安全渗透测试笔记------------网络踩点(DNS记录探测)

本文主要是介绍安全渗透测试笔记------------网络踩点(DNS记录探测),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

2.2 网络踩点

         要学习渗透,信息挖掘自然也相当重要,这里会把一些收集执行的服务器或者PC的信息工具进行说明。

2.2.1 DNS记录探测

         针对DNS服务器的信息收集,工具比较多,下面进行介绍。

2.2.1.1 dnsenum

         这是一款针对DNS信息收集的工具。以BT5为例,dnsenum启动路径,如下图所示:

        

         选择该工具,进入如下界面,显示该工具用法:

        

         执行该工具,会在执行命令窗口,显示如下一些信息:DNS服务器、MX记录、域传送漏洞等相关信息,下图中一些信息不全,仅做参考!

        

         这个工具比较简单,虽然参数很多,但是只需要直接查询就可以,查询DNS前要确认是否连网!

2.2.1.2 dnsmap

         dnsmap是一款子域名暴力破解工具,针对大站的破解费时。dnsmap启动路径如下图:

          
         这是一款命里行工具,它的命令行用法如下图所示:

        

         该工具的用法是:./dnsmap <target-domain>  [options]

         例如:暴力破解新浪子域名及对应IP

        

       

         这个工具由于基于OpenDNS IP工作,所以相对而言一开始要注意手动设置DNS,然后在重启网络连接,等到重新连接上互谅网后,可以继续操作,工具命令很简单。相对而言时间较长,如果破解比较大的网站则相当费时。如果仅破解小网站,效果还是不错的。

2.2.1.3 dnsrecon

         dnsrecon是一款枚举DNS记录的工具,其中一个特色是通过Google查出站点的子域名与IP信息。与dnsmap暴力破解子域名不一样,优点是速度比dnsmap快,缺点是返回结果不如dnsmap全面

         dnsrecon启动路径:

        

         dnsrecon是一个命里行工具,下面给出使用方法和参数说明截图:

        

         简单的实例如下所示:

        
         这个工具的功能相对dnsmap多一点,但是返回的结果,比如子域名却没有dnsmap全面,如果想大致破解子域名的话可以考虑这个工具。

2.2.1.4 dnswalk

         dnswalk工具是一款查询域传送结果的工具,如果没有安装按下图进行安装,如果安装成功,看下图的使用方法:dnswalk domain.(以点结束)

        

         以百度为例操作截图:

        

 

这篇关于安全渗透测试笔记------------网络踩点(DNS记录探测)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/397244

相关文章

关于DNS域名解析服务

《关于DNS域名解析服务》:本文主要介绍关于DNS域名解析服务,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录DNS系统的作用及类型DNS使用的协议及端口号DNS系统的分布式数据结构DNS的分布式互联网解析库域名体系结构两种查询方式DNS服务器类型统计构建DNS域

Linux中压缩、网络传输与系统监控工具的使用完整指南

《Linux中压缩、网络传输与系统监控工具的使用完整指南》在Linux系统管理中,压缩与传输工具是数据备份和远程协作的桥梁,而系统监控工具则是保障服务器稳定运行的眼睛,下面小编就来和大家详细介绍一下它... 目录引言一、压缩与解压:数据存储与传输的优化核心1. zip/unzip:通用压缩格式的便捷操作2.

Java 线程安全与 volatile与单例模式问题及解决方案

《Java线程安全与volatile与单例模式问题及解决方案》文章主要讲解线程安全问题的五个成因(调度随机、变量修改、非原子操作、内存可见性、指令重排序)及解决方案,强调使用volatile关键字... 目录什么是线程安全线程安全问题的产生与解决方案线程的调度是随机的多个线程对同一个变量进行修改线程的修改操

在Spring Boot中集成RabbitMQ的实战记录

《在SpringBoot中集成RabbitMQ的实战记录》本文介绍SpringBoot集成RabbitMQ的步骤,涵盖配置连接、消息发送与接收,并对比两种定义Exchange与队列的方式:手动声明(... 目录前言准备工作1. 安装 RabbitMQ2. 消息发送者(Producer)配置1. 创建 Spr

使用Python进行GRPC和Dubbo协议的高级测试

《使用Python进行GRPC和Dubbo协议的高级测试》GRPC(GoogleRemoteProcedureCall)是一种高性能、开源的远程过程调用(RPC)框架,Dubbo是一种高性能的分布式服... 目录01 GRPC测试安装gRPC编写.proto文件实现服务02 Dubbo测试1. 安装Dubb

Python的端到端测试框架SeleniumBase使用解读

《Python的端到端测试框架SeleniumBase使用解读》:本文主要介绍Python的端到端测试框架SeleniumBase使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全... 目录SeleniumBase详细介绍及用法指南什么是 SeleniumBase?SeleniumBase

k8s上运行的mysql、mariadb数据库的备份记录(支持x86和arm两种架构)

《k8s上运行的mysql、mariadb数据库的备份记录(支持x86和arm两种架构)》本文记录在K8s上运行的MySQL/MariaDB备份方案,通过工具容器执行mysqldump,结合定时任务实... 目录前言一、获取需要备份的数据库的信息二、备份步骤1.准备工作(X86)1.准备工作(arm)2.手

SpringBoot3应用中集成和使用Spring Retry的实践记录

《SpringBoot3应用中集成和使用SpringRetry的实践记录》SpringRetry为SpringBoot3提供重试机制,支持注解和编程式两种方式,可配置重试策略与监听器,适用于临时性故... 目录1. 简介2. 环境准备3. 使用方式3.1 注解方式 基础使用自定义重试策略失败恢复机制注意事项

Python UV安装、升级、卸载详细步骤记录

《PythonUV安装、升级、卸载详细步骤记录》:本文主要介绍PythonUV安装、升级、卸载的详细步骤,uv是Astral推出的下一代Python包与项目管理器,主打单一可执行文件、极致性能... 目录安装检查升级设置自动补全卸载UV 命令总结 官方文档详见:https://docs.astral.sh/

统一返回JsonResult踩坑的记录

《统一返回JsonResult踩坑的记录》:本文主要介绍统一返回JsonResult踩坑的记录,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录统一返回jsonResult踩坑定义了一个统一返回类在使用时,JsonResult没有get/set方法时响应总结统一返回