文档章节

被动信息收集之DNS爆破(二)

Tom杰
 Tom杰
发布于 2017/06/01 14:51
字数 740
阅读 126
收藏 0

dns主要是得到主机记录,确定攻击面, 最常用的是dns字典爆破,大量的主机名会使用的字符串形成一个字典,用字典像dns发起暴力破解,尝试1万个的字典,就尝试1万次,dns有这个记录就会返回给ip地址,没有就拒绝,基于此,就可以把目标主机记录和子域记录给解析出来,爆破,需要字典,kail里掌握熟练一个就ok了。集成字典,使用一个命令调用专有的字典,工具是自带的字典尝试暴力破解。整个自己的字典。

dpkg -L fierce 显示相关的目录 找到字典有关 的 一个文件/usr/share/fierce/hosts.txt cat /usr/share/dnsenum/dns.txt |grep www 选择查看 find / -name dnsenum 在目录上逐级查(效率很低) 爆破工具使用:找一个顺手的,整合一个大字典,去做爆破 5)dnsrecon -d sina.com --lifetime(超时时间) 10 -t brt -D dnsbig.txt (暴力快,好用) 6)dnsrecon -t std -d sina.com (标准跟个字典,慢点) 2)dnsdict6 -d4 -t(指定线程数) 16 -x (什么级别的字典)sina.com(字典质量高)(自己安装,好使,不过工具列表里没了) dnsdict6 -h查看帮助 3)dnsenum -f dnsbig.txt -dnsserver 8.8.8.8 sina.com -o sina.xml 1)fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist /usr/share/fierce/hosts.txt 先区域传输不成功再爆破(测试2280个,不好用慢) 4)dnsmap sina.com -w dns.txt (太慢,不好用)

此处报错没有此软件,安装软件时报错:无法找到获取软件包的渠道 /usr/lib/apt/methods/https 所需的驱动程序 查看原因aptitude show apt-transport-https 查看源leafpad /etc/apt/sources.list kail2.0源 #kali官方源 deb http://http.kali.org/kali kali-rolling main non-free contrib #中科大的源 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib 更新源然后的操作 apt-get update & apt-get upgrade apt-get dist-upgrade apt-get clean 解决方案 wget http://ftp.hk.debian.org/debian/pool/main/a/apt/apt-transport-https_1.0.9.8.3_amd64.deb(进入网站选择既可) dpkg -i apt-transport-https_1.0.9.8.3_amd64.deb 如果报错的话根据提示安装apt-get install libapt-pkg-dev apt-get install -f apt-get update #刷新系统 apt-get dist-upgrade #安装更新 根据源进行更新 apt-get update & apt-get upgrade apt-get dist-upgrade apt-get clean

域名注册信息 whois命令也是通过连接这些服务器的数据库来查询的 whois -h whois.apnic.net 192.0.43.10 whois sina.com whois 202.106.0.20 不同地区的域名注册信息 输入图片说明 注册时不必要留下个人信息,通过服务商就可以,留下个人信息是个非常不好的习惯。google这方面做的相对好一些。安全从方方面面做到的。

© 著作权归作者所有

Tom杰
粉丝 5
博文 41
码字总数 27383
作品 0
济南
私信 提问
渗透测试之信息收集

在对一个站进行渗透测试的过程中,信息收集是非常重要的。信息收集的详细与否可能决定着此次渗透测试的成功与否。 信息收集的方式可以分为两种:主动方式和被动方式。 主动的信息收集方式:通...

董小洋
2017/09/28
0
0
信息收集之DNS信息收集 -- dnsenum

dnsenum 由perl编写的一款多线程的、可指定DNS服务器、支持域名爆破、支持不同网速情况下的工具调优、结果可导入到其他工具中使用的一款DNS信息收集工具。(网上大佬们都说可以用来查不连续的...

董志勇
2017/10/25
0
0
信息收集之DNS信息收集 -- dnsrecon

dnsrecon 简介:dnsrecon是一款多线程、支持爆破、支持多种DNS记录查询、域传送漏洞检测、对IP范围查询、检测NS服务器缓存、结果可保存为多种格式的工具。 语法: dnsrecon.py 选项: -h, --h...

董志勇
2017/10/25
0
0
信息收集之DNS信息收集 -- dnsmap

dnsmap 一款专门用于子域名爆破的工具,自带字典、也可指定字典,可根据网络状况调整发包速率,可扫描指定的IP。 基本用法: dnsmap domain [options] 选项: -w wordlist 指定域名字典文件 ...

董志勇
2017/10/25
0
0
【安全牛学习笔记】被动信息收集

被动信息收集: 基于公开渠道可获得的信息,与目标系统不产生直接的交互,尽量避免留下一切痕迹。 开源智能文档: 美国军方: http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大洋公约...

安全牛课堂
2017/11/22
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Spring Boot 2 实战:使用 Spring Boot Admin 监控你的应用

1. 前言 生产上对 Web 应用 的监控是十分必要的。我们可以近乎实时来对应用的健康、性能等其他指标进行监控来及时应对一些突发情况。避免一些故障的发生。对于 Spring Boot 应用来说我们可以...

码农小胖哥
今天
6
0
ZetCode 教程翻译计划正式启动 | ApacheCN

原文:ZetCode 协议:CC BY-NC-SA 4.0 欢迎任何人参与和完善:一个人可以走的很快,但是一群人却可以走的更远。 ApacheCN 学习资源 贡献指南 本项目需要校对,欢迎大家提交 Pull Request。 ...

ApacheCN_飞龙
今天
4
0
CSS定位

CSS定位 relative相对定位 absolute绝对定位 fixed和sticky及zIndex relative相对定位 position特性:css position属性用于指定一个元素在文档中的定位方式。top、right、bottom、left属性则...

studywin
今天
7
0
从零基础到拿到网易Java实习offer,我做对了哪些事

作为一个非科班小白,我在读研期间基本是自学Java,从一开始几乎零基础,只有一点点数据结构和Java方面的基础,到最终获得网易游戏的Java实习offer,我大概用了半年左右的时间。本文将会讲到...

Java技术江湖
昨天
7
0
程序性能checklist

程序性能checklist

Moks角木
昨天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部