kali linux下的信息收集技术

2017-05-26 合天智汇

点击“合天智汇”关注，学习网安干货

在这篇文章中，小白将为大家介绍在kali linux下的信息收集技术。在这个阶段下，黑客会尽可能的收集与测试目标有关的各类信息。这些信息包括了网站的DNS信息，IP地址、采用的技术以及具体配置，用户名的组织单位、文件、程序代码，密码重置信息、联系人信息等等，信息收集阶段下每一条信息都至关重要，影响着下一步的动作。

针对一个网站域名的信息收集，通常收集以下三部分信息：

收集该域名的dns服务器信息和注册人信息

收集该域名的ip信息和主机
收集到该域名之间经过的路由器信息
收集该域名所在服务器的相关信息

接下来，小白将为大家演示在kali linux下如何进行这些信息的收集。

提示：
本文章不针对任何网站，以下域名和收集到的相关信息均用www.example.com表示，且敏感信息打码，望见谅。

域名的dns服务器信息和注册人信息

使用whois工具

比如说小白想要了解www.example.com这个网站的dns服务器信息和这个域名的注册人信息，小白就可以在kali linux的控制台中输入命令：

whois example.com

whois工具使用方法

whois工具查询结果1

whois工具查询结果2

whois工具查询结果3

收集该域名的ip信息和主机

针对域名的ip信息和主机信息的收集，kali下的工具有非常多，这里就简单的和大家说两款。

使用host工具

在kali linux的控制台中输入命令：

host -a example.com

查询该域名的全部DNS记录

host工具使用方法

host工具查询结果

2 dig工具

在kali linux的控制台中输入命令：

dig example.com any

查询所有的DNS记录。

host工具使用方法及查询结果

我们还可以使用dig参数进行ip反查域名。

在kali linux 控制台中输入命令：
dig –x ip @DNS服务器地址

dig工具ip反查域名

同时dig工具还可以检查是否存在dns 区域传送漏洞。

什么是dns区域传送漏洞呢？一般来说每个主DNS服务器都应该有一个备份的DNS服务器。主DNS服务器会去向备份的DNS服务器传输自己有的DNS数据，以防自己挂掉了之后，备份的DNS服务器能够顶上来。如果说主备服务器之间没有身份认证的话，就造成了区域传送漏洞，这些数据就有可能被不怀好意的人窃取。当然了，现在这个漏洞基本上没有了，也可以碰碰运气。

检查dns区域传送漏洞的方式：
dig example.com @要检测的DNS服务器地址 axfr

下面这张截图的结果表示不存在该漏洞

dig工具检测dns区域传送漏洞

域名综合信息收集工具

这个部分介绍的是两个综合信息收集工具dnsenum和fierce。一般来说我们会直接使用综合工具进行收集而不是单独使用whois和host工具。接下来，小白分别介绍这两个工具。

1 dnsenum工具

dnsenum这个程序不仅可以进行上述中的DNS数据的收集，它还有其他几点有别于host工具的额外特性：

这个程序能够通过谷歌搜索其他的域名和子域（因为谷歌在国外，所以用此功能需要能够翻墙）；

可以使用字典对子域名进行暴力破解。

可以对C段网络进行whois查询，并计算网络范围。

可以对网段进行反向查询

采用多线程技术，可以进行并发查询

基本信息收集

在kali linux的控制台中输入命令：

dnsenum example.com

dnsenum工 45 33517 45 15231 0 0 2343 0 0:00:14 0:00:06 0:00:08 2555 45 33517 45 15231 0 0 2030 0 0:00:16 0:00:07 0:00:09 2730 45 33517 45 15231 0 0 1886 0 0:00:17 0:00:08 0:00:09 2956具基本使用方法

查询结果如下:

dnsenum工具查询结果1

image.pdnsenum工具查询结果2ng

使用字典爆破主机名

在kali linux的控制台中输入命令：
dnsenum –f dns字典文件 example.com

比如说我们有一个主机名字典dns.txt，里面有几万个主机名：

主机名字典文件

接下来，将这个文件存放到kali linux中，并在文件所在的目录下打开控制台。

在字典所在目录打开控制台

然后就可以输入命令开始进行包含主机名爆破的信息收集。

dnsenum工具字典爆破使用方法

dnsenum工具查询结果1

dnsenum工具查询结果2

dnsenum工具查询结果3

2 fierce工具

fierce也是一个DNS枚举工具，这个程序可以通过多项技术查找到目标域名的ip地址和主机名。它会通过本机正在使用的DNS服务器查找继而使用目标域的DNS服务器。它同时也可以像dnsenum一样进行暴力破解。在使用字典进行暴力破解时，它会调用目标域的DNS服务器逐条尝试字典里面的DNS条目。这个工具的主要特点是，它能够针对不连续的IP空间和主机名进行测试。

基本使用方式（默认使用自带的2280个主机名的字典进行爆破）

在kali linux的控制台中输入命令：
fierce –dns example.com –threads 3

fierce工具基本使用方法

fierce工具查询结果1

fierce工具查询结果2

使用外部的字典dns.txt进行爆破

在kali linux的控制台中输入命令：
fierce –dns example.com –wordlist 字典文件

fierce工具字典爆破使用方法

fierce工具查询结果

收集到该域名之间经过的路由器信息

路由信息可以帮助我们了解自己和目标服务器之间的网络通信路径，进而了解目标服务器的网路情况。保护主机的防火墙信息也往往藏在路由信息里面。

在这里，小白推荐使用traceroute工具，这个工具是traceroute的加强版，一般来说即使对方的防火墙禁止了traceroute的工具通过，只要有开放端口，tcptraceroute的数据就能够通过。