kali linux之被动信息收集(dns信息收集,区域传输,字典爆破)
公开可获取的信息,不与目标系统产生交互,避免留下痕迹
下图来自美军方 pdf链接:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf
信息收集内容(可利用信息来进行社会工程学,或者利用物理缺陷肉身FQ,横向扩展思路)
ip地址段
域名信息
邮件地址
文档图片数据
公司地址
公司组织架构
联系电话/传真号码
人员姓名/职位
目标系统使用的技术架构
公开的商业信息
信息收集-------DNS
域名记录:A(主机),CNMAE(别名),NS(名称记录),MX(邮件记录),PTR(反向记录),ANY(所有记录)
nslookup命令
set type=a(查找a记录)
www.xxx.com
dig命令
常用参数
-x 反向查询
+noall 什么结果都不输出
+answer 只看answer信息(和awk配合使用)
+trace 进行追踪
axfr 差异化的记录传输
dig 域名 记录 @指定dns服务器查询
反向查询,先查询域名信息,接着通过ip反向查询
除了answer信息,不显示任何内容,awk并且只输出第五列的内容
bind版本信息
VERSION.BIND是bind版本信息,在dns服务器里面是对应记录的,记录类型是txt,chaos是记录类级别,bind信息对应的类是chaos,txt是记录类型,后面跟随ns服务器,查询版本出来后即可查询版本对应的漏洞去测试
dns追踪
参数+trace配合抓包工具进行追踪
dns注册信息
whois
dns区域传输(区域传输只发生在本域的域名服务器之间,有的dns服务器配置有缺陷或者错误,那么任何人都能拿到此域下的主机记录的ip地址和名称)
先查询baidu的ns记录,然后从中挑选一个ns记录来执行测试区域传输
挑选ns3.baidu.com服务器来下载baidu.com的所有域名注册记录,axfr 差异化的记录传输(因为baidu没有配置错误,所以下载不到)
host命令也可以检测dns区域传输
常用参数:
-l 进行axfr的全区域传输
-T 使用tcp的传输方式
dns字典爆破(kali集成很多,关键还是靠字典,掌握其中一个工具就差不多了)
fierce命令
常用参数:
-dnsserver 使用指定的dns服务器查询
-dns 要枚举的目标
-wordlist 使用的字典路径
dnsenum命令
常用参数:
-f 使用的字典路径
-o 执行结果导出成自定义文件
-dnsserver 使用指定的dns服务器查询
dnsmap命令
常用参数:
-w 使用的字典路径
-dnsserver 使用指定的dns服务器查询
dnsrecon命令
常用参数:
--lifetime 设置超时时间
-d 设置目标域名
-t 查询强度(brt--使用内置字典,std--默认的标准查询,tld--删除并尝试所有顶级域名(iana),srv--只查srv记录 (ad,voip电话))
-D 使用字典的路径
exif图片信息
EXIF信息,是可交换图像文件的缩写,是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。EXIF可以附加于JPEG、TIFF、RIFF等文件之中,为其增加有关数码相机拍摄信息的内容和索引图或图像处理软件的版本信息。
友情链接 http://www.cnblogs.com/klionsec
http://www.feiyusafe.cn
转载于:https://www.cnblogs.com/Hydraxx/p/10389947.html
kali linux之被动信息收集(dns信息收集,区域传输,字典爆破)相关推荐
- 利用Kali Linux的Ettercap工具实施DNS欺骗攻击
1 DNS域名系统 DNS即Domain Name System 的缩写,是把主机域名解析IP地址的系统,解决了IP地址难记的问题,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我 ...
- Kali Linux渗透测试小实践——DNS欺骗
目录 一.DNS欺骗 1.介绍 2.原理 二.环境和工具 1.kali Linux和靶机(这里选择windows 7) 2.ettercap 三.攻击过程 1.首先确认一下Kali和靶机的IP地址以及 ...
- Kali Linux之ARP欺骗和DNS劫持
前言 什么是ARP协议? ARP协议是Address Resolution Protocol(地址解析协议)的缩写.在局域网中,网络中实际传输的是"帧",帧里面是有目标主机的MAC ...
- Kali Linux 渗透测试 博客记录
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 文章为长时间连载,内容具有连续性,禁止转载! --- ...
- Learning Kali Linux 学习Kali Linux Lynda课程中文字幕
Learning Kali Linux 中文字幕 学习Kali Linux 中文字幕Learning Kali Linux Kali Linux是针对数字取证专家和渗透(笔)测试人员的Linux版本 ...
- kali linux 工具使用之 001 dnsenum
001 dnsenum dns 信息会暴露很多的服务信息,往往一个渗透测试项目就是从一个域名开始的,拿到一个域名后,也往往是先通过 dns 信息收集的方式获得目标更多的信息.所以掌握 dns 信息收集 ...
- 揭秘:黑客必备的Kali Linux是什么,有哪些弊端?
我们很多人都会对黑客感兴趣,甚至觉得黑客霸气外漏,当然也有人是觉得黑客是遭人唾弃,没干啥好事儿.先不管黑客这个职业有什么好与不好,我们了解黑客,也是为了防止自己的信息安全被泄露.今天就揭秘黑客常用的K ...
- 本书简介(Kali Linux Revealed 1st)
Kali Linux是世界上功能最强大.最流行的***测试平台,被安全专家门广泛用于***测试.取证.逆向工作和漏洞评估.该平台是从WhoppiX到WHAX,再到BackTrack不断演化的结果,是多 ...
- Kali Linux安装教程(亲测)
一.下载 1.点击链接 Get Kali | Kali Linux 进入Kali Linux 官网下载位置,下载镜像文件 这个页面对这个镜像了分类,有稳定版.每周更新版. 全面版和安装版, 这里初步学 ...
最新文章
- numpy 的array 用于矩阵运算 与 python的列表表示矩阵的区别
- Check the difficulty of problems - poj 2151 (概率+DP)
- pyclewn调试带参数程序
- VBA 提取 Office 2016 工具栏图标
- PCA算法原理及实现
- 第一次冲刺-站立会议02
- 一次生产内存溢出记录
- vue打包项目及Failed to load resource: net::ERR_FILE_NOT_FOU 或者 static/css/chunk-elementUI.d199d944.
- 安全电子签章密码技术规范_最新|8项网络安全国家标准详情公布!10月1日正式实施(附8项标准全文)...
- C4 model技术架构图--context图
- 计算机无法显示大容量,Win7系统电脑提示“usb大容量存储设备 代码10”的解决方法...
- 37.WLAN Qos介绍
- 5G通信设备安装,不仅是技术活,更是一门艺术活!(干货图文大全)
- E5 2670 V1 C1 C2版本区别
- BIGEMAP中添加第三方卫星影像
- 周易六十四卦——泽地萃卦
- ios wkweb设置图片_在iOS中使用WKWebView如何支持展示webp格式图片(包括本地html)?...
- P1618 三连击(升级版)| JAVA题解
- svn 合并分支代码
- 全球与中国电子纸行业调查与未来发展趋势研究报告