Back Track 5 之 网络踩点

　DNS记录探测

• dnsenum

　　针对NDS信息收集的工具

格式：

./dnsenum.pl dbsserver (域名)

　　请原谅我拿freestu.net这个学校团委的域名做的测试，求不黑！！

• dnsmap

　　DNS类枚举工具，域名暴力破解工具，若是大型网站则比较费时。

格式：

./dnsmap <域名> [参数]

-r 表示将破解结果保存至/tmp/目录

• Dnsrecon

　　通过GOOGLE查处站点的子域名和IP信息

格式：

./dnsrecon.py [参数]

-d 是指定域名

--lifetime 是指定相应时间30s

NS是dns.com.cn的，域名也就是那申请的。

MX是腾讯的企业邮箱。

全暴露了！！！！！！！

查axfr记录：

目标域名存在域传送漏洞时，该命令才有返回。

查SPF记录

./dnsrecon.py –d 域名 –s –do_spf –lifetime 

查子域名

查whois

• Dnswalk

　　查询域传送结果的工具

格式：

Dnswalk 域名.

注意’.’

• Fierce

　　DNS域名暴力破解软件

格式：

./fierce.pl [-dns 域名] [参数]

-wordlist 根据指定的字典进行暴力破解

• Lbd

　　DNS负载均衡检测工具

格式：

./lbd.sh [域名]

• Maltego

　　傻瓜化全自动的信息收集工具

• Netifera

　　DNS的踩点的图形化界面工具，能查看域名的nx,mx以及通用主机名的信息，还有嗅探的功能。

• Reverseraider

　　DNS域名暴力破解软件，相比fierce要快一些。

格式：

./reverseraider –d 域名 [参数] –w 字典

./reverseraider –r range [参数]

• Revhost

　　收集WEB目录，DNS、旁注、子域名等信息的踩点工具。

格式：

./ revhosts pig [Module] 目标

./ revhosts sdg [Module] 目标

Module:

首先需要配置：

./revhosts pig DNSBruteforce config

暴力破解DNS：

./revhosts pig DNSBruteforce 域名

旁注查看：

./revhosts pig vhh 域名

子域名探索：

./revhosts pig Findsubdomains 域名

站点目录探测：

./revhosts pig Getdirecories 域名

• Zenmap

　　网络扫描工具，有GUI和命令行两种。

• 获取的知识

　　back track简称BT，没错，你没有听错，BT，可以拿来破WIFI的哟，但是拿它破WIFI确实有点大材小用哈，我个人感觉，我在学校图书馆借了一本书----《back track 5 从入门到精通 ——渗透之道》，从此，我开始了BT的学习。

　　觉得这个linux系统上安装得有那么多那么牛的软件，真的好牛。

　　在上面介绍的时候，很多的功能都是差不多的，但是速度，效果各有好坏。

　　之后还有BT的学习的一些知识和大家分享。

　　还有，我用的是freestu.net这个学校团委的域名做的测试，真心求不黑！！里面好多东西都暴露了，希望大家就去看看网站就可以了，不要再拿这个域名做测试了，我做测试其实是给freestu做推销的，哈哈哈。

转载请注明出处：http://www.cnblogs.com/yydcdut/p/3486089.html