BackTrack5 学习笔记3 DNS 侦查
来源:互联网 发布:手机淘宝详情页视频 编辑:程序博客网 时间:2024/04/30 19:23
本系列文章来自《高度安全环境下的高级渗透测试》一书学习笔记。
一、nslookup
nslookup是一个DNS查询工具,它可以将IP解析成域名,或域名解析成IP。
最简单命令
nslookup example.com
Server是DNS地址。#53是UDP端口号。
更换DNS服务器 
简化命令:
nslookup -type=ns example.ocm 8.8.8.8set type=ns 是将类型定义为ns(域名服务器)
自动化脚本
可以使用nano创建自动化脚本。
二、域名信息搜索器(Dig)
类似nslookup的工具,不仅通过命令行运行,还支持在查询多个域名时,将文件通过管道直接导入。Dig使用/etc/resolve.conf文件来迭代域名服务器,除非指定了一个域名服务器。Dig有一个很长的选项列表,可以配置获取自己想要搜集的数据。
1. 默认输出
dig example.com
程序输出项有:
- Dig版本号
- 默认选择全局option
- example.com的A记录
- 运行时间
2.使用Dig进行域传送
dig @ns1.example.com example.com axfr三、DNS暴力破解
cd /pentest/enumeration/dns/fierce./fierce.pl -dns example.com如果开启了transfer,则会直接通过域传送或取服务器上的所有域名信息。
如果要使用自定义字典,可以在myWordList.txt输入猜测字典,然后使用命令:
./fierce.pl -dns example.com -wordlist myWordList.txt四、 whois
whois example.com指定使用哪个注册机构
whois -h whois.apnic.net 192.0.43.10该 IP 所属国家
whois -h whois.arin.net 192.0.43.10 | grep Country:Shodan
主要针对80端口中发现的信息进行索引,同时也检索Telnet、SSH、FTP。
这是在线应用,网址:
http://www.shodanhq.com
nc
nc example.com 80查看HTTP旗标
google hacking database
http://exploit-db.com/google-dorks
Metagoofil
http://www.edge-security.com
自动在搜索引擎中检索和分析文件。
Exiftool
针对多种文件格式来获取Exif数据。
Foca是带有用户界面的软件,运行在windows下。
阅读全文
0 0
- BackTrack5 学习笔记3 DNS 侦查
- DNS侦查
- BackTrack5 学习笔记三
- BackTrack5 学习笔记四
- BackTrack5 学习笔记1 安装
- BackTrack5 学习笔记2 常用工具
- BackTrack5 学习笔记6 SNMP
- BackTrack5 学习笔记9 Metasploit
- BackTrack5 学习笔记4 WEB 应用指纹
- BackTrack5 学习笔记5 扫描 Nmap
- backtrack5实现局域网DNS欺骗
- BackTrack5 学习笔记8 密码暴力破解工具
- DNS学习笔记之3- 详解DNS的资源记录
- 侦查
- DNS与BIND学习笔记 3
- DNS与BIND学习笔记 3
- DNS 学习笔记
- DNS [学习笔记]
- log4j:WARN No appenders could be found for logger
- Python基础一
- 回文日期(NOIP2016)
- CSS浮动与定位 visibility opacity vertical-align cursor属性概述
- 五十音图 查阅
- BackTrack5 学习笔记3 DNS 侦查
- 直角div实现
- 软考上午题难点5分钟攻克系列(四)
- Android应用开发—知识点汇总
- 显示当前时间
- AKKA-源码-Actor的结构设计
- java面向对象程序设计之封装
- Drying--(二分)
- Electron之dialog
