kali系统---DNS收集分析之dnsmap

最新推荐文章于 2023-11-13 11:08:20 发布
最新推荐文章于 2023-11-13 11:08:20 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: kali系统学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36386435/article/details/104287680
版权

1>dnsmap起源于2006年,是受到一个叫做“The Thief No One Saw”的小故事的启发后开发的,这个小故事能在Paul Craig的书《Stealing the Network - How to Own the Bow》中找到。

dnsmap 主要用来在渗透测试的信息收集阶段来协助测试网络的基础设施的安全性,它能发现目标的网段,域名,甚至是电话号码等等。

子域名穷举在穷举子域名方面也是一项新的技术,尤其是在域传送技术失效的时候。(在最近我很少看到公开允许域传输的例子)

工具来源:http://code.google.com/p/dnsmap/

2>安装
在这里插入图片描述
下载之后放到kali系统上
在这里插入图片描述
3>使用方法:
-w 手动指定字典
-r 保存成正则的文件
-c 保存成csv的文件
-d 显示millisecs
-i 忽略入侵防御系统

因为防火墙的原因,这里穷举失败:具体用法就是那样的,知道即可
在这里插入图片描述
dnsmap target-domain.foo
dnsmap target-domain.foo -w yourwordlist.txt -r /tmp/domainbf_results.txt
dnsmap target-fomain.foo -r /tmp/ -d 3000
dnsmap target-fomain.foo -r ./domainbf_results.txt

P1n9
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
secquan phpmyadmin批量爆破工具_kali linux 工具使用之 001 dnsenum
weixin_39710179的博客
11-22 829
相信看过我kali Linux 工具使用之 001 dnsenum这篇文章的朋友已经对 dns 信息在渗透测试中的作用已经清楚了,dns 信息能够暴露一个目标系统的许多信息,往往一个渗透测试项目就是从一个域名开始的,第一步就是获取 dns 信息,然后从 dns 信息中找突破口,发现新的渗透测试路径。相比于 dnsenum,dnsmap 只有字典爆破一个手段来收集目标的 dns 信息,不像 dnse...
kali实战-被动信息收集(安全牛学习笔记)
h0ryit的博客
05-22 3257
被动信息收集 公开渠道可获得的信息 与目标系统不产生直接交互 尽量避免留下一切痕迹 OSINT 美国军方:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大西洋公约组织:http://infoemation-retrieval.info/docs/NATO-OSINT.html 信息收集内容 IP地址段 域名信息 邮件地址...
kalidnsmap的安装
qq_36242914的博客
11-02 1022
1. 在kali下想使用dnsmap工具,输入 dnsmap 结果返回 command not found : dnsmap 看来,还没有安装dnsmap, 于是输入 apt show dnsmap 查询到源里面有这个工具 2. 直接安装 apt install dnsmap 等待安装完成后就可以使用了。 ...
Kali Linux中dnsmap的使用方法2-1
hou09tian的博客
05-31 695
dnsmap的作用是通过暴力破解的方式列举指定域的子域。 1 默认使用方法 dnsmap的默认使用方法为 dnsmap 指定域名 此时,dnsmap会使用默认的字典对指定的域名进行暴力破解。默认的字典中有1000个英文和西班牙文的关键字,这些关键字与服务器、防火墙以及邮件服务器有关。其使用方法如图1所示。 图1 使用默认字典进行爆破 2 使用指定字典进行爆破 可以通过参数-w指定字典进行子域爆破,如图2所示。 图2 使用指定字典进行爆破 其中yang.txt是指定的字典文件。 ..
kali中的DNS分析工具 --- DNSenum/DNSrecon/fierce
weixin_44283446的博客
12-16 3911
DNSenum总结前言环境描述操作步骤 前言 DNSenum是一种DNS枚举工具,可以用来查询DNS,枚举是从网络收集信息的过程,而DNS枚举是定位某个地址的所有DNS服务器和DNS条目的过程,可以收集到一些重要信息,包括主机地址信息、域名服务器、mx record(函件交换记录)等等。 环境描述 kali-linux-2020.1 VMware Workstation Pro 操作步骤 使用DNSenum进行DNS枚举 打开kali的终端,输入: cd /usr/bin ./dnsenum --
Kali Linux中dnsmap的使用方法2-2
hou09tian的博客
05-31 268
3.2 保存为CSV格式的文件 相关链接1 CSV:是Comma-Separated Values即逗号分隔值的缩写,CSV格式的文件由任意数目的记录组成,记录之间使用逗号分隔。 使用-c参数可以将子域名保存为CSV文件,如图6所示。 图6 保存为CSV文件 果在使用-c时没有指定保存的文件名,则dnsmap会自动产生一个包含时间戳的文件,其格式为“dnsmap_指定域名_时间戳.csv”。 4 指定查询间隔 使用dnsmap暴力破解子域,实际上就是向指定的子域发送查询数据,当发送的查询数.
Kali-Linux渗透测试实战-21-DNS信息收集.docx
11-17
Kali Linux渗透测试中,DNS信息收集是一个关键步骤,它可以帮助我们获取目标系统的初步情报。DNS(Domain Name System)是互联网的一项服务,它将域名转换为IP地址,便于网络通信。了解DNS工作原理和利用相关工具...
Kali Linux工具大全-信息收集
anquanniu的博客
09-08 3318
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。 主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。 本篇介绍『Kali Linux工具大全』技术系列的第一部分:信息收集。信息收集是渗透测试
kali入门到放弃系列一:01-kali之信息收集命令
d362658566的博客
07-15 729
信息收集 存活主机识别 arping cdpsnarf fping hping3 masscan thcping6 unicornscan xprobe2 路由分析 otrace intrace irpas-ass irpass-cdp netdiscover netmask 情报分析 visualise,Map and Mine Data theharvester twofi urlcr...
KALI使用】10 被动信息收集——DNS
(∪.∪ )...zzz的博客
09-12 360
目录DNS信息收集nslookupDIG反向查询bind版本信息DNS追踪 DNS信息收集 域名记录: A、C nmae 、NS 、MX 域名解析 ptr:IP 解析为 域名(反向域名解析) 解析方式: 迭代 递归 我的计网笔记 nslookup 逐级解析Cname DIG 反向查询 dig -x xxx.xxx.xxx.xxx bind版本信息 不知道域名想端的信息 拿到域名服务器 得到相关DNS记录 dig +noall +answer txt chaos VERSION.BIND @
私网用户如何用公网域名访问本地私网内的SERVER
gotonet的专栏
11-22 2322
以前针对私网用户如何用公网域名访问本地私网内的SERVER这样的解决方法,一般是在内网建立DNS服务器,现在华为提供了一条命令,可以直接在内网使用公网域名访问本地的服务器. 【命令】nat dns-map domain-name global-addr global-port [ tcp | udp ]undo nat dns-map domain-name【视图】系统视图【参数】doma
利用dnsmap功能解决DNS的缺陷
wu_huashan的专栏
09-21 6145
本文章适合的环境 1)使用域名访问服务器someone.net(域名为外部IP),而这台服务器就建立在局域网内部(有内部IP),在内网访问用IP没有问题,用域名就必须用dnsmap。 2)某些城域网必须使用指定的DNS,才能访问城域网内的一些服务器域名,用其他DNS如114.114.114.114,上外部任何网站都没有问题,但解析城域网内的服务器域名无法访问。 问题是指定的DNS如果
H3C防火墙的dns-map功能
weixin_34056162的博客
03-19 968
以前针对私网用户如何用公网域名访问本地私网内的SERVER这样的解决方法,一般是在内网建立DNS服务器, 针对用户的这种需求,华为在v3.4-0108版本后,提供了一种内网用户通过外网域名直接访问内网服务器的方法-dns map。...
Kali Linux中dnsmap的使用
hou09tian的博客
06-09 1354
1 dnsmap介绍 dnsmap主要用于收集指定域名的子域名信息。dnsmap的使用格式为 dnsmap <指定域名>[选项] 通过设置dnsmap的选项,可以为其指定子域名的字典、指定保存信息的文件、指定dns请求的间隔时间以及指定忽略结果中的某些信息等。 2 指定子域名的字典 通过选项-w指定dnsmap的字典,例如 dnsmap XXX.com -w yourwordlist.txt 以上指令表示使用自定义的yourwordlist.txt作为dnsmap穷举子域名的字
dnsmap使用方法
qq_42378173的博客
04-23 624
要是想将它保存下来可以使用 -r 或者 -c。-r 将结果保存为纯文本文件。-c 将结果保存为CSV格式。查找域名解析IP地址。
端口回流与dns-map与域内NAT
weixin_34112030的博客
08-06 479
端口回流与dns-map与域内NAT 回流的概念: 端口回流&DNS-map&域内NAT 组网分析: 某企业内部一台主机建了个WEB服务站点端口80,然后在网关Router上映射80端口到Web Server的80端口,这样外网上上就能以公...
kali安装dnsmap软件
最新发布
weixin_48149601的博客
11-13 177
原文链接:https://blog.csdn.net/qq_36242914/article/details/121110539。版权声明:本文为CSDN博主「Adlut」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。1. 在kali下想使用dnsmap工具,输入。看来,还没有安装dnsmap,等待安装完成后就可以使用了。查询到源里面有这个工具。
信息收集DNS信息收集 -- dnsmap
weixin_33912246的博客
10-25 247
dnsmap 一款专门用于子域名爆破的工具,自带字典、也可指定字典,可根据网络状况调整发包速率,可扫描指定的IP。基本用法: dnsmap domain [options]选项: -w wordlist 指定域名字典文件 -r <regular-results-file> 指定保存结果的文件 -c <csv-results-file> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值