DNS:字典爆破

最新推荐文章于 2024-05-30 18:12:49 发布
最新推荐文章于 2024-05-30 18:12:49 发布
阅读量1.4k 收藏
点赞数
分类专栏: kali 文章标签: kali DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35742579/article/details/90298479
版权

fierce的使用

针对规定的域,试着通过区域转换和蛮力攻击得到DNS信息,定位非连续的IP空间的主机地址

fierce [-dnsserver server] [-dns target] [options]
dpkg -L fierce #查看自带的字典位置
options详解
-connect建立http连接并输出响应头
-delay等待时间
-dnstarget域名
-dnsfile使用DNS服务提供的文件
-dnsserverdns的服务器
-file生成日志
-fulloutput和-connect一起使用,输出所有信息
-nopattern不使用搜索模块,当查询邻近的hosts
-range扫描的IP范围
-search查询的清单
-thread多线程扫描
-wordlist使用特殊的wordlist

综合的DNS扫描器

dnsenum的使用

dnsenum [options] <domain>
options详情
–dnsserver <server>使用的DNS服务器
–enum快捷选项[–threads 5 -s 15 -w]
–noreverse跳过反向的选项
–private展示并保存私密的信息
–subfile <file>写入所有信息到文件中
-t, --timeout <value>超时时间

dnsmap的使用

dnsmap <target-domain> [options]
options详解
-w文件列表
-r有规律的参数文件
-ccsv的参数文件
-d延迟的时间
-iips的忽略

dnsrecon的使用

dnsrecon <options>
options详解
-d, --domain目标的target domain
-r, --rangeIP地址的范围
-n, --name_server使用domain服务器
-D, --dictionary字典文件有关于域名

whois查询

  1. 支持基于查询中指定的位置或者人员的社交网络攻击
  2. 识别物理攻击位置
  3. 识别用于war dialing攻击,或者社交工程攻击的电话号码
JaminCaster
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爆破字典
02-21
服务器爆破的强大字典
DNS字典爆破
TOD
04-25 660
fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt dnsserver=任意DNS服务器 sina.com.cn=想爆破的域名 worllist=字典 先会查询sina.com.cn的NS记录 然后尝试区域传输 dnsdict6 dnsdict6 -d4 -t 16 -x sina.com.cn
dnsrecon一键开始多线程DNS信息查询(KALI工具系列十三)
最新发布
LNN0212的博客
05-30 554
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。dnsrecon是一款多线程、支持爆破、支持多种DNS记录查询、域传送漏洞检测、对IP范围查询、检测NS服务器缓存、结果可保存为多种格式的工具。
Kali***(二)之被动信息收集——DNS字典爆破
weixin_34037515的博客
10-27 211
DNS字典爆破 什么是字典爆破呢? 就是用大量的数据去一个一个尝试出正确的数据或你想得到的数据。 密码字典里存放的是密码, 而DNS字典里存放的是大量的域名记录: bbs. www. mail. 数十乃至数万个。 我们用这个字典去进行DNS查询, 如果有,那么服务器就会返回其域里的这...
DNS爆破
weixin_43625375的博客
08-26 560
​ 通过字典爆破域名和IP地址 ·fierce ​ ·fierce【爆破和列子域名的功能,探测dns路径】 ​ ·fierce -dnsserver 114.114.114.114 -dns baidu.com 【对地址进行爆破】 ​ ·fierce -dnsserver 指定一个dns -dns 域名 -wordlist 路径 ​ 【拖入txt字典的话输入-wordlist然后直接将文件拖入】 ·dpkg ​ ·dpkg -L fierce【dpkg -L 是查询一个工具在系统里所生成的路
Kali Linux渗透测试 018 被动信息收集-DNS 字典爆破
kevinhanser
03-28 1832
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 dsa1. DNS 字典爆破1. 简介- fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt - dnsenum -f dnsbig.txt
dns爆破工具测试结果
12-10
DNS爆破,全称为DNS枚举或DNS Brute Force,是一种网络安全技术,主要用来发现目标网络中的潜在域名或服务。这种技术通常被安全研究人员、渗透测试人员和黑客使用,以揭示隐藏的网络资源或者获取敏感信息。在本案例...
强大的二级域名字典
07-11
### 强大的二级域名字典解析 #### 一、引言 在网络安全领域,二级域名枚举是一项重要的技术手段,用于发现目标网站未公开的二级域名资源,进而为渗透测试或安全评估提供便利。本篇内容将围绕一个“强大的二级域名...
Pentesting字典:Pentensing,Fuzzing,Bruteforce和BugBounty等字典收集项目。渗透测试,SRC突破挖掘,爆破,Fuzzing等字典收集项目
02-05
Pentesting字典:Pentensing,Fuzzing,Bruteforce和BugBounty等字典收集项目。渗透测试,SRC突破挖掘,爆破,Fuzzing等字典收集项目
渗透入侵\二级域名爆破工具.zip
07-15
二级域名爆破工具通常使用预定义的域名列表、自定义词汇库或者字典进行遍历尝试。它会向目标服务器发送 DNS 请求,检查每个候选域名是否有效。这些工具还可能利用多种技术,如 IP 地址反查、搜索引擎扫描、WHOIS ...
subDomainsBrute-1.1(子域名爆破
06-21
用小字典递归地发现三级域名,四级域名、五级域名等域名 字典较为丰富,小字典就包括1...默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器(在dict里面可以进行添加)
爆破字典.txt
05-13
文件的百度云网址为链接: https://pan.baidu.com/s/1hbS3j9pSmnIjfTp2RKWPlA, 提取码:见资源文件爆破字典.txt。文件包含以下内容: 1)1.54G 10亿条弱口令 2)620.3M 历次泄密门 +常用弱口令字典集合.7z 3)弱口令字典压缩包11M 4)爆破字典 1.7M 5)完美字典_triom发布_v09_工9.4亿条,无重复,无中文,8-16位,文件大小---1.66G
超级字典爆破字典
09-17
爆破字典 爆破字典 爆破字典 爆破字典 爆破字典 爆破字典 爆破字典 爆破字典 爆破字典 爆破字典 爆破字典 爆破字典 爆破字典 爆破字典
爆破字典(简易常用).txt
10-12
字典为使用burp进行穷举爆破时用的简易字典,密码不算太多,但是都是常见的,适合新手练习时使用
28G爆破字典
12-02
超大字典28G,压缩包30MB,主要用于本地暴力破解。爆破本身是一个运气活。好的字典事半功倍。在线破用如此大不合适,本地破解密文值得推荐。
史上最强爆破字典.txt
08-06
史上最厉害的爆破字典,为什么说是史上最厉害的爆破字典呢,因为是我辛辛苦苦总结的。
DNS区域传输、DNS字典爆破DNS注册信息
热门推荐
含笑
05-17 1万+
我们可以利用DNS区域传输来查看目标的记录,首先我们要先知道一个域名服务器,因为域名服务器有所有主机的记录,dig @域名服务器 域 传输方法axfr(AXFR请求,是从DNS服务器请求在主DNS服务器上更新信息的一类域名系统的请求。) 我们先挑选一个ns记录,来进行区域传输;root@kali:~# dig @ns2.sina.com sina.com axfr ;; Connectio
AioDnsBrute:一款功能强大的异步DNS爆破工具
Jinmindong
01-17 372
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
子域名收集之DNS字典爆破工具fierce与dnsdict6的使用
qq_42840244的博客
05-06 1569
子域名收集之DNS字典爆破工具fierce与dnsdict6的使用 子域名收集之DNS字典爆破工具fierce与dnsdict6的使用 一、fierce 0.介绍 该工具是一个域名扫描综合性工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。对获取的IP地址,它还会遍历周边IP地址,以获取更多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值