0.工具介绍

dnsmap is mainly meant to be used by pentesters during the information gathering/enumeration phase of infrastructure security assessments. During the enumeration stage, the security consultant would typically discover the target company's IP netblocks, domain names, phone numbers, etc ...

Subdomain brute-forcing is another technique that should be used in the enumeration stage, as it's especially useful when other domain enumeration techniques such as zone transfers don't work (I rarely see zone transfers being publicly allowed these days by the way).

1.工具位置

命令行 root@bt:/pentest/enumeration/dns/dnsmap#

dir查看目录dnsmap dnsmap-bulk.sh use_cases.txt wordlist_TLAs.txt,其中wordlist_TLAs.txt为字典文件,dnsmap为可执行程序

图形界面 Applications --> BackTrack --> Information Gathering --> Network Analysis --> Dnsanalysis --> Dnsmap

2.工具参数

-w wordlist_TLAs.txt 指定字典文件

-c cisco.csv 输出文件

cisco.com 目标域名

3.使用示例

root@bt:/pentest/enumeration/dns/dnsmap# ./dnsmap cisco.com -w wordlist_TLAs.txt -c cisco.csv

我的测试:

root@bt:/pentest/enumeration/dns/dnsmap# ./dnsmap gzu.edu.cn -w wordlist_TLAs.txt -c gzu.csv

results:

acc.gzu.edu.cn,210.40.3.97
agr.gzu.edu.cn,210.40.3.3
ams.gzu.edu.cn,210.40.3.92
amt.gzu.edu.cn,210.40.3.63
art.gzu.edu.cn,210.40.3.3
bbs.gzu.edu.cn,210.40.3.28
cce.gzu.edu.cn,210.40.3.3
cdo.gzu.edu.cn,210.40.3.3
cjg.gzu.edu.cn,210.40.3.36
cjs.gzu.edu.cn,210.40.3.3
cpc.gzu.edu.cn,210.40.3.29
cst.gzu.edu.cn,210.40.3.3
cyl.gzu.edu.cn,210.40.3.228
dns.gzu.edu.cn,210.40.0.33
dpo.gzu.edu.cn,210.40.3.3
dsa.gzu.edu.cn,210.40.32.40
ecb.gzu.edu.cn,210.40.3.59
eda.gzu.edu.cn,210.40.3.225
ehr.gzu.edu.cn,210.40.3.237
eol.gzu.edu.cn,210.40.0.56
ese.gzu.edu.cn,210.40.3.111
fcc.gzu.edu.cn,210.40.3.55
fcm.gzu.edu.cn,210.40.3.64
gia.gzu.edu.cn,210.40.3.3
gsa.gzu.edu.cn,210.40.3.222
gsr.gzu.edu.cn,210.40.0.58
hss.gzu.edu.cn,210.40.3.3
hum.gzu.edu.cn,210.40.3.3
inf.gzu.edu.cn,210.40.0.59
ipe.gzu.edu.cn,210.40.3.248
isr.gzu.edu.cn,210.40.3.249
kst.gzu.edu.cn,210.40.3.3
law.gzu.edu.cn,210.40.3.243
lib.gzu.edu.cn,210.40.3.3
mdc.gzu.edu.cn,210.40.3.3
mnh.gzu.edu.cn,210.40.3.89
nab.gzu.edu.cn,210.40.3.247
nic.gzu.edu.cn,210.40.0.38
noc.gzu.edu.cn,210.40.0.38
oas.gzu.edu.cn,210.40.2.55
oir.gzu.edu.cn,210.40.3.75
org.gzu.edu.cn,210.40.3.41
phc.gzu.edu.cn,210.40.3.246
psl.gzu.edu.cn,210.40.3.3
rso.gzu.edu.cn,210.40.3.57
sci.gzu.edu.cn,210.40.3.3
sec.gzu.edu.cn,210.40.3.31
snt.gzu.edu.cn,210.40.3.27
stc.gzu.edu.cn,210.40.3.100
sva.gzu.edu.cn,210.40.3.90
vod.gzu.edu.cn,210.40.0.121
web.gzu.edu.cn,210.40.3.19
www.gzu.edu.cn,210.40.0.58

好像挺少的,可是花了很久的时间。

用的是wordlist_TLAs.txt来扫描。

转载于:https://www.cnblogs.com/tk091/archive/2012/09/27/2705598.html

[BT5]信息收集1-2 Dnsmap相关推荐

  1. 信息收集3——dmitry,dnsenum,dnsmap,dig,fierce

    Deepmagic Information Gathering Tool dmitry DNS扫描工具 dnsenum dnsmap dnsrecon Deepmagic Information Ga ...

  2. yeslab的视频---“信息收集”学习报告

    想通过yeslab的视频来进行bt5的入门学习.所以每看一次视频就写下来自己的收获以便自己今后复习回顾并方便他人浏览我的学习经历,期望给予我不足和指导. 首先是信息收集阶段的学习. 一.利用dnsen ...

  3. Kali Linux信息收集工具全

    可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇 ...

  4. 信息收集——子域名收集

    一.子域名收集原因         1.子域名枚举可以在测试范围内发现更多的域或子域,这将增大漏洞发现的几率. 2.有些隐藏的.被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞. 3.在同一个组织 ...

  5. 渗透测试入门18之信息收集

    渗透测试之信息收集 目录 信息收集 DNS域名信息的收集 整站分析 服务器类型(Linux/Windows) 网站容器(Apache/Nginx/Tomcat/IIS) 脚本类型(php/jsp/as ...

  6. 常见的信息收集工具和手段

    1.DNS 收集:whios查询.站长查询.dnsmap.DNS域传输漏洞(通过kall的dnsenum工具获取dns域中域名).DNS历史记录解析 推荐一个除站长之家外的WHOIS查询网站 http ...

  7. 8、信息收集篇————Kali Linux自带工具

    无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家.教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈-我正在学习中,觉得太牛了,所以分享给大家 ...

  8. 红队作业 | 信息收集工具汇总

    文章来源|MS08067 红队培训班 第5期 本文作者:风飞(红队培训班5期学员) 按老师要求尝试完成布置的作业如下: 工具名 下载地址 备注 简介 主域名收集 AppInfoScanner http ...

  9. kali学习-被动信息收集-DNS相关

    1. 被动信息收集简介 2. DNS 查询 3.被动信息收集-nslookup 4.被动信息收集-dig 5.DNS字典爆破 1. 被动信息收集简介 OSINT 美国军方:http://www.fas ...

最新文章

  1. 【知识小课堂】 mongodb 之 objectId
  2. 【JAVA基础篇】枚举
  3. swift 怎样查看xcode 版本对应的swift版本和 iOS 等其他系统版本
  4. 比特币交易信息 广播 服务器,《比特币白皮书》区块圣经(3)时间戳服务器(Timestamp serv...
  5. Kendo UI 模板概述
  6. 【问题解决】sql2012安装时卡在正在启动操作系统功能"NetFx3"上不动的解决办法...
  7. 《自己动手写网络爬虫》读书笔记
  8. java毕业设计飞机订票管理系统Mybatis+系统+数据库+调试部署
  9. Java实例项目之投票统计(可拓展衍生)
  10. uni-app 支付宝小程序授权,获取用户基础信息(头像图片地址、昵称、性别、国家码、省份、所在市区)
  11. TOP100summit分享实录 | 如何构建一套全链路的故障追踪和故障自愈系统?
  12. linux查看指定目录下各个文件大小以及总体大小
  13. 接口开发任务完成中(待续)
  14. PlayOnLinux 让你更方便地在linux上玩windows游戏
  15. 微型计算机的硬件结构采用,微型计算机硬件结构内部结构
  16. newifi安装php,新路由(newifi)登录地址安装设置步骤
  17. 【毕业设计】基于stm32的智能水杯(恒温控制 饮水杯) - 单片机 物联网 嵌入式
  18. 阿里云自建私人网盘云盘
  19. 云网WIFI一键连WIF
  20. jquery 转盘抽奖

热门文章

  1. 焊接标注lisp文件下载_压力容器中焊缝的标注与对接,绝对专业
  2. java xml map 方法_JAVA XML转换MAP 方法
  3. 浏览器崩溃_如何在浏览器不崩溃的情况下过滤200万行数据?
  4. JAVA连接Excel最好用的开源项目EasyExcel,官方使用文档及.jar包下载
  5. linux-shell命令之mv(move)【移动或者改名】
  6. 强化学习-动态规划_强化学习-第4部分
  7. 中断底半部:softirq、tasklet、workqueue
  8. Liveness 探测 - 每天5分钟玩转 Docker 容器技术(143)
  9. 过年遇到前任借钱, 如何傲娇的拒绝?
  10. 动态时间规整-DTW算法