第一章–kali渗透-4.信息收集工具之DNS信息收集—DNS区域传输

在DIG和NSLOOKUP工具中是针对已知的域名进行DNS查询的,例如上一节提到的,想要知道一个网站所有解析的DNS服务器主机,如果获取了所有DNS服务器主机信息,那么大概知道了此次攻击时的面是多少,那么如何拿到目标服务器所有的DNS记录呢,通常来说可以尝试DNS区域传输,区域传输原本发生在DNS服务器之间信息同步的功能,比如点(.)域,他有13个服务器,在往里面加入一个点(.)域服务器,这时其余13个DNS服务器会进行同步这个新加入的DNS服务器,使用的就是这个区域传输的方法,可以将一台DNS服务器的变更同步到其他DNS服务器上面去,通常这个同步只发生在本域的服务器之间(某公司自建DNS服务器),然而某些网络管理员配置错误的信息,有可能会造成任何人都可以对这个域名服务器进行域名传输,如果进行区域传输的话,这个域名服务器存在的配置错误问题,那么任何人都可以拿到这个域下所有的解析记录,比如www wwww A mx IP地址等等,都可以拿得到,如果DNS配置错误的话,可以使用下面这两条命令,当然并不只限于这两条命令,这是两条最常见的命令,使用这两条命令对目标服务器进行区域传输,如果对方配置有问题就会将所有的记录信息都传输给你命令1:

dig  @ns1.example.com  example.com axfr  

这条命令的意思是 先用dig指定ns1.example.com的域服务器 在指定example.com域 因为一台DNS服务器并不是只针对一个域名进行解析,例如ns1 或者ns2 ns3 等,都是有可能的,所以这条命令是先将自己的DNS指定ns1.example.com,然后下载example.com域名记录,最后进行区域传输,区域传输使用的参数是axfr,这只是一个例子,下面是实践执行结果

DIG命令:

root@kali:~# dig @ns2.sina.com sina.com axfr
; <<>> DiG 9.11.5-P4-3-Debian <<>> @ns2.sina.com sina.com axfr
; (1 server found)
;; global options: +cmd
; Transfer failed.

上方可以看出,传输失败了,很显然目标新浪DNS服务器并没有允许我进行连接,给我一个拒绝连接的请求

命令2:

host -T -l sina.com  8.8.8.8  

这条命令的意思 -T是使用TUP的参数方式连接的,-l是axfr的全区域传输 然后就是指定下载域名 最后就是指定的dns服务器 下面是实践执行结果

Host命令:

root@kali:~# host -T -l sina.com ns3.sina.com
Using domain server:
Name: ns3.sina.com
Address: 180.149.138.199#53
Aliases: 
Host sina.com not found: 5(REFUSED)
; Transfer failed.

这里依然也是传输失败了拒绝连接

转载请注明出处!!!

https://juejin.im/post/5e33aa256fb9a03010651d30

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论