Back Track 5 之 网络踩点
DNS记录探测
dnsenum
针对NDS信息收集的工具
格式:
./dnsenum.pl dbsserver (域名)
请原谅我拿freestu.net这个学校团委的域名做的测试,求不黑!!
dnsmap
DNS类枚举工具,域名暴力破解工具,若是大型网站则比较费时。
格式:
./dnsmap <域名> [参数]
-r 表示将破解结果保存至/tmp/目录
Dnsrecon
通过GOOGLE查处站点的子域名和IP信息
格式:
./dnsrecon.py [参数]
-d 是指定域名
--lifetime 是指定相应时间30s
NS是dns.com.cn的,域名也就是那申请的。
MX是腾讯的企业邮箱。
全暴露了!!!!!!!
查axfr记录:
目标域名存在域传送漏洞时,该命令才有返回。
查SPF记录
./dnsrecon.py –d 域名 –s –do_spf –lifetime
查子域名
查whois
Dnswalk
查询域传送结果的工具
格式:
Dnswalk 域名.
注意’.’
Fierce
DNS域名暴力破解软件
格式:
./fierce.pl [-dns 域名] [参数]
-wordlist 根据指定的字典进行暴力破解
Lbd
DNS负载均衡检测工具
格式:
./lbd.sh [域名]
Maltego
傻瓜化全自动的信息收集工具
Netifera
DNS的踩点的图形化界面工具,能查看域名的nx,mx以及通用主机名的信息,还有嗅探的功能。
Reverseraider
DNS域名暴力破解软件,相比fierce要快一些。
格式:
./reverseraider –d 域名 [参数] –w 字典 ./reverseraider –r range [参数]
Revhost
收集WEB目录,DNS、旁注、子域名等信息的踩点工具。
格式:
./ revhosts pig [Module] 目标 ./ revhosts sdg [Module] 目标
Module:
首先需要配置:
./revhosts pig DNSBruteforce config
暴力破解DNS:
./revhosts pig DNSBruteforce 域名
旁注查看:
./revhosts pig vhh 域名
子域名探索:
./revhosts pig Findsubdomains 域名
站点目录探测:
./revhosts pig Getdirecories 域名
Zenmap
网络扫描工具,有GUI和命令行两种。
- 获取的知识
back track简称BT,没错,你没有听错,BT,可以拿来破WIFI的哟,但是拿它破WIFI确实有点大材小用哈,我个人感觉,我在学校图书馆借了一本书----《back track 5 从入门到精通 ——渗透之道》,从此,我开始了BT的学习。
觉得这个linux系统上安装得有那么多那么牛的软件,真的好牛。
在上面介绍的时候,很多的功能都是差不多的,但是速度,效果各有好坏。
之后还有BT的学习的一些知识和大家分享。
还有,我用的是freestu.net这个学校团委的域名做的测试,真心求不黑!!里面好多东西都暴露了,希望大家就去看看网站就可以了,不要再拿这个域名做测试了,我做测试其实是给freestu做推销的,哈哈哈。
转载请注明出处:http://www.cnblogs.com/yydcdut/p/3486089.html
Back Track 5 之 网络踩点的更多相关文章
- Back Track 5 之 网络踩点(二)
操作系统探测 Xprobe2 通过ICMP协议来获得指纹,通过模糊矩阵统计分析主动探测数据包对应的ICMP数据特征,进而探测得到远端操作系统的类型. 格式: ./xprobe2 域名 ./xprobe ...
- Back Track 5 之 Web踩点 && 网络漏洞
Web踩点 CMS程序版本探测 Blindelephant 针对WORDPRESS程序的踩点工具,通过比较插件等一系列的指纹,判断版本. 格式: Python Blindelephant.py [参数 ...
- WebVTT 及 HTML5 <track> 元素简介
https://dev.opera.com/articles/zh-cn/an-introduction-to-webvtt-and-track/ 简介 网络视频文本轨道,简称为 WebVTT, 是一 ...
- <网络攻防实践> 课程总结20169216
课程总结20169216 每周作业链接汇总 第一周作业:Linux基础入门(1-5).基本概念及操作 第二周作业:linux基础入门(6-11).网络攻防技术概述网络攻防试验环境搭构.Kali教学视频 ...
- 2019寒假训练营寒假作业(三) MOOC的网络空间安全概论笔记部分
目录 第五章 网络攻防技术 5.1:网络信息收集技术--网络踩点 信息收集的必要性及内容 网络信息收集技术 网络踩点(Footprinting) 网络踩点常用手段 5.2:网络信息收集技术 --网络扫 ...
- 《Metasploit渗透测试魔鬼训练营》第一章读书笔记
第1章 魔鬼训练营--初识Metasploit 20135301 1.1 什么是渗透测试 1.1.1 渗透测试的起源与定义 如果大家对军事感兴趣,会知道各国军队每年都会组织一些军事演习来锻炼军队的攻防 ...
- chapter1 渗透测试与metasploit
网络对抗技术课程学习 chapter1 渗透测试与metasploit 一.读书笔记 二.渗透测试 通过模拟恶意攻击者的技术与方法进行攻击,挫败目标系统安全控制措施,取得访问控制权,并发现具备业务影响 ...
- 【技巧总结】Penetration Test Engineer[2]-Information gathering
2.信息收集 信息收集是属于前期交互阶段所需要了解的问题. 2.1.前期交互内容 签署授权文件:首要要和受测试方签订授权协议. 划定范围:指定了一个二级域名作为测试目标,那么其他二级域名在测试范围内. ...
- 网络安全、Web安全、渗透测试之笔经面经总结(一)
本篇文章总结涉及以下几个方面: 对称加密非对称加密? 什么是同源策略? cookie存在哪里?可以打开吗 xss如何盗取cookie? tcp.udp的区别及tcp三次握手,syn攻击? 证书要考哪些 ...
随机推荐
- Xshell拖拽上传文件插件
lrzsz是一款在linux里可代替ftp上传和下载的程序.在linux中支持直接拖拽上传的插件:同时也支持rz和sz进行命令上传和下载. 插件安装 yum -y install lrzsz 上传(r ...
- Sublime Text 下的Install Package安装方法
废话不多说.... 如果你是Sublime Text3用户,按下Ctrl+~呼出控制台,输入以下代码 import urllib.request,os,hashlib; h = '7183a2d3e9 ...
- 顺序线性表之大整数求和C++实现
顺序线性表之大整数求和 大整数求和伪代码 1.初始化进位标志 flag=0: 2.求大整数 A 和 B 的长度: int aLength = a.GetLength(); int bLength = ...
- BZOJ 3572: [Hnoi2014]世界树 虚树 树形dp
https://www.lydsy.com/JudgeOnline/problem.php?id=3572 http://hzwer.com/6804.html 写的时候参考了hzwer的代码,不会写 ...
- SQL SERVER中获取表间主外键关系
sql server 2008中的主外键关系获取方式: 转自:http://www.cnblogs.com/ke10/archive/2012/06/11/2544655.html SELECT OB ...
- Python学习笔记(七)—字典的学习
总结内容: 1.字典的定义 2.字典的好处 3.字典的增删改查 4.字典常用方法及内置函数 5.字典的多层嵌套 6.字典的循环 7.字典小练习 1.字典的定义 字典是另一种可变容器模型,且可存储任意类 ...
- .NET程序员提高效率的70多个开发工具
工欲善其事,必先利其器,没有好的工具,怎么能高效的开发出高质量的代码呢?本文为各ASP.NET 开发者介绍一些高效实用的工具,涉及SQL 管理,VS插件,内存管理,诊断工具等,涉及开发过程的各个环节, ...
- 由最小生成树(MST)到并查集(UF)
背景 最小生成树(Minimum Spanning Tree)的算法中,克鲁斯卡尔算法(Kruskal's algorithm)是一种常用算法. 在克鲁斯卡尔算法中的一个关键问题是如何判断图中的两个点 ...
- c++ 常见网络协议头
//NTP协议 typedef struct _NTP_HEADER { uint8_t _flags;//Flags 0xdb uint8_t _pcs;//Peer Clock Stratum u ...
- JS仿淘宝左侧菜单
http://www.webdm.cn/webcode/1c724a06-06f4-4c4f-931a-c683285fa700.html