TXT记录一般指为某个主机名或域名设置的说明，如：

1）admin IN TXT "jack, mobile:13800138000"；

2）mail IN TXT "邮件主机, 存放在xxx ,管理人：AAA"，Jim IN TXT "contact: abc@mailserver.com"

也就是您可以设置 TXT ，以便使别人联系到您。

如何检测TXT记录？

1、进入命令状态；（开始菜单 - 运行 - CMD[回车]）；

2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名"，查看返回的结果与设置的是否一致即可。

什么是NS记录？

ns记录全称为Name Server 是一种域名服务器记录，用来明确当前你的域名是由哪个DNS服务器来进行解析的。

参考文章：https://www.22.cn/help_34.html

在Kali Linux下，查询DNS解析可以通过nslookup来进行查询：

查询命令：nslookup，再输入要查询的域名

首先解析成了www.a.shifen.com，是一个cname记录。

cname记录：别名记录，允许将多个域名映射到同一个IP地址。

再解析cname，最终得到最终地址14.215.177.38和14.215.177.39。

上面的DNS服务器是我本地的192.168.2.1，当然你可以自己指定一个DNS服务器：

设置命令：server 114.114.114.114

还可以查询mx记录：

查询命令：set type=mx，再输入你要查询的域名

还有以下查询：

A 地址记录(Ipv4) 　　AAAA 地址记录（Ipv6） 　　AFSDB Andrew文件系统数据库服务器记录（不懂） 　　ATMA ATM地址记录（不是自动提款机） 　　CNAME 别名记录 　　HINFO 硬件配置记录，包括CPU、操作系统信息 　　ISDN 域名对应的ISDN号码 　　MB 存放指定邮箱的服务器 　　MG 邮件组记录 　　MINFO 邮件组和邮箱的信息记录 　　MR 改名的邮箱记录 　　MX 邮件服务器记录 　　NS 名字服务器记录 　　PTR 反向记录（从IP地址解释域名） 　　RP 负责人记录 　　RT 路由穿透记录（不懂） 　　SRV TCP服务器信息记录（将有大用处） 　　TXT 域名对应的文本信息 　　X25 域名对应的X.25地址记录

一：在Kali Linux下还有一个命令可以查询DNS解析：dig命令

命令查询：dig baidu.com

二：指定DNS服务器查询：

命令查询：dig @114.114.114.114 baidu.com

三：查询MX记录：

命令查询：dig baidu.com MX

四：IP反查域名：

命令查询：dig -x IP

旁站C段查询

什么是旁站？旁站是和目标网站在同一台服务器上的其它的网站。

在我们做渗透当中，当一个网站没有任何漏洞，无法突破，但是他有一个旁站，我们通过拿到旁站的Webshell提权拿到服务器，就相当于我们也同样的完成了本次渗透。

旁站查询有很多工具和网站，我这边就用在线网站吧： 域名：https://www.webscan.cc/

什么是C段?C段是和目标服务器ip处在同一个C段的其它服务器。

C段查询有很多工具和网站，我这边就随便用一个工具吧：

参考文章：

https://blog.csdn.net/qq_38265674/article/details/87898449