菜鸟渗透日记4---信息收集之域名扫描下的字典爆破(fierce、dnsdict6、dnsenum、whois命令)
信息收集-字典爆破
域名扫描工具介绍:
域名扫描工具Fierce
该工具是一个域名扫描综合性工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(ZoneTransfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。对获取的IP地址,它还会遍历周边IP地址,以获取更多的信息。最后,还会将IP地址进行分段统计,以便于后期其他工具扫描。
域名扫描工具dnsdict6
dnsdict6是一个用于获取网站信息的工具。dnsdict6可以扫描网站并显示有多少域或者子域,也可以扫描ipv6/ipv4地址。dnsdict6是一款功能强大的工具,它可以提取那些对用户限制或者不可见的子域。这一切证明了它是一个用来获取网站信息的好工具。
DNS枚举工具dnsenum
DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器、邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取出域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。
whois命令
whois命令令用来查找并显示指定帐号(或域名)的用户相关信息,因为它是到NetworkSolutions的WHOIS数据库去查找,所以该帐号名称必须在上面注册方能寻获,且名称没有大小写的差别。
以下为实际操作例子:
1、Fierce -dns sustedu.com -wide -wordlist
fierce -dns sustedu.com -threads 10 -tcptimeout 1 -delay 1
2、dnsdict6
dnsdict6 -4 -d -t 8 sustedu.com
-4显示ipv4
-d 显示ipv6
-t并发进程数 8-32 默认8
3、Dnsenum
Dnsenum sustedu.com
Dnsenum -dnsservice 178.33.117.77 sustedu.com
使用8.8.8.8对sustedu.com 进行主机(A)、域名(ns)邮件(mx)查询
4、Whois
可以从返回结果中得到DNS服务器的信息以及注册人的联系方式
也可以通过站长之家、爱站、阿里云等工具进行查询
- Kali渗透(二)之被动信息收集——DNS字典爆破
- 菜鸟渗透日记9---主动信息收集之端口扫描(scapy、nmap、dmitry、nc)
- 菜鸟渗透日记10---主动信息收集之服务和操作系统识别(amap、nmap、socket)
- Kali Linux渗透测试 018 被动信息收集-DNS 字典爆破
- Kali渗透(一)----信息收集之域名(WHOIS)
- 小白日记3:kali渗透测试之被动信息收集(二)-dig、whios、dnsenum、fierce
- 菜鸟渗透日记17---渗透测试提权之基本信息收集、敏感数据收集、隐藏痕迹
- 菜鸟渗透日记6---主动信息收集二层发现arping、nmap、netdiscover、scapy的简单介绍及实例
- 菜鸟渗透日记7---主动信息收集三层发现ping、scapy、fping、hping3应用及实例
- 菜鸟渗透日记8---主动信息收集四层发现scapy、nmap、hping3应用及实例
- 【安全牛学习笔记】DNS区域传输、DNS字典爆破、DNS注册信息
- 菜鸟渗透日记12---服务扫描之SNMP、SMB、SMTP扫描
- 菜鸟渗透日记13---服务扫描之防火墙识别、负载均衡识别、WAF识别
- dnsenum 域名信息收集工具
- BrackTrack5R3信息收集之dns扫描工具的使用
- DNS区域传输、DNS字典爆破、DNS注册信息
- 被动信息收集2——使用Dig命令进行DNS信息收集
- 信息收集之DNS信息收集 -- dnsenum