安全滲透測試筆記------------網路踩點(fierce、lbd、maltego、netifera)
2.2.1.5 fierce
fierce是一款DNS域名暴力破解軟體。啟動路徑如下截圖:
點選該工具後,會給出該工具的幫助資訊,截圖如下:
基本的命令格式為:
這裡假定以新浪為目標,在終端執行命令,截圖如下:
-dns選項,為列舉域名的DNS資訊。
-wordlist選項,根據執行的字典(特指密碼錶)進行暴力破解。
該工具使用簡單,用到了字典,對於破解比較重要,可以在網上多下載一些字典,可以在kali linux中文網或者其他論壇找。有一個完美的字典,對於以後使用工具將會是非常有用的。
2.2.1.6 lbd
lbd是一款DNS負載均衡檢測工具。啟動位置截圖如下:
開啟工具,工具使用截圖如下:
以百度作為檢測的域名,在終端執行命令截圖如下:
資訊包括四部分:均衡負載伺服器IP資訊、web伺服器軟體、http均衡負載日期時間、http均衡負載Diff。
此工具使用簡單,結果資訊還比較全面。
2.2.1.7 maltego(需要翻牆才能登入,以後補充)
maltego是一款傻瓜全自動的資訊收集工具。稱為網際網路情報收集及分析工具。啟動位置截圖:
啟動介面去下圖:
2.2.1.8 netifera
該工具是一個dns的踩點的圖形化介面工具,能檢視域名的nx、mx以及通用主機名的資訊,還有嗅探的功能。
netifera工具啟動的位置:
操作介面如下:
只需要在需要的位置輸入要查詢的域名,以baidu.com為例,按回車鍵執行查詢:
在右邊的“Tasks”是掃描日誌,可以隨時開啟檢視進度。可以就查詢的資訊,繼續檢視NS主機、MX主機、Host Name資訊,右擊如下圖紅色框選的,右擊相應選項:
然後會跳出視窗詢問,直接選擇"Run"就開始掃描了,如圖所示:
查詢結果出來後,來看一下相應資訊:
執行MX主機資訊,然後執行“Run”:
查詢的MX相應資訊如下所示:
然後可以通過查出的主機,再次查詢主機的DNS,同樣右擊需要查詢的主機,相關選項如下:
選擇“ReverseDNS Lookup”,彈出如下框:
點選“Run”執行結果如下所示:
這個工具還有嗅探功能,在右上方選擇"Sniffing"嗅探模式,如下圖所示:
點選綠色的播放按鈕,使用telnet連線,輸入如下介面如下:
檢視嗅探的返回結果:
總結:此工具主要是查詢dns,只需查詢到資訊就好,速度比較快,掃描時有時會卡死,需要重新啟動工具才行,圖形的工具使用起來比較簡單,但是注意不要假死狀態,否則就白費功夫了。
相關推薦
安全滲透測試筆記------------網路踩點(fierce、lbd、maltego、netifera)
2.2.1.5 fierce fierce是一款DNS域名暴力破解軟體。啟動路徑如下截圖: 點選該工具後,會給出該工具的幫助資訊,截圖如下:
安全滲透測試筆記------------網路踩點(DNS記錄探測)
2.2 網路踩點 要學習滲透,資訊挖掘自然也相當重要,這裡會把一些收集執行的伺服器或者PC的資訊工具進行說明。 2.2.1 DNS記錄探測 針對DNS伺服器的資訊收集,工具比較多,下面進行介紹。 2.2.1.1 dnsenum
Brup Suite 滲透測試筆記(一)
自動提交表單 .com repeater 運行 圖片 admin 配置 執行 開放 收集的資料整理如下: http://www.nxadmin.com/啊德瑪web安全網站 功能介紹: 1、作為代理,默認端口設置8080上運行,截獲修改客戶端到web應用程序的數
Brup Suite 滲透測試筆記(二)
history 成對 其他 二進制 mage 表達 連接 基本類 安全套 接上次筆記 1、瀏覽器配置完後在地址欄中輸入http://brup出現官網 其他的瀏覽器火狐,Google Chrome,306極速瀏覽器,IE等設置基本類似,這裏不再做贅述。 2、配置好之後啟動i
Brup Suite 滲透測試筆記(三)
漏洞 使用 範圍 樹形 瀏覽器 設置 默認 操作 ide 接上次筆記 一、對BurpSuite Target的功能吧組件主要用 站點地圖(SiteMap),目標域設置(TargetScope),Target工具三部分組成 1、這裏先說明Scope的作用,
Brup Suite 滲透測試筆記(四)
連接 信息 間隙 網絡 payload 依次 int 文件和目錄 ati 接上次筆記(今天感覺好空虛啊,給老師找了一下午的資料,做書的排版,電腦試裝了很多文檔格式轉換軟件,感覺電腦快要癱瘓了,到晚上就頭暈暈的) 今天主要做BurpSuite的spider的功能區的學習筆記,
Brup Suite 滲透測試筆記(六)
div 可用 gpo 在服務器 image 手動添加 每一個 byte 最大 接上次筆記這章記payload的類型分類做一說明: 1、simplelist是一個簡單的payload類型,通過配置一個字符串作為payload,也可以手動添加字符串列表。 2、運行文
Brup Suite 滲透測試筆記(八)
bsp 裝配 消息 種類 全部 受到攻擊 一個 tor nbsp 續上次筆記 1、之前記到payload類型的用戶名生成器,(username generator)。這種類型發payload只要用於用戶名和email賬號的自動生成。 2、ECB加密塊洗牌(E
web安全/滲透測試--25--伺服器端包含注入(SSI注入)
1、漏洞描述: SSI是英文Server Side Includes的縮寫,翻譯成中文就是伺服器端包含的意思。從技術角度上說,SSI就是在HTML檔案中,可以通過註釋行呼叫的命令或指標。SSI具有強大的功能,只要使用一條簡單的SSI命令就可以實現整個網站的內容
【 分類 】- 安全滲透測試學習筆記
個人簡介 如果對測試比較感興趣的可以加QQ群:320542475! 如果你願意,我們可以聊聊測試的那點事,相互學習、互相成長,我相信只要不斷吸取自己所需營養,即使出生不那麼光彩,在未來依然會光芒萬丈,只是在前進的路上荊棘多了一點而已、、、
網路安全滲透測試執行標準
一件事情總有千萬種解決方案,其中更優的哪一種就是標準,滲透測試也是一樣,目前滲透測試流程標準有以下幾種: 1、安全測試方法學開源手冊 由ISECOM安全與公共方法學研究所制定,安全測試方法學開源手冊(OSSTMM)提供物理安全,人類心理學,資料網路,無線通訊
網路安全滲透測試
前言針對網路的滲透測試專案一般包括:資訊收集、埠掃描、指紋識別、漏洞掃描、繪製網路拓撲、識別代理、記錄結果等。下面就一一介紹。資訊收集DNSdns資訊包含(A, MX, NS, SRV, PTR, SOA, CNAME) 記錄,瞭解不同記錄的含義至關重要。A 記錄列出特定主機
基礎滲透測試筆記三
ear burpsuit dede ble 單個 數據庫 root 顯示 log sqlmap -u "http://www.vuln.cn/post.php?id=1" 默認使用level1檢測全部數據庫類型 sqlmap -u "http://www.vuln.cn/p
基礎滲透測試筆記二
php內核 ret 服務器 value pass 其中 tput 類型 outfile xss跨站漏洞純手打筆記(基礎) XSS漏洞掃描 常用工具: wvs 椰樹 safe3 Xelenium w3af vega xss掃描插件+burp Beef: beef
【安全牛學習筆記】Web掃描器(1)
安全 web 漏洞 1.偵察httrack可將目標網站的網頁全部爬取下來,減少偵察過程中與目標服務器發生的交互。 2.Nikto(1).檢測對象 掃描軟件版本 搜索存在安全隱患的文件 配置漏洞
滲透測試筆記:使用sqlmap對access數據庫進行測試
入侵 顯示空白 src gre mysq access數據庫 經典的 和數 條件 Sqlmap是開源的自動化SQL註入工具,由Python寫成,具有如下特點: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microso
web安全/滲透測試--23--XML注入攻擊
1、漏洞描述: 可擴充套件標記語言(Extensible Markup Language, XML),用於標記電子檔案使其具有結構性的標記語言,可以用來標記資料、定義資料型別,是一種允許使用者對自己的標記語言進行定義的源語言。XML是標準通用標記語言(SGML
web安全/滲透測試--24--XXE外部實體注入
1、漏洞描述: XXE Injection即XML External Entity Injection,也就是XML外部實體注入攻擊。漏洞是在對非安全的外部實體資料進行處理時引發的安全問題。 在XML1.0標準裡,XML文件結構裡定義了實體(entity)這
web安全/滲透測試--30--連結或框架注入
1、漏洞描述: 一個框架注入攻擊是一個所有基於GUI的瀏覽器攻擊,它包括任何程式碼如JavaScript、VBScript(ActivX)、Flash、AJAX(html+js+py)。程式碼被注入是由於指令碼沒有對它們正確驗證,攻擊者有可能注入含有惡意內容的
web安全/滲透測試--31--Json劫持/Json注入
1、漏洞描述: JSON(JavaScript Object Notation)是一種輕量級的資料交換格式。易於人閱讀和編寫。同時也易於機器解析和生成,這種純文字的資料互動方式由於可以天然的在瀏覽器中使用,所以隨著ajax和web業務的發展得到了廣大的發展,各