1. 程式人生 > >安全滲透測試筆記------------網路踩點(DNS記錄探測)

安全滲透測試筆記------------網路踩點(DNS記錄探測)

2.2 網路踩點

         要學習滲透,資訊挖掘自然也相當重要,這裡會把一些收集執行的伺服器或者PC的資訊工具進行說明。

2.2.1 DNS記錄探測

         針對DNS伺服器的資訊收集,工具比較多,下面進行介紹。

2.2.1.1 dnsenum

         這是一款針對DNS資訊收集的工具。以BT5為例,dnsenum啟動路徑,如下圖所示:

        

         選擇該工具,進入如下介面,顯示該工具用法:

        

         執行該工具,會在執行命令視窗,顯示如下一些資訊:DNS伺服器、MX記錄、域傳送漏洞等相關資訊,下圖中一些資訊不全,僅做參考!

        

         這個工具比較簡單,雖然引數很多,但是隻需要直接查詢就可以,查詢DNS前要確認是否連網!

2.2.1.2 dnsmap

         dnsmap是一款子域名暴力破解工具,針對大站的破解費時。dnsmap啟動路徑如下圖:

          
         這是一款命裡行工具,它的命令列用法如下圖所示:

        

         該工具的用法是:./dnsmap <target-domain>  [options]

         例如:暴力破解新浪子域名及對應IP

        

       

         這個工具由於基於OpenDNS IP工作,所以相對而言一開始要注意手動設定DNS,然後在重啟網路連線,等到重新連線上互諒網後,可以繼續操作,工具命令很簡單。相對而言時間較長,如果破解比較大的網站則相當費時。如果僅破解小網站,效果還是不錯的。

2.2.1.3 dnsrecon

         dnsrecon是一款列舉DNS記錄的工具,其中一個特色是通過Google查出站點的子域名與IP資訊。與dnsmap暴力破解子域名不一樣,優點是速度比dnsmap快,缺點是返回結果不如dnsmap全面

         dnsrecon啟動路徑:

        

         dnsrecon是一個命裡行工具,下面給出使用方法和引數說明截圖:

        

         簡單的例項如下所示:

        
         這個工具的功能相對dnsmap多一點,但是返回的結果,比如子域名卻沒有dnsmap全面,如果想大致破解子域名的話可以考慮這個工具。

2.2.1.4 dnswalk

         dnswalk工具是一款查詢域傳送結果的工具,如果沒有安裝按下圖進行安裝,如果安裝成功,看下圖的使用方法:dnswalk domain.(以點結束)

        

         以百度為例操作截圖:

        

相關推薦

安全滲透測試筆記------------網路DNS記錄探測

2.2 網路踩點          要學習滲透,資訊挖掘自然也相當重要,這裡會把一些收集執行的伺服器或者PC的資訊工具進行說明。 2.2.1 DNS記錄探測          針對DNS伺服器的資訊收集,工具比較多,下面進行介紹。 2.2.1.1 dnsenum      

安全滲透測試筆記------------網路fierce、lbd、maltego、netifera

2.2.1.5 fierce          fierce是一款DNS域名暴力破解軟體。啟動路徑如下截圖:                     點選該工具後,會給出該工具的幫助資訊,截圖如下:

Linux網路配置方法DNS,IP,GW

轉自:http://home.lupaworld.com/home-space-uid-296380-do-blog-id-120961.html 以前總是用ifconfig修改,重啟後總是得重做。如果修改配置檔案,就不用那麼麻煩了~ A、修改ip地址 即時生效:      

Brup Suite 滲透測試筆記

自動提交表單 .com repeater 運行 圖片 admin 配置 執行 開放 收集的資料整理如下: http://www.nxadmin.com/啊德瑪web安全網站 功能介紹: 1、作為代理,默認端口設置8080上運行,截獲修改客戶端到web應用程序的數

Brup Suite 滲透測試筆記

history 成對 其他 二進制 mage 表達 連接 基本類 安全套 接上次筆記 1、瀏覽器配置完後在地址欄中輸入http://brup出現官網 其他的瀏覽器火狐,Google Chrome,306極速瀏覽器,IE等設置基本類似,這裏不再做贅述。 2、配置好之後啟動i

Brup Suite 滲透測試筆記

漏洞 使用 範圍 樹形 瀏覽器 設置 默認 操作 ide 接上次筆記 一、對BurpSuite Target的功能吧組件主要用 站點地圖(SiteMap),目標域設置(TargetScope),Target工具三部分組成 1、這裏先說明Scope的作用,

Brup Suite 滲透測試筆記

連接 信息 間隙 網絡 payload 依次 int 文件和目錄 ati 接上次筆記(今天感覺好空虛啊,給老師找了一下午的資料,做書的排版,電腦試裝了很多文檔格式轉換軟件,感覺電腦快要癱瘓了,到晚上就頭暈暈的) 今天主要做BurpSuite的spider的功能區的學習筆記,

Brup Suite 滲透測試筆記

div 可用 gpo 在服務器 image 手動添加 每一個 byte 最大 接上次筆記這章記payload的類型分類做一說明: 1、simplelist是一個簡單的payload類型,通過配置一個字符串作為payload,也可以手動添加字符串列表。 2、運行文

Brup Suite 滲透測試筆記

bsp 裝配 消息 種類 全部 受到攻擊 一個 tor nbsp 續上次筆記 1、之前記到payload類型的用戶名生成器,(username generator)。這種類型發payload只要用於用戶名和email賬號的自動生成。 2、ECB加密塊洗牌(E

web安全/滲透測試--25--伺服器端包含注入SSI注入

1、漏洞描述: SSI是英文Server Side Includes的縮寫,翻譯成中文就是伺服器端包含的意思。從技術角度上說,SSI就是在HTML檔案中,可以通過註釋行呼叫的命令或指標。SSI具有強大的功能,只要使用一條簡單的SSI命令就可以實現整個網站的內容

【 分類 】- 安全滲透測試學習筆記

個人簡介 如果對測試比較感興趣的可以加QQ群:320542475! 如果你願意,我們可以聊聊測試的那點事,相互學習、互相成長,我相信只要不斷吸取自己所需營養,即使出生不那麼光彩,在未來依然會光芒萬丈,只是在前進的路上荊棘多了一點而已、、、

網路安全滲透測試執行標準

一件事情總有千萬種解決方案,其中更優的哪一種就是標準,滲透測試也是一樣,目前滲透測試流程標準有以下幾種: 1、安全測試方法學開源手冊 由ISECOM安全與公共方法學研究所制定,安全測試方法學開源手冊(OSSTMM)提供物理安全,人類心理學,資料網路,無線通訊

網路安全滲透測試

前言針對網路的滲透測試專案一般包括:資訊收集、埠掃描、指紋識別、漏洞掃描、繪製網路拓撲、識別代理、記錄結果等。下面就一一介紹。資訊收集DNSdns資訊包含(A, MX, NS, SRV, PTR, SOA, CNAME) 記錄,瞭解不同記錄的含義至關重要。A 記錄列出特定主機

基礎滲透測試筆記

ear burpsuit dede ble 單個 數據庫 root 顯示 log sqlmap -u "http://www.vuln.cn/post.php?id=1" 默認使用level1檢測全部數據庫類型 sqlmap -u "http://www.vuln.cn/p

基礎滲透測試筆記

php內核 ret 服務器 value pass 其中 tput 類型 outfile xss跨站漏洞純手打筆記(基礎) XSS漏洞掃描 常用工具: wvs 椰樹 safe3 Xelenium w3af vega xss掃描插件+burp Beef: beef

安全牛學習筆記】Web掃描器1

安全 web 漏洞 1.偵察httrack可將目標網站的網頁全部爬取下來,減少偵察過程中與目標服務器發生的交互。 2.Nikto(1).檢測對象 掃描軟件版本 搜索存在安全隱患的文件 配置漏洞

以前寫的兩本書《安全之路:Web滲透技術及實戰案例解析第2版》和《黑客攻防實戰加密與解密》

Web滲透技術及實戰案例解析 黑客攻防實戰加密與解密 應一些朋友的要求,我重新將書封面和購買地址發一下說明一下:www.antian365.com原來域名轉移到國外去了。現在國家對境外域名在國內訪問必須實名制,進行備份啥的,情況你懂的。最近正在制作《黑客攻防實戰加密與解密》的視頻課程,對黑客攻防過程遇

滲透測試筆記:使用sqlmap對access數據庫進行測試

入侵 顯示空白 src gre mysq access數據庫 經典的 和數 條件 Sqlmap是開源的自動化SQL註入工具,由Python寫成,具有如下特點: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microso

web安全/滲透測試--23--XML注入攻擊

1、漏洞描述: 可擴充套件標記語言(Extensible Markup Language, XML),用於標記電子檔案使其具有結構性的標記語言,可以用來標記資料、定義資料型別,是一種允許使用者對自己的標記語言進行定義的源語言。XML是標準通用標記語言(SGML

web安全/滲透測試--24--XXE外部實體注入

1、漏洞描述: XXE Injection即XML External Entity Injection,也就是XML外部實體注入攻擊。漏洞是在對非安全的外部實體資料進行處理時引發的安全問題。 在XML1.0標準裡,XML文件結構裡定義了實體(entity)這