渗透测试-----信息收集(概述、whois、子域名查询、爆破、vulhub域名传送漏洞复现、kali安装docker)

最新推荐文章于 2024-04-13 11:22:10 发布
最新推荐文章于 2024-04-13 11:22:10 发布
阅读量654 收藏 6
点赞数
分类专栏: 渗透测试 # Information collection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45677119/article/details/110854315
版权

文章目录

渗透测试

信息收集

1. 概述

借助各种搜索引擎、工具等从中获取相关数据,如谷歌、雅虎、MSN必应、百度等。收集的信息主要包括DNS服务器、路由关系、whois、数据库、电子邮件地址、电话号码、个人信息以及用户账户。收集的信息越多,渗透测试成功的概率越高。

2. 供练手的网站

  1. http://testfire.net/
    testfire.net 是IBM公司为了演示旗下比较有名的Web漏洞扫描器AppScan的强大功能所搭建的模拟银行网站,所以上面会有很多常见的Web安全漏洞。
  2. http://vulnweb.com/
    为演示Acunetix开创web应用程序安全扫描AWVS,所搭建的网站。

3. whois查询

kali的小工具,用来查询域名(根域名)注册信息。

在这里插入图片描述

也可以使用网站:站长之家:https://whois.chinaz.com/

反查询:域名、邮箱、注册人、电话等反查,根据一个邮箱查询它注册了哪些域名。

在这里插入图片描述

4. 子域名查询

查询网站:https://searchdns.netcraft.com/

在这里插入图片描述

域传送漏洞
1. 概述

DNS区域传送(DNS zone transfer) 指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone) 数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。
一般来说DNS区域传送操作只在网络里真的有备用域名DNS服务器时才有必要用到,但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一个zone数据库的详细信息,所以说允许不受信任的因特网用户执行DNS区域传送(zone transfer) 操作是后果最为严重的错误配置之一。

2. 解决办法

指定只允许备用服务器的IP地址来同步主服务器的数据库。

3. vulhub漏洞复现

kali2020安装docker

# 使用新的源(浙大的亲测可用)
curl -fsSL http://mirrors.zju.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -

echo 'deb http://mirrors.zju.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list

apt-get update

apt-get install docker-ce
# 安装pip
apt-get install python3-pip
# 安装docker-compose
pip install docker-compose

  1. vulhub地址
    https://vulhub.org/#/environments/dns/dns-zone-transfer/

  2. 进入漏洞目录:dns/dns-zone-transfer,拉取镜像

  3. 使用dig工具来检测域传送漏洞,命令:dig axfr @dns.example.comexample.com

如:dig @your-ip vulhub.org,获取域名www.vulhub.org在目标dns服务器上的A记录。

在这里插入图片描述

得到结果:子域名和IP地址

4. 子域名爆破
  1. 使用DNS扫描器:dnsrecon
    命令:dnsrecon -d vulnweb.com -D 字典路径/dns.dic -t brt
-d
指定域名
-D
指定字典
-t brt
使用指定的字典爆破域名与主机名
  1. 创建一个子域名字典,字典包含能猜想到的子域名。

如子域名字典:dns.dic
在这里插入图片描述

  1. 爆破结果:

在这里插入图片描述

Tigirs
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali [dnsenum]子域名查询工具
weixin_45253622的博客
03-16 3318
子域名查询工具(dnsenum) DNSenum是一款通过探测DNS记录在寻找子域名的工具。 安装 使用命令:apt-get install cpanminus 下载 使用:cpanm -n Net::Whois::IP cpanm -n WWW::Mechanize cpanm -n Net::IP cpanm -n Net::DNS cpanm -n Net::Netmask cpanm -n XML::Writer 下载相应的子模块。 我们使用kali 使用:dnsenum -h 查看帮助信息 使用
安装kali-2021版本渗透测试系统-课程资料.rar
06-09
安装kali-2021版本渗透测试系统-课程资料 含kali镜像BT种子
强大的二级域名字典
07-11
强大的二级域名字典,适合爆破,~反正用处很多!~你懂的!
kali工具----域名IP及路由跟踪
Joshua.Lee
04-13 1033
测试网络范围内的IP地址或域名也是渗透测试的一个重要部分。通过测试网络范围内的IP地址或域名,确定是否有人入侵自己的网络中并损害系统。不少单位选择仅对局部IP基础架构进行渗透测试,但从现在的安全形势来看,只有对整个IT基础架构进行测试才有意义。这是因为在通常情况下,黑客只要在一个领域找到漏洞,就可以利用这个漏洞攻击另外一个领域。在Kali中提供了DMitry和Scapy工具。其中,DMitry工具用来查询目标网络中IP地址或域名信息;Scapy工具用来扫描网络及嗅探数据包。
信息收集子域名查询--子域名扫描器: 子域名挖掘机 Subdomainsbrute---基本使用
qq_51550750的博客
02-17 3549
信息收集子域名查询子域名扫描器: 子域名挖掘机 Subdomainbrute—基本使用 工具介绍:subDomainsBrute 工具作者: lijiejie Github地址:https://github.com/lijiejie/subDomainsBrute 功能特点 用小字典递归地发现三级域名,四级域名、五级域名域名 字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器
33.网络安全渗透测试—[信息收集篇2]—[子域名收集]
qwsn
08-05 2430
一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号"."来分隔,最后一个"."的右边部分称为顶级域名(TLD,也称为一级域名),最后一个"."的左边部分称为二级域名(SLD),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。
渗透测试域名信息收集(域名相关信息、子域名信息、域名解析信息)
hmysn的博客
05-12 1323
渗透测试的流程一般分以下五个步骤: 1、确定目标(web网站、域名地址) 2、信息收集 3、漏洞扫描 4、漏洞利用 5、形成报告 信息收集的工作可能是整个渗透测试的最重要的部分。(占据总渗透时间的40%-60%) 在很多时候我们渗透的目标都会是一个web系统的网址,那么收集信息首先得从域名相关的信息开始。 一、域名是什么(domain name) ip地址: 一个32位的地址 转换为十进制数字,从而出现我们常见的192.1.1.8这种,ip地址是每一个网站的位置,或者说标签。 域名就是用来代替ip
Web渗透之域名子域名)收集方法
努力是为了站在万人之中,成为别人的光
07-27 1万+
在进行Web渗透时,我们常常需要对其子域名进行收集。相对于主站来说,分站的安全会做的差一些。子域名收集大抵可以通过手工、工具或者分析搜索引擎等等方法来实现。接下来让我们看看具体可以怎么做。...
渗透信息收集 子域名查询
菜包狗的无技术博客
12-06 989
Site: 指定域名 Inurl :url中存在关键字的网页 Intext:网页正文中的关键字 Filetype :指定文件类型 Intitle:网页标题的关键字 LinK: link: baidu.com 表示返回所有和baidu.com做了链接的URL Info: 查找指定站点的一些基本信息 cache:搜索Google中关于某些内容的缓存 使用语法: site:baidu.com in...
vulnhub - Prime 1 (考点:信息搜集 & LFI &WordPress安全& linux ubantu提权)
冬萍子癸水
04-25 361
https://www.vulnhub.com/entry/prime-1,358/ nat网络 arp-scan -l 比平常扫出来多的ip就是靶机了 nmap 很常规80想到进web搜集信息,22想到可能有ssh登录 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu...
48-48.渗透测试-Kali Linux信息收集
05-10
48-48.渗透测试-Kali Linux信息收集
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使您可以跟踪您的访问。
50-50.渗透测试-Kali Linux漏洞利用
最新发布
05-10
50-50.渗透测试-Kali Linux漏洞利用
49-49.渗透测试-Kali Linux漏洞扫描.mp4
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
kali-linux-2021.3-installer-amd64.part4.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
信息收集:域传送漏洞复现
Zeker62的博客
08-11 242
域名查询工具 whois 使用方法: whois +域名 比如 whois github.com 只能解析域名,不能附加主机名 站长工具: https://whois.chinaz.com/ 子域名查询: 推荐:https://searchdns.netcraft.com/ 域传送漏洞dns-zone-transfer 参考网站(英文):https://www.acunetix.com/blog/articles/dns-zone-transfers-axfr/# AXFR 指的是 DNS 区域传输
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
热门推荐
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
weblogic ssrf vulhub漏洞复现
weixin_51143375的博客
12-04 474
weblogic ssrf vulhub漏洞复现
子域名爆破工具Sublist3r在kali/parrot下的简单配置
Tide的小家
12-08 4607
子域名爆破工具Sublist3r
docker-compose 安装kali
09-27
docker-compose的安装非常简单。您可以按照以下步骤来完成: 1. 首先确保您已经安装Docker。如果您还没有安装Docker,请按照适用于您的操作系统的指南进行安装。 2. 打开终端或命令提示符,并运行以下命令来下载最新版本的docker-compose二进制文件: ``` curl -L https://github.com/docker/compose/releases/latest/download/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose ``` 3. 授予docker-compose二进制文件可执行权限: ``` sudo chmod +x /usr/local/bin/docker-compose ``` 4. 确保docker-compose已成功安装,运行以下命令来查看版本信息: ``` docker-compose --version ``` 您应该能够看到类似于"docker-compose version 1.27.4, build 40524192"的输出,其中版本号可能会有所不同。 现在,您已经成功安装docker-compose。接下来,您可以使用docker-compose来部署和管理Kali容器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值