当前位置：首页 > news >正文

渗透测试之DNS域名信息探测实验

news 文章来源：https://blog.csdn.net/qq_53568983/article/details/129189413 2025/4/22 4:39:53

渗透测试之DNS域名信息探测实验

实验目的
一、实验原理
- - 1.1 域名
  - 1.2 .域名的构成
  - 1.3 域名的基本类型
  - 1.4 域名级别
二、实验环境
- - 2.1 操作机器
三、实验步骤
- - 1. 使用sp查询域名信息
  - 2. 进行探测实验

实验目的

掌握使用nslookup进行DNS域名信息探测的原理和方式
了解子域名查询网站

一、实验原理

1.1 域名

企业、政府、非政府组织等机构或者个人在域名注册商上注册的名称，是互联网上企业或机构间相互联络的网络地址。Internet地址中的一项，如假设的一个地址与互联网协议（IP）地址相对应的一串容易记忆的字符，由若干个从a到z的26个拉丁字母及0到9的10个阿拉伯数字及“-”、“.”符号构成并按一定的层次和逻辑排列。目前也有一些国家在开发其他语言的域名，如中文域名。域名不仅便于记忆，而且即使在IP 地址发生变化的情况下，通过改变解析对应关系，域名仍可保持不变。

1.2 .域名的构成

以一个常见的域名为例说明，baidu网址是由二部分组成，标号“baidu”是这个域名的主体，而最后的标号“com”则是该域名的后缀，代表的这是一个com国际域名，是顶级域名。而前面的www.是网络名，为www的域名。 DNS规定，域名中的标号都由英文字母和数字组成，每一个标号不超过63个字符，也不区分大小写字母。标号中除连字符
外不能使用其他的标点符号。级别最低的域名写在最左边，而级别最高的域名写在最右边。由多个标号组成的完整域名总共不超过255个字符
近年来，一些国家也纷纷开发使用采用本民族语言构成的域名，如德语，法语等。我国也开始使用中文域名，但可以预计的是，在我国国内今后相当长的时期内，以英语为基础的域名（即英文域名）仍然是主流。

1.3 域名的基本类型

一是国际域名（international top-level domain-names，简称 iTDs），也叫国际顶级域名。这也是使用最早也最广泛的域名。例如表示工商企业的.com，表示网络提供商的.net，表示非盈利组织的.org等。
二是国内域名，又称为国内顶级域名（national top-level domainnames，简称 nTLDs），即按照国家的不同分配不同后缀，这些域名即为该国的国内顶级域名。目前200多个国家和地区都按照ISO3166国家代码分配了顶级域名，例如中国是cn，美国是us，日本是jp等。

1.4 域名级别

域名可分为不同级别，包括顶级域名、二级域名等。

顶级域名顶级域名又分为两类：
- 一是国家顶级域名（national top-level domainnames，简称 nTLDs），目前200多个国家都按照ISO3166国家代码分配了顶级域名，例如中国是cn，美国是us，日本是jp等；二是国际顶级域名（international top-level domain names，简称iTDs），例如表示工商企业的 .com，表示网络提供商的.net，表示非盈利组织的.org 等。目前大多数域名争议都发生在.com的顶级域名下，因为多数公司上网的目的都是为了赢利。为加强域名管理，解决域名资源的紧张，Internet 协会、Internet 分址机构及世界知识产权组织（WIPO）等国际组织经过广泛协商，在原来三个国际通用顶级域名：（com）的基础上，新增加了7 个国际通用顶级域名：firm（公司企业）、store（销售公司或企业）、Web（突出WWW活动的单位）、arts（突出文化、娱乐活动的单位）、rec (突出消遣、娱乐活动的单位)、info (提供信息服务的单位)、nom(个人)，并在世界范围内选择新的注册机构来受理域名注册申请。
二级域名
二级域名是指顶级域名之下的域名，在国际顶级域名下，它是指域名注册人的网上名称，例如ibm，yahoo，microsoft等；在国家顶级域名下，它是表示注册企业类别的符号，例如com，edu，gov，net等。
Nslookup
name server lookup( 域名查询):是一个用于查询 Internet 域名信息或诊断DNS 服务器问题的工具。
nslookup可以指定查询的类型，可以查到DNS记录的生存时间还可以指定使用哪个DNS服务器进行解释。在已安装TCP/IP协议的电脑上面均可以使用这个命令。主要用来诊断域名系统 (DNS) 基础结构的信息。
Nslookup是一个检测网络中DNS服务器是否能正确实现域名解析的命令行工具。它在Windows NT/2000/XP（在之后的Windows系统也可以使用，比如win7、win8等）中均可使用，但是在Windows98中却没有集成这个工具。
Nslookup必须要安装TCP/IP协议的网络环境之后才能使用。
　　指定查询记录类型的指令格式如下：
　　nslookup –qt=类型目标域名（注意qt必须小写。）
　　类型可以是以下字符，不区分大小写：
　　A 地址记录(Ipv4) 　　
　　AAAA 地址记录（Ipv6）　　
　　AFSDB Andrew文件系统数据库服务器记录（不懂）　　
　　ATMA ATM地址记录（不是自动提款机）　　
　　CNAME 别名记录　　
　　HINFO 硬件配置记录，包括CPU、操作系统信息　　
　　ISDN 域名对应的ISDN号码　　
　　MB 存放指定邮箱的服务器　　
　　MG 邮件组记录　　
　　MINFO 邮件组和邮箱的信息记录　　
　　MR 改名的邮箱记录　　
　　MX 邮件服务器记录　　
　　NS 名字服务器记录　　
　　PTR 反向记录（从IP地址解释域名）　　
　　RP 负责人记录　　
　　RT 路由穿透记录（不懂）　　
　　SRV TCP服务器信息记录（将有大用处）　　
　　TXT 域名对应的文本信息　　
　　X25 域名对应的X.25地址记录

攻击者能获得的敏感主要包括：

网络的拓扑结构，服务器集中的IP地址段。
数据库服务器IP地址。
测试服务器的IP地址
VPN服务器地址泄露
其他敏感服务器

二、实验环境

2.1 操作机器

操作机：Linux_Kali

三、实验步骤

1. 使用sp查询域名信息

在操作机上打开命令终端，输入nslookup命令，进入交互式shell。
在交互式接口中输入要查询的域名，比如“baidu.com”。

以上结果显示：域名baidu.com所对应的的IP地址为…等。

输入如下命令来切换查询类型为“mx”，即Mail Exchanger邮件交换的意思。

输入set type=mx，进入MX记录查询模块。
输入要查询的域名，比如“baidu.com”，即可查询到该域名的MX记录解析详情，如下

可以从上看出百度的邮件交换服务器是mx.n.shifen.com等5个。

输入如下命令来切换查询类型为“ns”，即Name Server 域名服务的意思。

set type=ns
然后再次输入要查询的域名，比如“baidu.com”，即可查询的该域名的DNS记录解析详情，如下图

输入如下命令来切换查询类型为“any”，即所有的意思。

set type=any
然后再次输入要查询的域名，比如“baidu.com”。

2. 进行探测实验

命令行中输入nslookup命令进入交互式接口中：

　　settype=ns   cnhubei.com

在这里插入图片描述

上述结果显示：cnhubei.com的外部DNS服务器有8 个。

在命令行输入server ns1.cnhubei.com 查询域名服务器为其中一台存在域名遍历漏洞的目标域名服务器，这里选用ns1.cnhubei.com服务器，如图所示：

以上是在交互式shell中测试DNS服务器是否存在域传送漏洞。

baidu.com操作基本步骤是：
　　1）输入nslookup命令进入交互式shell
　　2） Server命令参数设定查询将要使用的DNS服务器
　　3） Exit命令退出程序

渗透测试之DNS域名信息探测实验

渗透测试之DNS域名信息探测实验实验目的一、实验原理1.1 域名1.2 .域名的构成1.3 域名的基本类型1.4 域名级别二、实验环境2.1 操作机器三、实验步骤1. 使用sp查询域名信息2. 进行探测实验实验目的掌握使用nslookup进行DNS域名信息探测的原理和方式了解子域名查询网站一、实…...

编程日记 2023/2/24 3:14:57

ASE140N04-ASEMI低压MOS管ASE140N04

编辑-Z ASE140N04在TO-220F封装里的静态漏极源导通电阻（RDS(ON)）为4mΩ，是一款N沟道低压MOS管。ASE140N04的最大脉冲正向电流ISM为400A，零栅极电压漏极电流(IDSS)为1uA，其工作时耐温度范围为-55~175摄氏度。ASE140N04…...

编程日记 2023/2/24 3:13:52

Qt——QLineEdit

QLineEdit是一个单行文本编辑控件。使用者可以通过很多函数，输入和编辑单行文本，比如撤销、恢复、剪切、粘贴以及拖放等。通过改变QLineEdit的 echoMode() ，可以设置其属性，比如以密码的形式输入。文本的长度可以由 maxLength(…...

编程日记 2023/2/24 3:12:45

前端-HTML-zxst

HTML HTML是超文本标记语言（HyperText Mark-up Language） CSS是层叠样式表（Cascading Style Sheets） JS，即JavaScript是一种具有函数优先的轻量级，解释型或即时编译型的编程语言 <!--doctype标签声明…...

编程日记 2023/2/24 3:11:38

终极方案，清理 docker 占用磁盘过大问题，亲测有效！

背景在笔者的工作测试环境中，使用过程中突然出现根磁盘快吃满了（docker也是使用的根池盘的/var/lib/docker）， wtf ？ 服务用不了？ 当然网上找到了一些常规的清楚docker 日志文件但是通过df -hT 查看到over…...

编程日记 2023/2/24 3:10:33

puzzle（1321）时间旅人

时间旅人最强大脑同款项目。每个指针会带动周围2圈指针一起带动，内圈8个旋转180度，外圈16个旋转90度，全部调整为朝上则胜利。问题本质： 很明显，问题本质就是求每个格子的点击次数，最少为…...

编程日记 2023/2/24 3:09:22

活动预告 | 2023 Meet TVM 开年首聚，上海我们来啦！

内容一览：从去年 12 月延期至今的 TVM 线下聚会终于来了！首站地点我们选在了上海，并邀请到了 4 位讲师结合自己的工作实践，分享 TVM 相关的开发经验，期待与大家线下相聚~ 关键词：2023 Meet TVM 线下活动自…...

编程日记 2023/2/24 3:08:16

CoreIDRAW 软件的强大功能及适用性

1.1 绘图功能CoreIDRAW 软件是一种特殊的设计软件和图形绘制软件，使用方便、功能强大，在网页效果、商业插画设计、海报广告设计、平面设计等各类行业中都得到广泛的应用，在服装设计行业中，也逐渐地投入使用。由于纺织服装行业在设…...

编程日记 2023/2/24 3:07:11

JavaScript Window History

在 Web 开发中，JavaScript Window History（浏览器窗口历史记录）是一个非常有用的对象，它提供了一个接口来与浏览器历史记录进行交互。JavaScript Window History 对象允许您访问当前会话的历史记录，以及在会话历史记录…...

编程日记 2023/2/24 3:06:04

2023年人力资源管理师报名和培训费用是多少

2023年考人力资源管理师各个地区的收费标准不同，报名费用在几百元左右，培训费上千，具体看各地区人力资源管理师考试报名要求。 12023人力资源管理师考试费用人力资源管理师考试分为四个等级，各级别费用是不同的，一般来…...

编程日记 2023/2/24 3:04:59

2023-2-23 刷题情况

灌溉花园的最少水龙头数目题目描述在 x 轴上有一个一维的花园。花园长度为 n，从点 0 开始，到点 n 结束。花园里总共有 n 1 个水龙头，分别位于 [0, 1, …, n] 。给你一个整数 n 和一个长度为 n 1 的整数数组 ranges ，其中…...

编程日记 2023/2/24 3:03:52

数据归档，存储的完美储备军

数据爆炸性增长的同时，存储成为了大家首要担心的问题大家都希望自家数据保存20年、50年后仍完好无损但是，N年后的数据量已达到一个无法预测的峰值如此大量的数据在保存时极可能存在丢失、损坏等问题这时需要提前对数据进行“备份”、“归档”备份是对数据…...

编程日记 2023/2/24 3:02:46

ES6-11、基本全部语法

一,变量声明：let声明变量：1.变量不可重复声明，let star 罗志祥 let star 小猪结果报错2.块级作用域，{ let girl 周扬青 }在大括号内的都属于作用域内3.不存在变量提升4.不影响作用域链const声明常量：const SCHOOL …...

编程日记 2023/2/24 3:01:40

Spring Boot整合Thymeleaf和FreeMarker模板

虽然目前市场上多数的开发模式采用前后端分离的技术，视图层的技术在小一些的项目中还是非常有用的，所以一直也占有一席之地，如spring官方的spring.io等网站就是使用视图层技术实现的。目前Spring Boot支持的较好的两个视图层模板引擎是Thyme…...

编程日记 2023/2/24 3:00:32

SQL的四种连接-左外连接、右外连接、内连接、全连接内连接inner join…on… / join…on… 展现出来的是共同的数据 select m.Province,S.Name from member m inner join ShippingArea s on m.Provinces.ShippingAreaID; 相当于：select m.Province,S.Name from m…...

编程日记 2023/2/24 2:59:26

“点工”的觉悟，5年时间从7K到24K的转变，我的测试道路历程~

2015年7月我从一个90%以上的人都不知道的二本院校毕业（新媒体专业），凭借自学的软件测试（点点点）在北京找到了一份月薪7000的工作，在当时其实还算不错，毕竟我的学校起点比较差，跟大部…...

编程日记 2023/2/24 2:58:20

【Web安全-MSF记录篇章一】

文章目录前言msfvenom生成远控木马基本系统命令webcam 摄像头命令常用的信息收集脚本注册表设置nc后门开启 rdp&添加用户获取哈希mimikatz抓取密码前言最近打站，可以感觉到之前的学的渗透知识忘记很多。。。。。多用多看多练，简单回顾一下 msfven…...

编程日记 2023/2/24 2:57:13

配置Flutter开发环境

一、在Windows上搭建Flutter开发环境 1、去flutter官网下载其最新可用的安装包，下载地址：https://flutter.dev/docs/development/tools/sdk/releases 。注意，Flutter的渠道版本一直在不断的更新，请以Flutter官网为准。另外&…...

编程日记 2023/2/24 2:56:07

23年六级缓考

【【六级674】3月六级规划+许愿成功的小伙伴记得来还愿啦！！（四六级延期考2周冲刺计划）】https://www.bilibili.com/video/BV1nx4y1w7fz?vd_source=5475f4f6010a81c8e6d4789af8e1a20f 作文...

编程日记 2023/2/24 2:55:01

低代码选型，论协同开发的重要性

Git是一款用于分布式版本控制的免费开源软件: 它可以跟踪到所有文件集中任意的变更，通常用于在软件开发期间，协调配合程序员之间的代码程序开发工作。 Git 最初诞生的原因源于Linux 内核的开发，2005年Linus Torvalds 编写出了Git。其他内核开…...

编程日记 2023/2/24 2:53:56

【第二十二部分】游标

【第二十二部分】游标文章目录【第二十二部分】游标22. 游标22.1 游标的定义22.2 游标的使用22.3 游标优缺点总结22. 游标 22.1 游标的定义当我们筛选条件的时候，虽然可以使用WHERE或者HAVING去选出我们想要的字段，但是去无法将一大块的结果集进行遍…...

编程日记 2023/2/24 2:52:51

【面试题】2023高频前端面试题20题

大厂面试题分享面试题库前端后端面试题库 （面试必备） 推荐：★★★★★地址：前端面试题库1. 简述 TCP 连接的过程（淘系）参考答案：TCP 协议通过三次握手建立可靠的点对点连接，具体过程…...

编程日记 2023/2/24 2:51:45

Spring解决循环依赖为什么需要三级缓存？

前言什么是循环依赖呢？我们抛开Spring这个框架来聊下什么是循环依赖，循环依赖可能在我们平时的开发过程中是属于比较常见的。Spring容器最大的功能就是对bean的生命周期进行管理，每个bean在创建的过程中，需要得到一个完整的bean需…...

编程日记 2023/2/24 2:50:38

Android源码分析 - 回顾Activity启动流程

跟踪Activity启动流程基于 Android8.0 源码跟踪 Android8/9大同小异，但Android10对activity的管理解耦交给了ATMS。跟踪目的：ams到底在哪里发起activity的启动的？以及resume等生命周期到底是谁发起的？onResume()之后是哪里发起…...

编程日记 2023/2/24 2:49:30

PDMS二次开发（一）——PML类型程序类型与概念

目录前言一、PML类型与概念基础知识变量函数小例子注释PML表达式条件判断语句循环skip和break窗口程序在PDMS菜单栏中添加程序窗口自动定位PML常见控件前言 PDMS二次开发需要.net 有自带的PML语言和C# .net一般通常泛指的是C#语言模型数据借助.NET的接口可以转换成数据库中的…...

编程日记 2023/2/24 2:48:26