Kali Linux渗透测试 018 被动信息收集-DNS 字典爆破

最新推荐文章于 2024-08-04 15:09:47 发布
最新推荐文章于 2024-08-04 15:09:47 发布
阅读量1.8k 收藏 6
点赞数 1
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinhanser/article/details/79734470
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. DNS 字典爆破
	1-1. 简介
	1-2. fierce
	1-3. dnsenum
	1-4. dnsmap
	1-5. dnsrecon
2. DNS 注册信息

1. DNS 字典爆破

1. 简介

- fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt
- dnsenum -f dnsbig.txt -dnsserver 8.8.8.8 sina.com -o sina.xml
- dnsmap sina.com -w dns.txt
- dnsrecon -d sina.com --lifetime 10 -t brt -D dnsbig.txt
- dnsrecon -t std -d sina.com

2. fierce

root@kali:~# dpkg -L fierce
	/usr/share/fierce/hosts.txt

root@kali:~# cp /usr/share/fierce/hosts.txt wordlist.txt -f
root@kali:~# fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist wordlist.txt

在这里插入图片描述

3. dnsenum

root@kali:~# dpkg -L dnsenum
	/usr/share/dnsenum/dns.txt

root@kali:~# cp /usr/share/dnsenum/dns.txt dnsenum.txt 
root@kali:~# dnsenum -f dnsenum.txt -dnsserver 8.8.8.8 sina.com -o sina.xml

在这里插入图片描述

4. dnsmap

root@kali:~# dpkg -L dnsmap
/usr/share/dnsmap/wordlist_TLAs.txt

root@kali:~# cp /usr/share/dnsmap/wordlist_TLAs.txt dnsmap.txt
root@kali:~# dnsmap sina.com -w dnsmap.txt

5. dnsrecon

root@kali:~# dpkg -L dnsrecon
/usr/share/dnsrecon/namelist.txt
root@kali:~# dnsrecon -d sina.com --lifetime 10 -t brt -D /usr/share/dnsrecon/namelist.txt
root@kali:~# dnsrecon -t std -d sina.com

在这里插入图片描述

2. DNS 注册信息

  1. 在网页查询

在这里插入图片描述

https://www.afrinic.net/

http://www.apnic.net/

https://www.arin.net

https://www.iana.com

  1. 使用

     root@kali:~# whois sina.com

    在这里插入图片描述

     root@kali:~# whois wooyun.org

    在这里插入图片描述

     root@kali:~# whois -h whois.apnic.net 192.0.43.10

    在这里插入图片描述

网络安全打工人
关注
专栏目录
DNS区域传输、DNS字典爆破DNS注册信息
含笑
05-17 1万+
我们可以利用DNS区域传输来查看目标的记录,首先我们要先知道一个域名服务器,因为域名服务器有所有主机的记录,dig @域名服务器 域 传输方法axfr(AXFR请求,是从DNS服务器请求在主DNS服务器上更新信息的一类域名系统的请求。) 我们先挑选一个ns记录,来进行区域传输;root@kali:~# dig @ns2.sina.com sina.com axfr ;; Connectio
Kali Linux渗透测试被动信息收集(一)——nslookup、dig、DNS区域传输、DNS字典爆破DNS注册信息
橘子女侠
04-09 4237
1. 被动信息搜集 (1)被动信息搜集 公开渠道可获得的信息; 与目标系统不产生直接交互; 尽量避免留下痕迹; (2)搜集的内容 IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、公开的商业信息等; 2. 信息收集——DNS (1)DNS解析流程: 本机的网络配置中会指定一个本地DNS服务器,当发起网络请求时,主机先问问本地D...
Kali***(二)之被动信息收集——DNS字典爆破
weixin_34037515的博客
10-27 213
DNS字典爆破 什么是字典爆破呢? 就是用大量的数据去一个一个尝试出正确的数据或你想得到的数据。 密码字典里存放的是密码, 而DNS字典里存放的是大量的域名记录: bbs. www. mail. 数十乃至数万个。 我们用这个字典去进行DNS查询, 如果有,那么服务器就会返回其域里的这...
【工具推荐】市面上“渗透字典”汇总
guanjian_ci的博客
08-04 306
它是在一个地方收集的安全评估期间使用的多种类型的列表的集合。列表类型包括用户名、密码、URL、敏感数据模式、模糊有效载荷、web shell等等。渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目,下载量1.9k。弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。持续更新字典的强大网站,包含几百万常见js文件、后台路径等等!字典3:Dictionary-Of-Pentesting。字典5:Dictionary-Of-Pentesting。渗透测试工作中经常使用的字典集合。这里面有你喜欢的字典吗?
DNS字典爆破
TOD
04-25 683
fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt dnsserver=任意DNS服务器 sina.com.cn=想爆破的域名 worllist=字典 先会查询sina.com.cn的NS记录 然后尝试区域传输 dnsdict6 dnsdict6 -d4 -t 16 -x sina.com.cn
DNS:字典爆破
JaminCaster的博客
05-18 1419
fierce的使用 针对规定的域,试着通过区域转换和蛮力攻击得到DNS信息,定位非连续的IP空间的主机地址 fierce [-dnsserver server] [-dns target] [options] dpkg -L fierce #查看自带的字典位置 options 详解 -connect 建立http连接并输出响应头 -delay 等待时间 -dns targ...
DNS爆破
weixin_43625375的博客
08-26 566
​ 通过字典爆破域名和IP地址 ·fierce ​ ·fierce【爆破和列子域名的功能,探测dns路径】 ​ ·fierce -dnsserver 114.114.114.114 -dns baidu.com 【对地址进行爆破】 ​ ·fierce -dnsserver 指定一个dns -dns 域名 -wordlist 路径 ​ 【拖入txt字典的话输入-wordlist然后直接将文件拖入】 ·dpkg ​ ·dpkg -L fierce【dpkg -L 是查询一个工具在系统里所生成的路
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务018DNS区域传输、DNS字典爆破DNS信息.mp4 │ 任务019:搜索引擎、SHODAN.mp4 │ 任务020:SHODAN.mp4 │ 任务021:google搜索:实例.mp4 │ 任务022:其他途径.mp4 │ 任务023:RECON-NG.mp4 │ ├─章 ...
Kali渗透测试被动信息收集
浅浅的博客
04-08 1525
一、渗透测试的流程 信息收集(很重要,时间占比30% ~ 50%) 漏洞扫描 漏洞利用 提权 清除痕迹,留后门 写渗透测试报告 其中信息收集很重要,它通常占整个渗透测试过程所需时间的30% ~ 50%。信息收集分为被动信息收集和主动信息收集。本篇我们主要讲解被动信息收集。 二、被动信息收集 被动信息收集指的是通过公开渠道可获得的信息,与目标系统不产生...
Kali linux 学习笔记(七)被动信息收集——DNS(nslookup、dig、区域传输、字典爆破、注册信息) 2020.2.17
闵行小鱼塘
02-17 1309
被动信息收集DNS信息,包括:nslookup、dig、区域传输、字典爆破、注册信息
Kali Linux工具大全-信息收集
anquanniu的博客
09-08 3321
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。 主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。 本篇介绍『Kali Linux工具大全』技术系列的第一部分:信息收集信息收集渗透测试
渗透测试字典字典.zip
06-09
平常渗透测试时用到的字典,包括50万条MD5,字典生产工具等。
渗透测试常用的注入类字典(burpsuite测试可用)
12-27
渗透测试常用的注入类字典(burpsuite测试可用)
渗透测试路径字典爆破字典。内容来自互联网和实战积累。_fuzzDicts.zip
最新发布
08-30
渗透测试路径字典爆破字典。内容来自互联网和实战积累。_fuzzDicts
kali linus 超大字典 大部分密码都可行
12-10
实用的超大字典
一个组合多位师傅的渗透测试字典 建议收藏
公众号:乌云安全
10-01 941
使用技巧:如http://127.0.0.1/1.php ,视为可疑文件,进行fuzz param 选择GET,POST AND (POST JSON) AND (GET Route) AND cookie param。采集自https://github.com/c0ny1/upload-fuzz-dic-builder。采集自:https://github.com/7dog7/bottleneckOsmosis。如果有什么的好字典或是建议欢迎提交issue给我。ssrf-fuzz字典
子域名收集之DNS字典爆破工具fierce与dnsdict6的使用
qq_42840244的博客
05-06 1599
子域名收集之DNS字典爆破工具fierce与dnsdict6的使用 子域名收集之DNS字典爆破工具fierce与dnsdict6的使用 一、fierce 0.介绍 该工具是一个域名扫描综合性工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。对获取的IP地址,它还会遍历周边IP地址,以获取更多...
使用kali制作爆破字典
weixin_42695055的博客
01-09 3555
kali自带的crunch是一个根据用户定义的格式来创建密码字典的工具。
关于DNS区域查询,DNS字典爆破,以及查询文件问题
weixin_30748995的博客
06-15 150
在查询DNS区域传输中所有的主机信息时候,使用dig中的axfr全区域查询或者使用host命令查询的效果是一样的,但是大部分的DNS服务器设置都比较健全,不会轻易将DNS主机记录反馈给我们,这时候可以使用DNS 字典爆破方式去查询主机记录 当然还是先将dig指令和host指令的查询方式记录一下: dig @ns1.example.comexample.com axfr (第一个地址...
Kali Linux渗透测试DNS信息收集详解
"Kali Linux渗透测试实战2.1章节主要关注DNS信息收集,这是进行web应用渗透测试的基础。该部分介绍了如何利用Kali Linux工具获取目标系统的DNS信息,并建议读者理解DNS的工作原理以辅助学习。DNS是互联网的一项服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值