DNS记录探测

  • dnsenum

  针对NDS信息收集的工具

格式:

./dnsenum.pl dbsserver (域名)

  请原谅我拿freestu.net这个学校团委的域名做的测试,求不黑!!

  • dnsmap

  DNS类枚举工具,域名暴力破解工具,若是大型网站则比较费时。

格式:

./dnsmap <域名> [参数]

-r 表示将破解结果保存至/tmp/目录

  • Dnsrecon

  通过GOOGLE查处站点的子域名和IP信息

格式:

./dnsrecon.py [参数]

-d 是指定域名

--lifetime 是指定相应时间30s

NS是dns.com.cn的,域名也就是那申请的。

MX是腾讯的企业邮箱。

全暴露了!!!!!!!

查axfr记录:

目标域名存在域传送漏洞时,该命令才有返回。

查SPF记录

./dnsrecon.py –d 域名 –s –do_spf –lifetime 

查子域名

查whois

  • Dnswalk

  查询域传送结果的工具

格式:

Dnswalk 域名.

注意’.’

  • Fierce

  DNS域名暴力破解软件

格式:

./fierce.pl [-dns 域名] [参数]

-wordlist 根据指定的字典进行暴力破解

  • Lbd

  DNS负载均衡检测工具

格式:

./lbd.sh [域名]

  • Maltego

  傻瓜化全自动的信息收集工具

  • Netifera

  DNS的踩点的图形化界面工具,能查看域名的nx,mx以及通用主机名的信息,还有嗅探的功能。

  • Reverseraider

  DNS域名暴力破解软件,相比fierce要快一些。

格式:

./reverseraider –d 域名 [参数] –w 字典

./reverseraider –r range [参数]

  • Revhost

  收集WEB目录,DNS、旁注、子域名等信息的踩点工具。

格式:

./ revhosts pig [Module] 目标

./ revhosts sdg [Module] 目标

Module:

首先需要配置:

./revhosts pig DNSBruteforce config

暴力破解DNS:

./revhosts pig DNSBruteforce 域名

旁注查看:

./revhosts pig vhh 域名

子域名探索:

./revhosts pig Findsubdomains 域名

站点目录探测:

./revhosts pig Getdirecories 域名
  • Zenmap

  网络扫描工具,有GUI和命令行两种。

  • 获取的知识

  back track简称BT,没错,你没有听错,BT,可以拿来破WIFI的哟,但是拿它破WIFI确实有点大材小用哈,我个人感觉,我在学校图书馆借了一本书----《back track 5 从入门到精通 ——渗透之道》,从此,我开始了BT的学习。

  觉得这个linux系统上安装得有那么多那么牛的软件,真的好牛。

  在上面介绍的时候,很多的功能都是差不多的,但是速度,效果各有好坏。

  之后还有BT的学习的一些知识和大家分享。

  还有,我用的是freestu.net这个学校团委的域名做的测试,真心求不黑!!里面好多东西都暴露了,希望大家就去看看网站就可以了,不要再拿这个域名做测试了,我做测试其实是给freestu做推销的,哈哈哈。

转载请注明出处:http://www.cnblogs.com/yydcdut/p/3486089.html

Back Track 5 之 网络踩点的更多相关文章

  1. Back Track 5 之 网络踩点(二)

    操作系统探测 Xprobe2 通过ICMP协议来获得指纹,通过模糊矩阵统计分析主动探测数据包对应的ICMP数据特征,进而探测得到远端操作系统的类型. 格式: ./xprobe2 域名 ./xprobe ...

  2. Back Track 5 之 Web踩点 && 网络漏洞

    Web踩点 CMS程序版本探测 Blindelephant 针对WORDPRESS程序的踩点工具,通过比较插件等一系列的指纹,判断版本. 格式: Python Blindelephant.py [参数 ...

  3. WebVTT 及 HTML5 <track> 元素简介

    https://dev.opera.com/articles/zh-cn/an-introduction-to-webvtt-and-track/ 简介 网络视频文本轨道,简称为 WebVTT, 是一 ...

  4. <网络攻防实践> 课程总结20169216

    课程总结20169216 每周作业链接汇总 第一周作业:Linux基础入门(1-5).基本概念及操作 第二周作业:linux基础入门(6-11).网络攻防技术概述网络攻防试验环境搭构.Kali教学视频 ...

  5. 2019寒假训练营寒假作业(三) MOOC的网络空间安全概论笔记部分

    目录 第五章 网络攻防技术 5.1:网络信息收集技术--网络踩点 信息收集的必要性及内容 网络信息收集技术 网络踩点(Footprinting) 网络踩点常用手段 5.2:网络信息收集技术 --网络扫 ...

  6. 《Metasploit渗透测试魔鬼训练营》第一章读书笔记

    第1章 魔鬼训练营--初识Metasploit 20135301 1.1 什么是渗透测试 1.1.1 渗透测试的起源与定义 如果大家对军事感兴趣,会知道各国军队每年都会组织一些军事演习来锻炼军队的攻防 ...

  7. chapter1 渗透测试与metasploit

    网络对抗技术课程学习 chapter1 渗透测试与metasploit 一.读书笔记 二.渗透测试 通过模拟恶意攻击者的技术与方法进行攻击,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响 ...

  8. 【技巧总结】Penetration Test Engineer[2]-Information gathering

    2.信息收集 信息收集是属于前期交互阶段所需要了解的问题. 2.1.前期交互内容 签署授权文件:首要要和受测试方签订授权协议. 划定范围:指定了一个二级域名作为测试目标,那么其他二级域名在测试范围内. ...

  9. 网络安全、Web安全、渗透测试之笔经面经总结(一)

    本篇文章总结涉及以下几个方面: 对称加密非对称加密? 什么是同源策略? cookie存在哪里?可以打开吗 xss如何盗取cookie? tcp.udp的区别及tcp三次握手,syn攻击? 证书要考哪些 ...

随机推荐

  1. Replication Controller

    RC保证在同一时间能够运行指定数量的Pod副本,保证Pod总是可用.如果实际Pod数量比指定的多就结束掉多余的,如果实际数量比指定的少就启动缺少的. 当Pod失败.被删除或被终结时,RC会自动创建新的 ...

  2. ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)

    登录服务器,使用root用户连接mysql时出现错误提示: $ bin/mysql -uroot -p Enter password: ERROR (HY000): Can't connect to ...

  3. android 不失真 显示 超高清 图片 长图

    韩梦飞沙  韩亚飞  313134555@qq.com  yue31313  han_meng_fei_sha 通过计算 位图工厂.选项  对象的 inSamleSize 值 等比压缩 图片. 使用 ...

  4. mysql数据库外键删除更新规则

    1.CASCADE:从父表删除或更新且自动删除或更新子表中匹配的行. 2.SET NULL:从父表删除或更新行,并设置子表中的外键列为NULL.如果使用该选项,必须保证子表列没有指定NOT NULL. ...

  5. POJ1222 EXTENDED LIGHTS OUT 高斯消元 XOR方程组

    http://poj.org/problem?id=1222 在学校oj用搜索写了一次,这次写高斯消元,haoi现场裸xor方程消元没写出来,真实zz. #include<iostream> ...

  6. BZOJ 4605 崂山白花蛇草水(权值线段树+KD树)

    [题目链接] http://www.lydsy.com/JudgeOnline/problem.php?id=4605 [题目大意] 操作 1 x y k 表示在点(x,y)上放置k个物品, 操作 2 ...

  7. [SimpleOJ229]隧道

    题目大意: 有10个格子,初始状态a和b分别在5和6上. 现在有n个任务,每个任务都有特定的位置. 在每个单位时间,a和b可以分别进行以下事件中的任意一件: 1.向左(右)移动一个格子: 2.锁定在当 ...

  8. 【10.29校内测试】【线段树】【DP】【二进制Trie树求最小值最大】

    Solution 标程太暴力惹QAQ 相当于是26棵线段树的说QAQ 不过我写了另一种写法,从大到小枚举每一个字母,标记字典序在这个字母之上的位置为1,每次都建一棵线段树,维护1的数量,即区间和. 修 ...

  9. CDOJ 42/BZOJ 2753 滑雪与时间胶囊 kruskal

    2753: [SCOI2012]滑雪与时间胶囊 Time Limit: 50 Sec  Memory Limit: 128 MBSubmit: 1376  Solved: 487[Submit][St ...

  10. Oracle SP2-0640

    安装Oracle database 11g express edition后,使用自带的SQL命令行,执行 select 1 from dual; 报出错误:SP2-0640 未连接 解决方法:使用 ...