0.工具介绍

dnsmap is mainly meant to be used by pentesters during the information gathering/enumeration phase of infrastructure security assessments. During the enumeration stage, the security consultant would typically discover the target company's IP netblocks, domain names, phone numbers, etc ...

Subdomain brute-forcing is another technique that should be used in the enumeration stage, as it's especially useful when other domain enumeration techniques such as zone transfers don't work (I rarely see zone transfers being publicly allowed these days by the way).

1.工具位置

命令行 root@bt:/pentest/enumeration/dns/dnsmap#

dir查看目录dnsmap dnsmap-bulk.sh use_cases.txt wordlist_TLAs.txt,其中wordlist_TLAs.txt为字典文件,dnsmap为可执行程序

图形界面 Applications --> BackTrack --> Information Gathering --> Network Analysis --> Dnsanalysis --> Dnsmap

2.工具参数

-w wordlist_TLAs.txt 指定字典文件

-c cisco.csv 输出文件

cisco.com 目标域名

3.使用示例

root@bt:/pentest/enumeration/dns/dnsmap# ./dnsmap cisco.com -w wordlist_TLAs.txt -c cisco.csv

我的测试:

root@bt:/pentest/enumeration/dns/dnsmap# ./dnsmap gzu.edu.cn -w wordlist_TLAs.txt -c gzu.csv

results:

acc.gzu.edu.cn,210.40.3.97
agr.gzu.edu.cn,210.40.3.3
ams.gzu.edu.cn,210.40.3.92
amt.gzu.edu.cn,210.40.3.63
art.gzu.edu.cn,210.40.3.3
bbs.gzu.edu.cn,210.40.3.28
cce.gzu.edu.cn,210.40.3.3
cdo.gzu.edu.cn,210.40.3.3
cjg.gzu.edu.cn,210.40.3.36
cjs.gzu.edu.cn,210.40.3.3
cpc.gzu.edu.cn,210.40.3.29
cst.gzu.edu.cn,210.40.3.3
cyl.gzu.edu.cn,210.40.3.228
dns.gzu.edu.cn,210.40.0.33
dpo.gzu.edu.cn,210.40.3.3
dsa.gzu.edu.cn,210.40.32.40
ecb.gzu.edu.cn,210.40.3.59
eda.gzu.edu.cn,210.40.3.225
ehr.gzu.edu.cn,210.40.3.237
eol.gzu.edu.cn,210.40.0.56
ese.gzu.edu.cn,210.40.3.111
fcc.gzu.edu.cn,210.40.3.55
fcm.gzu.edu.cn,210.40.3.64
gia.gzu.edu.cn,210.40.3.3
gsa.gzu.edu.cn,210.40.3.222
gsr.gzu.edu.cn,210.40.0.58
hss.gzu.edu.cn,210.40.3.3
hum.gzu.edu.cn,210.40.3.3
inf.gzu.edu.cn,210.40.0.59
ipe.gzu.edu.cn,210.40.3.248
isr.gzu.edu.cn,210.40.3.249
kst.gzu.edu.cn,210.40.3.3
law.gzu.edu.cn,210.40.3.243
lib.gzu.edu.cn,210.40.3.3
mdc.gzu.edu.cn,210.40.3.3
mnh.gzu.edu.cn,210.40.3.89
nab.gzu.edu.cn,210.40.3.247
nic.gzu.edu.cn,210.40.0.38
noc.gzu.edu.cn,210.40.0.38
oas.gzu.edu.cn,210.40.2.55
oir.gzu.edu.cn,210.40.3.75
org.gzu.edu.cn,210.40.3.41
phc.gzu.edu.cn,210.40.3.246
psl.gzu.edu.cn,210.40.3.3
rso.gzu.edu.cn,210.40.3.57
sci.gzu.edu.cn,210.40.3.3
sec.gzu.edu.cn,210.40.3.31
snt.gzu.edu.cn,210.40.3.27
stc.gzu.edu.cn,210.40.3.100
sva.gzu.edu.cn,210.40.3.90
vod.gzu.edu.cn,210.40.0.121
web.gzu.edu.cn,210.40.3.19
www.gzu.edu.cn,210.40.0.58

好像挺少的,可是花了很久的时间。

用的是wordlist_TLAs.txt来扫描。

[BT5]信息收集1-2 Dnsmap的更多相关文章

  1. [BT5]信息收集1-1 Dnsenum

    0.工具介绍 The purpose of Dnsenum is to gather as much information as possible about a domain. The progr ...

  2. 信息收集->DNS分析->dnsdict6

    如何获取域名的IPV4/IPV6地址之dnsdict6的使用 dnsdict6是一个用于获取网站信息的工具.dnsdict6可以扫描网站并显示有多少域或者子域,也可以扫描ipv6/ipv4地址.dns ...

  3. Kali Linux信息收集工具

    http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得 ...

  4. Kali Linux渗透测试实战 2.1 DNS信息收集

    目录 2.1 DNS信息收集1 2.1.1 whois查询3 2.1.2 域名基本信息查询4 Dns服务器查询4 a记录查询4 mx记录查询5 2.1.3 域名枚举5 fierse 5 dnsdict ...

  5. Kali Linux信息收集工具全集

    001:0trace.tcptraceroute.traceroute 描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题.与此相对基于TCP协议的探测,则 ...

  6. kali linux之被动信息收集(dns信息收集,区域传输,字典爆破)

    公开可获取的信息,不与目标系统产生交互,避免留下痕迹 下图来自美军方 pdf链接:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 信息收集内容(可利用 ...

  7. Kali Linux信息收集工具全

    可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇 ...

  8. ★Kali信息收集~★6.Dmitry:汇总收集

    概述: DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具.它可以用来收集以下信息: 1. 端口扫描 2. whois主机IP和域名信息 ...

  9. ★Kali信息收集★8.Nmap :端口扫描

    ★Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html ★Kali信息收集~ 1.Google Hackin ...

随机推荐

  1. javascript+HTMl5游戏下载,开发一个都能月薪上万!舅服你

    HTML5时代已经到来许久了,你是否已经掌握了那么一点呢?今天小编给大家讲讲h5的折叠多设备.跨平台特性, 即用HTML5制作游戏.相比flash,HTML5更加灵活方便,随着浏览器技术的不断升级,H ...

  2. IPV6与IPV4的区别

    IPv4协议的地址长度是32位,IPv6协议的地址长度是128位. 1.表示方式 IPv4地址表示为点分十进制格式,32位的地址分成4个8位分组,每个8位以十进制数显式,中间用点号分隔. 而IPv6采 ...

  3. 第2天:HTML常用标签

    今天学完主要对所学知识点进行了整理. 一.超链接ahref:www.baidu.com(跳转页面):id名(锚点跳到相应div位置):01.rar(压缩包) target:_blank(新窗口打开): ...

  4. Struts2学习笔记(九)——数据校验

    Struts2的数据校验属于服务器端校验,Struts2 支持校验方式 : 手动校验(代码校验) :在服务器端通过编写java代码,完成数据校验 自动校验(配置校验) :XML配置校验(主流) 和 注 ...

  5. 网友RHCE认证考试经历

    2014年7月,为大力推广RedHat Enterprise Linux7操作系统,红帽将基RHCE认证由RHEL6转换到RHEL7上. 面对新的软件功能.新认证课程内容,初期认证学员的考试通过率一直 ...

  6. ​'JAVAC' 不是内部或外部命令的解决方法

    ​'JAVAC' 不是内部或外部命令解决方法.. 在cmd里边输入javac就会提示”'JAVAC' 不是内部或外部命令,也不是可运行的程序 或批处理文件..此时原因分析: 一.确定是否安装了jdk ...

  7. 8.23.1 IO-输入输出流概念

    输入输出流概念: 字节流相关的UML继承结构图: 字符流相关的UML继承结构图:    

  8. JSP的四个作用域

    JSP的作用域一般是对于变量而言的,描述的是变量在某处是否有效(可用) JSP的四个作用域       名称          作用域       page 当前页面有效 request 当前请求中有 ...

  9. pandas数据分析(数据结构)

    本文主要从以下两个方向对pandas的数据结构进行展开,分别为Series和DataFrame(对应的分别是系列与numpy中的一维数组和二维数组) 1.首先从Series讲起,主要介绍Series的 ...

  10. # hadoop入门第六篇:Hive实例

    前言   前面已经讲了如何部署在hadoop集群上部署hive,现在我们就做一个很小的实例去熟悉HIVE QL.使用的数据是视频播放数据包括视频编码,播放设备编码,用户账号编码等,我们在这个数据基础上 ...