被动信息收集




原则:
公开渠道获取
不与目标系统产生直接交互
避免留下痕迹

北大西洋公约组织
美军

收集内容

  • ip地址段
  • 域名信息
  • 邮件地址
  • 文档图片数据
  • 公司地址
  • 公司组织架构
  • 联系电话
  • 人员姓名/职务
  • 目标系统使用的技术架构
  • 公开商业信息

信息收集-dns
域名与FQDN(www)
a,cname,ns,mx,ptr(反向域名解析)

nslookup

nslookup sina.com -type=a

nslookup enter进入nslookup shell

www.sina.com
(本地dns缓存服务器)Server: (校园网登录地址????)
Address:
www.sina.com canonical name = us.sina.com.cn.
us.sina.com.cn canonical name = wwwus.sina.com.
wwwus.sina.com canonical name = ww1.sinaimg.cn.w.alikunlun.com. (三次解析)
Name: ww1.sinaimg.cn.w.alikunlun.com
Address: 36.158.208.233
Name: ww1.sinaimg.cn.w.alikunlun.com
Address: 36.158.208.228
Name: ww1.sinaimg.cn.w.alikunlun.com
Address: 36.158.208.229
Name: ww1.sinaimg.cn.w.alikunlun.com
Address: 36.158.208.227
Name: ww1.sinaimg.cn.w.alikunlun.com
Address: 36.158.208.226
Name: ww1.sinaimg.cn.w.alikunlun.com
Address: 36.158.208.230
Name: ww1.sinaimg.cn.w.alikunlun.com
Address: 36.158.208.232
Name: ww1.sinaimg.cn.w.alikunlun.com
Address: 36.158.208.231

最终解析得到a记录

只查看a记录

set type=a (或set q=a)
shushugo.com
Server: 192.168.254.226
Address: 192.168.254.226#53

Non-authoritative answer:
Name: shushugo.com
Address: 112.74.41.189

server 需更换的域名服务器地址

server 8.8.8.8 (google)a

set q=any 查询所有记录

failed: connection refused ??????

text = “v=spf1 -all”
(反垃圾邮件)


似乎dig更强大

dig

dig sina.com any @8.8.8.8

dig +noall +answer mail.163.com any @8.8.8.8

noall 表示不显示任何结果, answer参数表示显示answer部分结果

可通过管道提取结果

dig -x ip 反向查询

dig @8.8.8.8 CHAOS TXT version.bind

dig 查询bind版本号

其实通常情况下出于安全考虑,大多数我们是查询不到版本信息的(系统管理员禁用了)

dns 追踪
跳过部分递归查询(本地缓存dns服务器)
进行迭代查询(根域服务器,com服务器,服务器)

dig +trace www.sina.com (追踪新浪)

.域 13根域域名服务器

. 463403 IN NS b.root-servers.net.
. 463403 IN NS a.root-servers.net.
. 463403 IN NS d.root-servers.net.
. 463403 IN NS j.root-servers.net.
. 463403 IN NS k.root-servers.net.
. 463403 IN NS e.root-servers.net.
. 463403 IN NS g.root-servers.net.
. 463403 IN NS f.root-servers.net.
. 463403 IN NS l.root-servers.net.
. 463403 IN NS h.root-servers.net.
. 463403 IN NS m.root-servers.net.
. 463403 IN NS c.root-servers.net.
. 463403 IN NS i.root-servers.net.

.com域
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.

sina.com ns 服务器

sina.com. 172800 IN NS ns1.sina.com.cn.
sina.com. 172800 IN NS ns2.sina.com.cn.
sina.com. 172800 IN NS ns3.sina.com.cn.
sina.com. 172800 IN NS ns1.sina.com.
sina.com. 172800 IN NS ns2.sina.com.
sina.com. 172800 IN NS ns4.sina.com.
sina.com. 172800 IN NS ns3.sina.com.

最终解析为ip地址
www.sina.com. 60 IN CNAME us.sina.com.cn.
us.sina.com.cn. 60 IN CNAME wwwus.sina.com.
wwwus.sina.com. 60 IN CNAME ww1.sinaimg.cn.w.alikunlun.com

wireshark抓包结果只有两个ip????

查询一个域名下所有主机记录(概率???)

dig sina.com

sina.com. 41357 IN NS ns1.sina.com.cn.
sina.com. 41357 IN NS ns4.sina.com.
sina.com. 41357 IN NS ns1.sina.com.
sina.com. 41357 IN NS ns3.sina.com.cn.
sina.com. 41357 IN NS ns2.sina.com.
sina.com. 41357 IN NS ns2.sina.com.cn.
sina.com. 41357 IN NS ns3.sina.com.
sina.com. 41357 IN NS ns4.sina.com.cn.

dig @ns2.sina.com. sina.com axfr

host -T -l sina.com ns3.sina.com.

-l lists all hosts in a domain, using AXFR
-T enables TCP/IP mode