菜鸟追梦kali Linux实践

Kali Linux渗透 DNS信息收集

2016-04-13  本文已影响285人  苏文星

@@@
时间 2013-12-24 14:50:00
** 博客园-原创精华区
原文 http://www.cnblogs.com/xuanhun/p/3489038.html

此文为转载学习

从本节开始,我们从头开始,系统的学习基于 Kali Linux 的 web 应用渗透测试。
本章主要目标是从各个角度搜集测试目标的基本信息,包括搜集信息的途径、各种工具的使用方法,以及简单的示例。
按照循序渐进的原则,第一节讲解如何搜集 DNS 信息。对于工具的使用,我这里不打算把使用说明再搬到这里,意义不大。读者希望 google 就可以了。
如果您对 DNS 的工作原理不是很了解,我建议您先在网上或者书籍上查阅相关资料。本节也对相关概念做了简单诠释,作为学习的辅助。
关于 DNS (参考: http://zh.wikipedia.org/zh-cn/%E5%9F%9F%E5%90%8D%E7%B3%BB%E7%BB%9F
http://man.ddvip.com/linux/debian/bin9/bind9-conf-2.html ):
域名系统(英文: Domain Name System , DNS )是因特网的一项服务,它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。 DNS 使用 TCP 和 UDP 端口 53 。当前,对于每一级域名长度的限制是 63 个字符,域名总长度则不能超过 253 个字符。
DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时, DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。
例如,多数用户喜欢使用友好的名称(如 debian.linuxsir.org )来查找计算机,如网络上的邮件服务器或 Web 服务器。友好名称更容易了解和记住。但是,计算机使用数字地址在网络上进行通讯。为更容易地使用网络资源, DNS 等命名系统提供了一种方法,将计算机或服务的用户友好名称映射为数字地址。
下图显示了 DNS 的基本用途,即根据计算机名称查找其 IP 地址。


本例中,客户端计算机查询 DNS 服务器,要求获得某台计算机( Debian.linuxsir.org )的 IP 地址。由于 DNS 服务器能够根据其本地数据库应答此查询,因此,它将以包含所请求信息的应答来回复客户端,即一条主机 (A) 资源记录,其中含有 Debian.linuxsir.org 的 IP 地址信息 (211.93.98.20) 。
此例显示了单个客户端与 DNS 服务器之间的简单 DNS 查询。实际上, DNS 查询要复杂得多,包含此处未显示的许多其他步骤。
当 DNS 客户端需要查询程序中使用的名称时,它会查询 DNS 服务器来解析该名称。客户端发送的每条查询消息都包括三条信息,指定服务器回答的问题:
上一篇下一篇

猜你喜欢

热点阅读