0%

被动信息收集

Posted on Edited on In , , Views: Valine:
Symbols count in article: 2.9k Reading time ≈ 3 mins.

信息收集

DNS

  1. 完全限定域名 www.sinalang.com
  2. 域名 sinalang.com
  3. 域名记录: A, C name, NS, MX, ptr
  4. fqdn 类似于www kkk

左边的是递归查询,中间的是缓存服务器,右边的是迭代查询

A 把域名解析到一个ip地址上

AAAA ipv6的

C name 别名记录 把一个域名解析到另一个域名上

NS 域名服务器的地址记录

MX 邮件交换记录,指向smtp服务器

ptr 反向解析,ip解析成域名

查询失败建议更换路由器的dns

NSLOOKUP

直接输入域名查询

set type=a 只查A记录

set type=mx 只查MX记录

set q = ptr 反向查询ip

set q=any 查询所有

mx记录值小的优先值高

nx 查询域名服务器

server 指定域名服务器

nslookup -q=any 163.com

nslookup -q=any 163.com - 223.5.5.5

DIG

1
2
3
4
5
6
dig sina.com any @223.5.5.5 
dig mail.163.com any @223.5.5.5 
dig +noall +answer 163.com any @223.5.5.5 | awk '{print $5}' # 只看answer,再用awk过滤
dig -x 103.71.201.3 #反向查询
dig +noall +answer txt chaos VERSION.BIND @ns3.dnsv4.com #查版本信息
dig +trace www.sina.com #追踪解析过程

抓包分析dig过程

DNS区域传输

1
2
dig @ns1.example.com example.com axfr #axfr 区域传输方法
host -T -l sina.com 8.8.8.8

DNS字典爆破

1
2
3
4
5
6
fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt
dnsdict6 -d4 -t 16 -x sina.com
dnsenum -f /usr/share/dnsenum/dns.txt -dnsserver 114.114.114.114 sina.com -o sina.xml
dnsmap sina.com -w dns.txt
dnsrecon -d sina.com --lifetime 10 -t brt -D dnsbig.txt
dnsrecon -t std -d sina.com

DNS注册信息

Whois

1
whois -h whois.apnic.net 192.0.43.10

搜索引擎

  1. 用户名密码
  2. 目标系统软硬件技术架构
  3. 机密文档/网络拓扑
  4. 公司新闻
  5. 雇员信息

shodan

  • 搜索联网设备
  • Banner: http,ftp,ssh,telnet
  • http://www.shodan.io
  • 常见filter:
    • net (192.168.20.1)
    • city
    • country(CN, US)
    • port(80, 21, 22, 23)
    • os
    • Hostname(主机或域名)
    • server

例子

1
2
3
country:CN city:beijing port:80
200 OK cisco country:JP
country:JP server:"Apache"

谷歌搜索

1
2
3
4
5
6
7
8
+ 带关键词
- 不带该关键词
"空 白" 完整语义搜索,而不是空或白
intitle: 在标题里
intext: 在内容里
inurl:
site: 
filetype: 文件类型

google-hacking database

搜索这个域名邮件地址,以及主机记录

1
proxychains4 theHarvester -d sina.com -l 300 -b google

例如新浪的结果

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
[*] Emails found: 9
----------------------
cdm700@sina.com
doctorxiaokun@sina.com
fanyf068700@sina.com
hjsh777@sina.com
liyapin0186@vip.sina.com
lyj1999@sina.com
nbin158@sina.com
xingtj518@sina.com
zhujun_wu@sina.com

[*] Hosts found: 18
---------------------
blog.sina.com:39.156.6.117
cj.sina.com:
dailynews.sina.com:10.10.10.10
english.sina.com:120.233.88.238, 120.241.46.238, 120.233.88.244, 120.241.46.239, 120.241.46.241, 120.241.32.214, 120.233.85.231, 120.241.32.217, 120.233.85.228, 120.241.46.243, 120.241.32.215, 120.233.88.240, 120.241.32.219, 120.233.88.248, 120.241.46.240
ent.sina.com:10.10.10.10
finance.sina.com:10.10.10.10
home.sina.com:10.10.10.10
house.sina.com:120.233.88.243, 120.233.85.233, 120.241.46.240, 120.233.85.232, 120.241.46.239, 120.233.88.248, 120.233.88.238, 120.241.32.212, 120.241.46.238, 120.241.46.241, 120.241.46.243, 120.241.32.214, 120.233.88.244, 120.241.32.215, 120.241.32.213
imap.sina.com:39.156.6.106
ir.sina.com:23.7.220.133
m.us.sina.com:10.10.10.10
mail.sina.com:39.156.6.98
mediakit.sina.com:66.102.251.33
news.sina.com:10.10.10.10
pop.sina.com:39.156.6.106
sports.sina.com:10.10.10.10
vip.sina.com:39.156.6.179
www.sina.com:183.232.24.113, 183.232.24.114, 183.232.24.115, 183.232.24.111, 183.232.24.112, 183.232.24.116, 183.232.24.117

工具使用

metagoofil和theHarvester

recon-ng

1
recon-ng -w sina #创建一个sina工作区

本文作者:NoOne
本文地址https://noonegroup.xyz/posts/312e3d12/
版权声明:转载请注明出处!