Kali-Linux渗透测试实战-2.1-DNS信息收集.docx

在Kali Linux渗透测试实战中，DNS信息收集是至关重要的第一步。DNS（Domain Name System）是互联网上的一个关键服务，它将人类可读的域名转换为计算机可识别的IP地址。通过对目标DNS信息的收集，渗透测试者可以获取有关目标系统的重要线索，包括但不限于网站的基础设施、可能的漏洞和潜在的攻击入口点。 2.1.1 Whois查询 Whois是一个用于查找域名注册信息的协议。通过Whois查询，我们可以得到关于域名的注册商、注册人、到期日期、DNS服务器等信息。例如，使用Whois服务查询“iprezi.cn”可以发现域名所有者的名称、电子邮件地址，以及DNS服务器。这些信息在针对个人站点的渗透测试中特别有价值，因为域名所有人往往是管理员。对于大型企业，DNS服务器可能成为渗透测试的目标。 2.1.2 域名基本信息查询 - DNS服务器查询：可以使用`host -t ns domainName`命令来查找DNS服务器。例如，`host -t ns mbdongbo.com`将显示该域名的DNS服务器为ns12.xincache.com和ns11.xincache.com。 - A记录查询：使用`host -t a domainName`可以获取域名对应的IP地址。如`host -t a mbdongbo.com`将显示mbdongbo.com的IP地址为121.101.223.244。 - MX记录查询：`host -t mx domainName`用于查找负责处理特定域名邮件的服务器。这有助于识别可能的邮件系统，为社会工程学或钓鱼攻击提供信息。 2.1.3 域名枚举 枚举是指遍历和列举与主域名相关的所有子域名。通过工具如Fierce，我们可以高效地进行这一过程。运行`fierce -dns domainName`将生成一个子域名列表，这些子域名可能对应不同的服务器和服务，从而暴露更多的攻击面。 在渗透测试中，收集到的DNS信息可以用于多种用途： - 识别网络架构：DNS服务器可能指示网络的拓扑结构，帮助定位关键服务器。 - 发现漏洞：通过子域名枚举，可能会发现未公开的系统或服务，它们可能有未修补的安全漏洞。 - 社会工程学：Whois信息可以引导到个人联系信息，可能用于钓鱼或社会工程攻击。 - 隐蔽服务：有时，不常用的子域名可能隐藏了不希望被公众发现的服务。 DNS信息收集是渗透测试中的基础工作，它为后续的侦查和攻击阶段提供了宝贵的输入。理解DNS的工作原理和掌握相应的工具使用，对于任何渗透测试者来说都是必备技能。在进行这类操作时，必须遵守法律和道德规范，确保测试仅限于授权范围。