本系列文章来自《高度安全环境下的高级渗透测试》一书学习笔记。
一、nslookup
nslookup是一个DNS查询工具,它可以将IP解析成域名,或域名解析成IP。
最简单命令
nslookup example.com
Server是DNS地址。#53是UDP端口号。
更换DNS服务器
简化命令:
nslookup -type=ns example.ocm 8.8.8.8
set type=ns 是将类型定义为ns(域名服务器)
自动化脚本
可以使用nano创建自动化脚本。
二、域名信息搜索器(Dig)
类似nslookup的工具,不仅通过命令行运行,还支持在查询多个域名时,将文件通过管道直接导入。Dig使用/etc/resolve.conf文件来迭代域名服务器,除非指定了一个域名服务器。Dig有一个很长的选项列表,可以配置获取自己想要搜集的数据。
1. 默认输出
dig example.com
程序输出项有:
- Dig版本号
- 默认选择全局option
- example.com的A记录
- 运行时间
2.使用Dig进行域传送
dig @ns1.example.com example.com axfr
三、DNS暴力破解
cd /pentest/enumeration/dns/fierce
./fierce.pl -dns example.com
如果开启了transfer,则会直接通过域传送或取服务器上的所有域名信息。
如果要使用自定义字典,可以在myWordList.txt输入猜测字典,然后使用命令:
./fierce.pl -dns example.com -wordlist myWordList.txt
四、 whois
whois example.com
指定使用哪个注册机构
whois -h whois.apnic.net 192.0.43.10
该 IP 所属国家
whois -h whois.arin.net 192.0.43.10 | grep Country:
Shodan
主要针对80端口中发现的信息进行索引,同时也检索Telnet、SSH、FTP。
这是在线应用,网址:
http://www.shodanhq.com
nc
nc example.com 80
查看HTTP旗标
google hacking database
http://exploit-db.com/google-dorks
Metagoofil
http://www.edge-security.com
自动在搜索引擎中检索和分析文件。
Exiftool
针对多种文件格式来获取Exif数据。
Foca是带有用户界面的软件,运行在windows下。