想通过yeslab的视频来进行bt5的入门学习。所以每看一次视频就写下来自己的收获以便自己今后复习回顾并方便他人浏览我的学习经历,期望给予我不足和指导。
首先是信息收集阶段的学习。
一。利用dnsenum或者dnsmap这两款工具进行域名的探测。
1)dnsenum的语法如下:
root@bt:/pentest/enumaration/dns/dnsenum# ./dnsenum.pl -f dns.txt -dnsserver 8.8.8.8 目标域 -o 输出文件名
例如
其中dns服务器指定是google的免费DNS服务器8.8.8.8.。。。。。。
(DNS服务器用于解析域名,即域名映射到IP)
自然也可以指定为name servers那个列表下的两项。
-f dns.txt 这个参数指定所用的暴力破解的字典 当前目录下还有一个名字是dns-big.txt 用这个比较大的字典大约费时3个小时的说。。。
-o 输出文件 这个参数可以指定将结果输出到当前目录的文件里
上例结果如图:
![](https://img-my.csdn.net/uploads/201304/04/1365067308_8751.png)
截取其中一段,很长很长。
2)dnsmap这款软件和dnsenum差不多。语法:
(前面目录不写了) ./dnsmap 目标 -w 字典 -c 输出文件(csv格式)
dnsmap可以输出为csv格式的文件 然后就可以通过excel打开。
二。。路由搜集:
1)传统的traceroute:
通过发送UDP包到高端口,途经节点返回超时,ttl依次加1,端口号加1,依次向后,知道到达目的地,返回端口不可达。
例如:
![](https://img-my.csdn.net/uploads/201304/04/1365067331_6787.png)
这些从2开始就不通了,由于防火墙禁止了高端口服务。
2)tcptraceroute:
发送tcp syn包到80端口 所以基本上是通过的。收到tcp/ack显示open表示端口开放 收到rst表示端口关闭 不过也已经抵达
![](https://img-my.csdn.net/uploads/201304/04/1365067355_2966.png)
目标IP 是202.117.64.48
显示open