(KaliLinux渗透测试实战2.1DNS信息收集.docxVIP

2.1 DNS信息收集从本节开始，我们从头开始，系统的学习基于Kali Linux的web应用渗透测试。本章主要目标是从各个角度搜集测试目标的基本信息，包括搜集信息的途径、各种工具的使用方法，以及简单的示例。按照循序渐进的原则，第一节讲解如何搜集DNS信息。对于工具的使用，我这里不打算把使用说明再搬到这里，意义不大。读者希望google就可以了。如果您对DNS的工作原理不是很了解，我建议您先在网上或者书籍上查阅相关资料。本节也对相关概念做了简单诠释，作为学习的辅助。关于DNS（参考：/zh-cn/%E5%9F%9F%E5%90%8D%E7%B3%BB%E7%BB%9F；/linux/debian/bin9/bind9-conf-2.html）：域名系统（英文：Domain Name System，DNS）是因特网的一项服务，它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网。DNS?使用TCP和UDP端口53。当前，对于每一级域名长度的限制是63个字符，域名总长度则不能超过253个字符。DNS?命名用于?Internet?等?TCP/IP?网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入?DNS?名称时，DNS服务可以将此名称解析为与之相关的其他信息，如?IP?地址。例如，多数用户喜欢使用友好的名称（如?）来查找计算机，如网络上的邮件服务器或?Web?服务器。友好名称更容易了解和记住。但是，计算机使用数字地址在网络上进行通讯。为更容易地使用网络资源，DNS?等命名系统提供了一种方法，将计算机或服务的用户友好名称映射为数字地址。下图显示了?DNS?的基本用途，即根据计算机名称查找其?IP?地址。本例中，客户端计算机查询?DNS?服务器，要求获得某台计算机（D）的?IP?地址。由于?DNS?服务器能够根据其本地数据库应答此查询，因此，它将以包含所请求信息的应答来回复客户端，即一条主机?(A)?资源记录，其中含有?D?的IP?地址信息(0)。此例显示了单个客户端与?DNS?服务器之间的简单?DNS?查询。实际上，DNS?查询要复杂得多，包含此处未显示的许多其他步骤。当?DNS?客户端需要查询程序中使用的名称时，它会查询?DNS?服务器来解析该名称。客户端发送的每条查询消息都包括三条信息，指定服务器回答的问题：*?指定的?DNS?域名，规定为完全合格的域名?(FQDN)*?指定的查询类型，可根据类型指定资源记录，或者指定查询操作的专用类型。* DNS?域名的指定类别。例如，指定的名称可为计算机的?FQDN，如?D?，并且指定的查询类型用于通过该名称搜索地址?(A)?资源记录。将DNS?查询看作客户端向服务器询问由两部分组成的问题，如“您是否拥有名为‘D’的计算机的?A?资源记录？”当客户端收到来自服务器的应答时，它将读取并解释应答的?A?资源记录，获取根据名称询问的计算机的?IP?地址。DNS?查询以各种不同的方式进行解析。有时，客户端也可使用从先前的查询获得的缓存信息在本地应答查询。DNS?服务器可使用其自身的资源记录信息缓存来应答查询。DNS?服务器也可代表请求客户端查询或联系其他?DNS?服务器，以便完全解析该名称，并随后将应答返回至客户端。这个过程称为递归。另外，客户端自己也可尝试联系其他的?DNS?服务器来解析名称。当客户端执行此操作时，它会根据来自服务器的参考答案，使用其他的独立查询。这个过程称为迭代。总之，DNS?查询进程分两部分进行：*?名称查询从客户端计算机开始，并传输至解析程序即?DNS?客户端服务程序进行解析。*?不能在本地解析查询时，可根据需要查询?DNS?服务器来解析名称。记录类型主条目：域名服务器记录类型列表DNS系统中，常见的资源记录类型有：主机记录(A记录)：RFC 1035定义，A记录是用于名称解析的重要记录，它将特定的主机名映射到对应主机的IP地址上。别名记录(CNAME记录): RFC 1035定义，CNAME记录用于将某个别名指向到某个A记录上，这样就不需要再为某个新名字另外创建一条新的A记录。IPv6主机语录(AAAA记录): RFC 3596定义，与A记录对应，用于将特定的主机名映射到一个主机的IPv6地址。服务位置记录(SRV记录): RFC 2782定义，用于定义提供特定服务的服务器的位置，如主机(hostname)，端口(port number)等。NAPTR记录: RFC 3403定义，它提供了正则表达式方式去映射一个域名。NAPTR记录非常著名的一个应用是用于ENUM查询。完整的记录类型列表参考：dns记录类型?2.1.1 whois查询?WHOIS（域名数据库查询）一个域名的所有者可以通过查询WHOIS数据库而被找到；对于大多数根域名服