[BT5]信息收集1-2 Dnsmap
0.工具介绍
dnsmap is mainly meant to be used by pentesters during the information gathering/enumeration phase of infrastructure security assessments. During the enumeration stage, the security consultant would typically discover the target company's IP netblocks, domain names, phone numbers, etc ...
Subdomain brute-forcing is another technique that should be used in the enumeration stage, as it's especially useful when other domain enumeration techniques such as zone transfers don't work (I rarely see zone transfers being publicly allowed these days by the way).
1.工具位置
命令行 root@bt:/pentest/enumeration/dns/dnsmap#
dir查看目录dnsmap dnsmap-bulk.sh use_cases.txt wordlist_TLAs.txt,其中wordlist_TLAs.txt为字典文件,dnsmap为可执行程序
图形界面 Applications --> BackTrack --> Information Gathering --> Network Analysis --> Dnsanalysis --> Dnsmap
2.工具参数
-w wordlist_TLAs.txt 指定字典文件
-c cisco.csv 输出文件
cisco.com 目标域名
3.使用示例
root@bt:/pentest/enumeration/dns/dnsmap# ./dnsmap cisco.com -w wordlist_TLAs.txt -c cisco.csv
我的测试:
root@bt:/pentest/enumeration/dns/dnsmap# ./dnsmap gzu.edu.cn -w wordlist_TLAs.txt -c gzu.csv
results:
acc.gzu.edu.cn,210.40.3.97 agr.gzu.edu.cn,210.40.3.3 ams.gzu.edu.cn,210.40.3.92 amt.gzu.edu.cn,210.40.3.63 art.gzu.edu.cn,210.40.3.3 bbs.gzu.edu.cn,210.40.3.28 cce.gzu.edu.cn,210.40.3.3 cdo.gzu.edu.cn,210.40.3.3 cjg.gzu.edu.cn,210.40.3.36 cjs.gzu.edu.cn,210.40.3.3 cpc.gzu.edu.cn,210.40.3.29 cst.gzu.edu.cn,210.40.3.3 cyl.gzu.edu.cn,210.40.3.228 dns.gzu.edu.cn,210.40.0.33 dpo.gzu.edu.cn,210.40.3.3 dsa.gzu.edu.cn,210.40.32.40 ecb.gzu.edu.cn,210.40.3.59 eda.gzu.edu.cn,210.40.3.225 ehr.gzu.edu.cn,210.40.3.237 eol.gzu.edu.cn,210.40.0.56 ese.gzu.edu.cn,210.40.3.111 fcc.gzu.edu.cn,210.40.3.55 fcm.gzu.edu.cn,210.40.3.64 gia.gzu.edu.cn,210.40.3.3 gsa.gzu.edu.cn,210.40.3.222 gsr.gzu.edu.cn,210.40.0.58 hss.gzu.edu.cn,210.40.3.3 hum.gzu.edu.cn,210.40.3.3 inf.gzu.edu.cn,210.40.0.59 ipe.gzu.edu.cn,210.40.3.248 isr.gzu.edu.cn,210.40.3.249 kst.gzu.edu.cn,210.40.3.3 law.gzu.edu.cn,210.40.3.243 lib.gzu.edu.cn,210.40.3.3 mdc.gzu.edu.cn,210.40.3.3 mnh.gzu.edu.cn,210.40.3.89 nab.gzu.edu.cn,210.40.3.247 nic.gzu.edu.cn,210.40.0.38 noc.gzu.edu.cn,210.40.0.38 oas.gzu.edu.cn,210.40.2.55 oir.gzu.edu.cn,210.40.3.75 org.gzu.edu.cn,210.40.3.41 phc.gzu.edu.cn,210.40.3.246 psl.gzu.edu.cn,210.40.3.3 rso.gzu.edu.cn,210.40.3.57 sci.gzu.edu.cn,210.40.3.3 sec.gzu.edu.cn,210.40.3.31 snt.gzu.edu.cn,210.40.3.27 stc.gzu.edu.cn,210.40.3.100 sva.gzu.edu.cn,210.40.3.90 vod.gzu.edu.cn,210.40.0.121 web.gzu.edu.cn,210.40.3.19 www.gzu.edu.cn,210.40.0.58 |
好像挺少的,可是花了很久的时间。
用的是wordlist_TLAs.txt来扫描。
[BT5]信息收集1-2 Dnsmap的更多相关文章
- [BT5]信息收集1-1 Dnsenum
0.工具介绍 The purpose of Dnsenum is to gather as much information as possible about a domain. The progr ...
- 信息收集->DNS分析->dnsdict6
如何获取域名的IPV4/IPV6地址之dnsdict6的使用 dnsdict6是一个用于获取网站信息的工具.dnsdict6可以扫描网站并显示有多少域或者子域,也可以扫描ipv6/ipv4地址.dns ...
- Kali Linux信息收集工具
http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得 ...
- Kali Linux渗透测试实战 2.1 DNS信息收集
目录 2.1 DNS信息收集1 2.1.1 whois查询3 2.1.2 域名基本信息查询4 Dns服务器查询4 a记录查询4 mx记录查询5 2.1.3 域名枚举5 fierse 5 dnsdict ...
- Kali Linux信息收集工具全集
001:0trace.tcptraceroute.traceroute 描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题.与此相对基于TCP协议的探测,则 ...
- kali linux之被动信息收集(dns信息收集,区域传输,字典爆破)
公开可获取的信息,不与目标系统产生交互,避免留下痕迹 下图来自美军方 pdf链接:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 信息收集内容(可利用 ...
- Kali Linux信息收集工具全
可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇 ...
- ★Kali信息收集~★6.Dmitry:汇总收集
概述: DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具.它可以用来收集以下信息: 1. 端口扫描 2. whois主机IP和域名信息 ...
- ★Kali信息收集★8.Nmap :端口扫描
★Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html ★Kali信息收集~ 1.Google Hackin ...
随机推荐
- Angular2.0的项目架构
Angular2.0的项目架构 一.项目服务端app a) Controller控制器 b) Router路由 c) Service服务 d) Public公共样式及脚本和图片等静态资源 e) Vie ...
- vue如何封装自己需要的方法
因为现在vue的流行,vue的各种插件都出来了,我们公司也是使用vue做项目,我自己在做项目的时候自己去琢磨了其他的插件以及结合自己对vue和es2015的理解,自己找的了一种在vue中使用封装方法的 ...
- php 单引号,双引号,反引号区别
PHP中单引号,双引号,反引号具有不同的含义,最大的几项区别如下: 一.单引号中,任何变量($var).特殊转义字符(如"\t \r \n"等)不会被解析,因此PHP的解析速度更快 ...
- 如何搭建个人博客网站(Mac)
一直以为自己记忆力很好,毕业之后才发现,之前需要看一遍就能记住的东西,现在看两三遍才能有印象.而搞技术的,如果不及时的记录下当时的情景,过后很容易就忘记.所以,再次萌生了搭博客.写文章的想法(之前用D ...
- node.js之require
1.require.resolve('./testModeule.js')在REPL运行环境下输入,可以查询到当前目录下textModeule.js模块文件的完整文件名 2.require.cache ...
- 自制简易Linux系统
l 要求: 裁剪一个装载有网卡驱动可以上网并且使用到init的一个小系统 l 准备: 虚拟机,centos6.4 l 步骤: 一.在宿主机上添加一块硬盘,并为其安装grub 1. 在宿主机上添加一块硬 ...
- Tomcat去除端口号和项目名(转)
方法一: 在一个项目结束的时候,往往根据需要直接映射到一个IP地址上.此时就需要去除端口和项目名了,在访问的时候.下面根据具体的例子提供一种实现方法. 一.去掉项目名称 把<Context do ...
- Linux中的定时任务at、crontab
at at命令可以用来在某一时段执行一次任务,只会执行一次,不会重复执行. at命令是由atd服务来控制的,使用之前先查看atd服务是否正常: $ /etc/init.d/atd status * a ...
- 纯css实现table表格固定列和表头,中间横向滚动的思路-附案例
最近做的后台管理系统要处理大量的表格 原项目是采用的for循环加拼接字符串的方式实现;导致js代码一大堆;各种单引号和双引号的嵌套;让人头疼;遂引入vue.js;用v-for做模板渲染;工作量顿时减轻 ...
- Javascript的内容摘要
JS简介和变量 {JS的三种方式} 1 HTML中内嵌JS(不提倡使用) <button onclick="javascript:alert ...