0.工具介绍

dnsmap is mainly meant to be used by pentesters during the information gathering/enumeration phase of infrastructure security assessments. During the enumeration stage, the security consultant would typically discover the target company's IP netblocks, domain names, phone numbers, etc ...

Subdomain brute-forcing is another technique that should be used in the enumeration stage, as it's especially useful when other domain enumeration techniques such as zone transfers don't work (I rarely see zone transfers being publicly allowed these days by the way).

1.工具位置

命令行 root@bt:/pentest/enumeration/dns/dnsmap#

dir查看目录dnsmap dnsmap-bulk.sh use_cases.txt wordlist_TLAs.txt,其中wordlist_TLAs.txt为字典文件,dnsmap为可执行程序

图形界面 Applications --> BackTrack --> Information Gathering --> Network Analysis --> Dnsanalysis --> Dnsmap

2.工具参数

-w wordlist_TLAs.txt 指定字典文件

-c cisco.csv 输出文件

cisco.com 目标域名

3.使用示例

root@bt:/pentest/enumeration/dns/dnsmap# ./dnsmap cisco.com -w wordlist_TLAs.txt -c cisco.csv

我的测试:

root@bt:/pentest/enumeration/dns/dnsmap# ./dnsmap gzu.edu.cn -w wordlist_TLAs.txt -c gzu.csv

results:

acc.gzu.edu.cn,210.40.3.97
agr.gzu.edu.cn,210.40.3.3
ams.gzu.edu.cn,210.40.3.92
amt.gzu.edu.cn,210.40.3.63
art.gzu.edu.cn,210.40.3.3
bbs.gzu.edu.cn,210.40.3.28
cce.gzu.edu.cn,210.40.3.3
cdo.gzu.edu.cn,210.40.3.3
cjg.gzu.edu.cn,210.40.3.36
cjs.gzu.edu.cn,210.40.3.3
cpc.gzu.edu.cn,210.40.3.29
cst.gzu.edu.cn,210.40.3.3
cyl.gzu.edu.cn,210.40.3.228
dns.gzu.edu.cn,210.40.0.33
dpo.gzu.edu.cn,210.40.3.3
dsa.gzu.edu.cn,210.40.32.40
ecb.gzu.edu.cn,210.40.3.59
eda.gzu.edu.cn,210.40.3.225
ehr.gzu.edu.cn,210.40.3.237
eol.gzu.edu.cn,210.40.0.56
ese.gzu.edu.cn,210.40.3.111
fcc.gzu.edu.cn,210.40.3.55
fcm.gzu.edu.cn,210.40.3.64
gia.gzu.edu.cn,210.40.3.3
gsa.gzu.edu.cn,210.40.3.222
gsr.gzu.edu.cn,210.40.0.58
hss.gzu.edu.cn,210.40.3.3
hum.gzu.edu.cn,210.40.3.3
inf.gzu.edu.cn,210.40.0.59
ipe.gzu.edu.cn,210.40.3.248
isr.gzu.edu.cn,210.40.3.249
kst.gzu.edu.cn,210.40.3.3
law.gzu.edu.cn,210.40.3.243
lib.gzu.edu.cn,210.40.3.3
mdc.gzu.edu.cn,210.40.3.3
mnh.gzu.edu.cn,210.40.3.89
nab.gzu.edu.cn,210.40.3.247
nic.gzu.edu.cn,210.40.0.38
noc.gzu.edu.cn,210.40.0.38
oas.gzu.edu.cn,210.40.2.55
oir.gzu.edu.cn,210.40.3.75
org.gzu.edu.cn,210.40.3.41
phc.gzu.edu.cn,210.40.3.246
psl.gzu.edu.cn,210.40.3.3
rso.gzu.edu.cn,210.40.3.57
sci.gzu.edu.cn,210.40.3.3
sec.gzu.edu.cn,210.40.3.31
snt.gzu.edu.cn,210.40.3.27
stc.gzu.edu.cn,210.40.3.100
sva.gzu.edu.cn,210.40.3.90
vod.gzu.edu.cn,210.40.0.121
web.gzu.edu.cn,210.40.3.19
www.gzu.edu.cn,210.40.0.58

好像挺少的,可是花了很久的时间。

用的是wordlist_TLAs.txt来扫描。

[BT5]信息收集1-2 Dnsmap的更多相关文章

  1. [BT5]信息收集1-1 Dnsenum

    0.工具介绍 The purpose of Dnsenum is to gather as much information as possible about a domain. The progr ...

  2. 信息收集->DNS分析->dnsdict6

    如何获取域名的IPV4/IPV6地址之dnsdict6的使用 dnsdict6是一个用于获取网站信息的工具.dnsdict6可以扫描网站并显示有多少域或者子域,也可以扫描ipv6/ipv4地址.dns ...

  3. Kali Linux信息收集工具

    http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得 ...

  4. Kali Linux渗透测试实战 2.1 DNS信息收集

    目录 2.1 DNS信息收集1 2.1.1 whois查询3 2.1.2 域名基本信息查询4 Dns服务器查询4 a记录查询4 mx记录查询5 2.1.3 域名枚举5 fierse 5 dnsdict ...

  5. Kali Linux信息收集工具全集

    001:0trace.tcptraceroute.traceroute 描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题.与此相对基于TCP协议的探测,则 ...

  6. kali linux之被动信息收集(dns信息收集,区域传输,字典爆破)

    公开可获取的信息,不与目标系统产生交互,避免留下痕迹 下图来自美军方 pdf链接:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 信息收集内容(可利用 ...

  7. Kali Linux信息收集工具全

    可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇 ...

  8. ★Kali信息收集~★6.Dmitry:汇总收集

    概述: DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具.它可以用来收集以下信息: 1. 端口扫描 2. whois主机IP和域名信息 ...

  9. ★Kali信息收集★8.Nmap :端口扫描

    ★Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html ★Kali信息收集~ 1.Google Hackin ...

随机推荐

  1. Eclipse快捷键:同时显示两个一模一样的代码窗口

    如图: 同样的一个HTML文件,在代码编辑窗口,显示两个.   快捷键: Ctrl + Shift + -(减号)   既可以展示两个,也可以只显示一个 附加一个快捷键: Ctrl + Shift + ...

  2. DVWA笔记之一:brute Force

    1.Low 级别 burpsuite抓包 low级别是使用GET请求进行登录,将其发送到Intruder中,并增加password变量 之后选择字典开始攻击. 暴力破解完成后,查看结果RESULT,根 ...

  3. Python 函数装饰器和闭包

    装饰器基础知识 装饰器是可调用的对象,其参数是另一个函数(被装饰的函数). 装饰器可能会处理被装饰的函数,然后把它返回,或者将其替换成另一个函数或可调用对象. p.p1 { margin: 0.0px ...

  4. Microsoft Visual C++ Package Server 已停止工作

    使用vs2010时,有时会提示“Microsoft Visual C++ Package Server 已停止工作”,是否需要关闭程序或者调试程序. CPkgSrv 是关于Visual Studio ...

  5. DesiredCapabilities参数配置及含义

    一.DesiredCapabilities的作用: 负责启动服务端时的参数设置,启动session的时候是必须提供的. Desired Capabilities本质上是key value的对象,它告诉 ...

  6. 一个基于ES6+webpack的vue小demo

    上一篇文章<一个基于ES5的vue小demo>我们讲了如何用ES5,vue-router做一个小demo,接下来我们来把它变成基于ES6+webpack的demo. 一.环境搭建及代码转换 ...

  7. html js文字左右滚动插件

    自己写过很多插件,但都是直接嵌入在了工程里,从来没有拿出来单独封装成一个文件过,这是第一次,希望是一个良好的开端. 一个文字过长而可以左右滚动的插件 <!DOCTYPE html> < ...

  8. 新手学习SEO要做的七件事是什么?

    学习SEO可能不那么先进的编程,学习SEO不可能掌握网页设计,学习SEO不需要学习SEO DIV + CSS;不是一个困难的任务,但是在学习过程中,如果你想掌握SEO,那么我们要做的几件事. 1.学习 ...

  9. ionic实战系列(二):使用cordova插件

    本章主要关注cordova的各种插件,利用好手机(移动设备)的原生功能.首先cordova是一个将web网页内嵌到原生app的平台(核心功能),然后cordova拥有的插件系统扩展了核心功能. Cor ...

  10. 通过VM虚拟机安装Ubuntu server部署flask项目

    1. VM安装Ubuntu server 14.04,系统安装完成后,首先安装pip工具方便之后的包安装,此处需先使用 apt-get install update,apt-get install u ...