当前位置: 首页 > 教程 > 渗透测试 >

Robtex

精华
小牛编辑
163浏览
2023-03-14

在本节中,我们讨论如何获得有关目标网站的全面DNS信息。现在我们讨论和了解DNS是什么。假设在URL中键入GOOGLE.COM,然后使用DNS SERVER将其转换为IP地址。它包含许多记录,每条记录指向不同的IP和不同的域。有时,记录指向相同的IP。通常,他们请求域名,它被转换为IP地址,并且在地址的基础上,信息需要存储在某个地方。我们将查询DNS服务器并查看我们通过它获得的信息。该过程如下图中说明:

我们将使用Robtex网站(https://www.robtex.com/ ),并搜索isecur1ty.org。只需点击GO并选择网站上的第一个结果。

在上面的屏幕截图中,我们获取有关网站的信息。可以看到DNS报告,已使用的名称服务器以及一些邮件服务器。还可以看到正在谈论的RECORDS和DNS服务器,如以下屏幕截图所示:

在上面的屏幕截图中,看到所有这些记录。可以看到一条记录,一个将域名转换为IP地址的记录,如果记得,当我们执行DNS欺骗时,在dns.conf和iter.conf文件中添加了一条A记录。在DNS服务器中使用a记录将isecur1ty.org链接到其IP地址。同样,还有另一种类型的记录。例如,ns记录,它链接域名,域名服务器。

在下面的屏幕截图中,可以看到将其链接到邮件服务器的mx记录,我们可以看到该网站使用的是Google邮件服务器,因此它可能使用Gmail来提供邮件服务:

如果进一步向下滚动,那么可以看到有一个图表,显示所有服务如何相互交互,服务如何使用记录,以及如何将它们转换为IP地址,如以下屏幕截图所示:

在共享(Shared)选项卡中,我们可以查看是否正在共享这些资源中的任何一个,如以下屏幕截图所示:

在上面的屏幕截图中,可以看到它使用了三个域名服务器。我们可以看到邮件服务器,我们还可以看到许多指向同一IP地址的网站,以及指向同一IP地址的多个域名。上述网站存储在同一个Web服务器上。现在,再次提供有关名称服务器和共享邮件服务器的网站的更多信息。这并不意味着这些网站位于同一台服务器上,但最重要的是我们将网站指向同一个IP,这意味着这些网站存在于同一台服务器上。现在,如果我们可以访问所提到的任何一个网站,就可以轻松访问isecur1ty.org