网络安全之信息收集部分 (2)

通过这几个域名的解析我们能够看到DNS解析后能够得到的IP地址，如果在以前可能这就是真实的IP地址，但现在来说一般企业都会用到CDN加速自己的网站，那么这样解析得到的IP地址就变得作用甚微，因为CDN就像类似代理一样，你并不知道目前获得的IP地址是否是真实的IP地址，比如：

多次进行：nslookup 域名、ping 域名

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jJVP2u03-1608609008260)()]

能够清楚的看到，这一次的解析与上一次的解析完全不同，这就是做了CDN的网站，那么如何绕过这种CDN找到真实的IP地址呢？稍后会说明

补充：我这里用到百度对应的域名服务器的IP地址119.29.29.29且对应的服务端口号就是53端口（DNS服务的通信端口），那么对于一个服务器来说，53端口的开放就能做到很多事，比如像利用DNS53端口绕过校园网认证 （百度就别想了）。有关端口的一些利用和所对应的服务并不在这里详述。

当然，nslookup并不是只有此用法，还有如获取不同类型的记录，a、mx、ns、any等。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EhhsQzuL-1608609008262)()]

更多的可用法可以使用man nslookup查询。

利用dig

上面已经描述了相关的DNS解析，那么这里就直接说明工具的用法了。

用法：

dig @server name type

这里用Google的DNS服务器去解析百度的mx记录，效果如下：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Spyhj6zt-1608609008267)()]

解析百度any：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HVATpd40-1608609008277)()]

dig能够反向查询DNS服务器的IP地址，如：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NZ9vgbBd-1608609008281)()]

dig能够进行DNS追踪，如：（这里的dig查询过程是值得探究的，至于具体的可以抓包⽐比较递归查询、迭代查询过程的区别）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-puIf6Ehd-1608609008284)()]

2).DNS域传送漏洞

这里会用到三个工具：dnsenum、dig、host

dnsenum是一款强大的域名信息收集工具，它除了能查询常用的dns记录外，还能使用google搜索和使用字典爆破子域名。

Dns是整个互联网公司业务的基础，越来越多的互联网公司开始自己搭建DNS服务器做解析服务，同时由于DNS服务是基础性服务非常重要，因此很多公司会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到dns域传送，但如果配置不当，就会导致任何匿名用户都可以获取DNS服务器某一域的所有记录，将整个企业的基础业务以及网络架构对外暴露从而造成严重的信息泄露，甚至导致企业网络被渗透。

如果存在，不仅能搜集子域名，还能轻松找到一枚洞，这样子的好事百试不厌。

利用dig

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TZWpkWCt-1608609008286)()]

利用host

也可以利用host去进行域传送漏洞查询：

利用dnsenum

dnsenum工具可以获取dns域中的域名，如：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pesIm4bA-1608609008289)()]

dnsenum参数说明：

` -h 查看工具使用帮助

--dnsserver 指定域名服务器

--enum 快捷选项，相当于"--threads 5 -s 15 -w"

--noreverse 跳过反向查询操作

--nocolor 无彩色输出

--private 显示并在"domain_ips.txt"文件结尾保存私有的ips

--subfile 写入所有有效的子域名到指定文件

-t, --timeout tcp或者udp的连接超时时间，默认为10s（时间单位：秒）

--threads 查询线程数

-v, --verbose 显示所有的进度和错误消息

-o ,--output 输出选项，将输出信息保存到指定文件

-e, --exclude 反向查询选项，从反向查询结果中排除与正则表达式相符的PTR记录，在排查无效主机上非常有用

-w, --whois 在一个C段网络地址范围提供whois查询

-f dns.txt 指定字典文件，可以换成 dns-big.txt 也可以自定义字典`

3).备案号查询

在我国，每一个网站都会进行备案，那么在同一个备案号下就可能查到其他的相关公司域名。

、

以CSDN为例：