Kali Linux DNS侦察技术

已于 2022-05-17 20:14:11 修改
阅读量702 收藏 8
点赞数 1
分类专栏: kali linux 文章标签: linux 运维 服务器 web安全
于 2022-05-14 21:49:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cg_sss/article/details/124773774
版权

1.ICMP侦察技术

pingtraceroute 命令是查找目标基本信息的两个很有用的工具

ping baidu.com
traceroute baidu.com

对于某些重要的目标来说这两个命令往往是禁用的,如果过多使用这些服务可能会触发网络安全系统的警报。

ICMP扫射只是简单的发送一个echo请求,然后等待应答。

2.DNS侦察技术

许多重要的目标都会有一个跟应用相关联的DNS名称。

1.DNS调查工具:Dig(域名信息查询工具)

dig www.baidu.com

也可以指定DNS服务器解析

dig @8.8.8.8 www.baidu.com

其他使用方法

dig www.baidu.com +short #简洁查询
dig +trac www.baidu.com   #DNS请求的递归查询过程
dig +trace -t A @8.8.8.8 taobao.com #指定A记录解析
dig www.baidu.com CNAME #查询域名的CNAME
dig -x 8.8.8.8 #反查询,通过IP查询域名

查找目标DNS的授权DNS(同样以百度为例子)

dig -t ns baidu.com

 结果显示,我们5台授权的DNS服务器,分别是ns7.baidu.com,ns2.baidu.com,dns.baidu.com,ns4.baidu.com,ns3.baidu.com

2.DNS目标识别 (fierce工具)

由于目前Kali的版本当中的fierce已经不提供 -dns 解析。所以要卸载原来的版本

apt-get purge fierce

从这个网址当中下载新版的fierce版本 https://gitlab.com/kalilinux/packages/fierce

下载软件包zip / tar.gz,卸载之后解压,在下载好的文件夹中打开终端

perl fierce.pl -h #查看fierce帮助

不出意外的话可以看到

 运行脚本进行查询(同样是百度为例子)

perl fierce.pl -dns baidu.com

运行结果如下

 现在我可以瞄准特定的主机,用类似Namp这样的工具来仔细测试我们的主机,用fierce一个重要的原因是选定目标的时候只占用很少的流量,避免被发现。

chen_kng
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
dnsrecon 侦察
Nixawk
07-19 4103
http://pentestlab.wordpress.com/tag/dnsrecon/ Standard Record Enumeration
Kali侦察DNS工具
渗透测试
07-21 576
kali侦察DNS工具 目录kali侦察DNS工具1.dnsmap2.dnsrecon3.fierce 1.dnsmap ┌──(root????kali)-[~] └─# dnsmap baidu.com 130 ⨯ 1 ⚙ dnsmap 0.35 -
kali中信息收集相关的命令(3),面试官的灵魂拷问
最新发布
m0_61072747的博客
04-15 638
书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。工欲善其事必先利其器。
【渗透测试】DNS侦查
安全命令
08-04 287
内容摘要: 我们可以通过DNS系统知道指定域名的很多信息。 文章目录nslookup的使用host的使用区域传输 nslookup的使用 我们可以用nslookup 来查询一个指定的域名信息。如: safecmd@kali:~$ nslookup www.bulbsecurity.com Server: 192.168.3.1 Address: 192.168.3.1#53 Non-authoritative answer: www.bulbsecurity.com .
kali linux 在VM中的配置IP和DNS以及使用(配合xshell 联网)
热门推荐
淡淡的的专栏
11-20 1万+
kali linux 在VM中的配置IP和DNS以及使用(配合xshell 联网)1.首先配置虚拟机为桥连接模式 2.在命令行 1) vi /etc/network/interfaces 进入 修改网络配置 auto lo iface lo inet loopback auto eth0 iface
kali系统---DNS收集分析之dnsdict6
qq_36386435的博客
02-12 1130
功能: 扫描网站并显示有多少域或者子域,也可以扫描ipv6/ipv4地址。dnsdict6是一款功能强大的工具,它可以提取那些对用户限制或者不可见的子域。这一切证明了它是一个用来获取网站信息的好工具。 主要用来查ipv6 命令格式: dnsdict6 [options] [domain] [字典] -4 查询ipv4地址 -D 显示自带的字典 -t 线程数 最高32,默认是8 -d 显示NS MX...
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
kali Linux渗透技术详解笔记
07-27
kali Linux环境部署,Linux相关命令,枚举工具,简单网络管理协议,邮件传输协议。
Kali Linux 安全渗透技术教程
09-06
Kali Linux 安全渗透技术教程-----Kali Linux 安全渗透技术教程----2017年7月出的
Instant Kali Linux
11-22
Get to grips with a new technology, understand what it is... The book is written is simple technical language which requires only a basic knowledge of security assessments and the Linux operating system.
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
第一章--kali渗透-3.信息收集工具之DNS信息收集---DIG
程序员阿飘 的博客
03-19 623
但是需要注意的是,网络上有很多大型厂商会启动保护DNS,不允许查询bind版本信息,然而bind信息对黑客是很感兴趣的,对待普通用户没有用,不过根据安全实践可以得出结论,如果自己搭建一个DNS服务器或者运维一个服务器,不要将自己的DNS服务器版本泄露出来,因为很容易被黑客入侵造成损失。的记录,所以我们需要注意的是,any参数查询的也只是当前这一个域名下的所有记录,而不是百度所有的记录都查询到,这个是不可以的,一个完美的结果就是进行查询时,将所有的DNS注册解析记录都给查询到,例如。
kali ip查询_N4xD0rk 子域名查询
weixin_39900736的博客
10-22 942
工具下载您可以通过克隆GitHub存储库下载最新版本的N4xD0rk:git clonehttps://github.com/n4xh4ck5/N4xD0rk.git通过pip安装依赖项:pip install -r requirements.txt要正确安装phantomJS,请执行以下步骤:Linux (Debian, Ubuntu, Kali)apt-get update &am...
kali信息搜集工具之dnstracer
王孙小蛮的自留地
07-15 1158
dnstracer Package Descriptiondnstracer determines where a given Domain Name Server (DNS) gets its information from for a given hostname, and follows the chain of DNS servers back to the authoritative a
kali linux网络扫描~无线网络扫描
十一、的博客
05-06 3106
理论知识 无线网络是一种特殊的局域网,也就是人们常说的Wi-Fi网络,由于它采用无线方式传输数据,所以采用方式也不同 无线网络是采用无线通信技术实现的网络 无线网络既包括允许用户建立远距离无线连接的全球语言和数据网络,也包括为近距离无线连接优化的红外线技术及射频技术,与有线网络的用途十分类似 无线网络与有线网络最大的不同在于传输媒介,无线网络利用无线电技术取代网线,可以和有线互为备份 一般情况下,无线网络有3中网络拓扑结构,分别是独立基本服务集网络、基本服务集网络和扩展服务集网络 独立基本服...
如何由IP地址反向查询自治域号
shamoqiuyin的世界
02-23 4511
转自:http://hi.baidu.com/queena_yun/blog/item/342b4083146e269cf603a6de.html DNS反向解析即由IP地址反查域名信息。 一般的dns反向解析可以使用dig -x参数加上IP地址即可,可以实现从IP地址反查注册域名信息。 如果需要查询该域名的详细注册信息,包括所在国家、省、市、联系方式等,可以使用whois命令,di
RHCE作业四
weixin_53066227的博客
12-08 356
1.单网端dhcp配置 2.增加网卡,多网段dhcp配置 3.固定主机dhcp配置 4.DNS解析的流程 1、软件安装 [root@web ~]# yum install dhcp-server -y 2. 2 3 4. 一、主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查
一文教你Kali信息收集
大河之犬的博客
06-26 2975
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版。
1 kali linux的下载.docx
12-25
本篇文章详细介绍了如何下载和安装Kali Linux,这是一款专门为网络安全和渗透测试设计的操作系统。首先,用户需要在浏览器中搜索并访问Kali Linux的官方网站(图1-1),然后点击GETKALI链接(图1-2)以获取最新版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chen_kng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值