Back Track 5 之 网络踩点

 DNS记录探测

  • dnsenum

  针对NDS信息收集的工具

格式:

./dnsenum.pl dbsserver (域名)

 

 

  请原谅我拿freestu.net这个学校团委的域名做的测试,求不黑!!

  • dnsmap

  DNS类枚举工具,域名暴力破解工具,若是大型网站则比较费时。

格式:

./dnsmap <域名> [参数]

 

 

 

-r 表示将破解结果保存至/tmp/目录

  • Dnsrecon

  通过GOOGLE查处站点的子域名和IP信息

格式:

./dnsrecon.py [参数]

 

 

-d 是指定域名

--lifetime 是指定相应时间30s

NS是dns.com.cn的,域名也就是那申请的。

MX是腾讯的企业邮箱。

全暴露了!!!!!!!

查axfr记录:

目标域名存在域传送漏洞时,该命令才有返回。

查SPF记录

./dnsrecon.py –d 域名 –s –do_spf –lifetime 30

 

查子域名

 

查whois

  • Dnswalk

  查询域传送结果的工具

格式:

Dnswalk 域名.

 

注意’.’

  • Fierce

  DNS域名暴力破解软件

格式:

./fierce.pl [-dns 域名] [参数]

 

 

-wordlist 根据指定的字典进行暴力破解

  • Lbd

  DNS负载均衡检测工具

格式:

./lbd.sh [域名]

 

 

  • Maltego

  傻瓜化全自动的信息收集工具

  • Netifera

  DNS的踩点的图形化界面工具,能查看域名的nx,mx以及通用主机名的信息,还有嗅探的功能。

  • Reverseraider

  DNS域名暴力破解软件,相比fierce要快一些。

格式:

./reverseraider –d 域名 [参数] –w 字典

./reverseraider –r range [参数]

 

 

  • Revhost

  收集WEB目录,DNS、旁注、子域名等信息的踩点工具。

格式:

./ revhosts pig [Module] 目标

./ revhosts sdg [Module] 目标

 

Module:

首先需要配置:

./revhosts pig DNSBruteforce config

 

暴力破解DNS:

./revhosts pig DNSBruteforce 域名

 

旁注查看:

./revhosts pig vhh 域名

 

子域名探索:

./revhosts pig Findsubdomains 域名

 

站点目录探测:

./revhosts pig Getdirecories 域名

 

  • Zenmap

  网络扫描工具,有GUI和命令行两种。

 

  • 获取的知识

  back track简称BT,没错,你没有听错,BT,可以拿来破WIFI的哟,但是拿它破WIFI确实有点大材小用哈,我个人感觉,我在学校图书馆借了一本书----《back track 5 从入门到精通 ——渗透之道》,从此,我开始了BT的学习。

  觉得这个linux系统上安装得有那么多那么牛的软件,真的好牛。

  在上面介绍的时候,很多的功能都是差不多的,但是速度,效果各有好坏。

  之后还有BT的学习的一些知识和大家分享。

  还有,我用的是freestu.net这个学校团委的域名做的测试,真心求不黑!!里面好多东西都暴露了,希望大家就去看看网站就可以了,不要再拿这个域名做测试了,我做测试其实是给freestu做推销的,哈哈哈。

 

 

转载请注明出处:http://www.cnblogs.com/yydcdut/p/3486089.html

 

posted @ 2013-12-22 15:42  我爱物联网  阅读(1502)  评论(0编辑  收藏  举报
AmazingCounters.com