kali系统---DNS收集分析之dnsrecon
1>功能:
DNS侦察是渗透测试信息收集中重要的一部分。DNS侦察是为了从DNS服务器返回的记录中,获取更多信息。不用触发IDS/IPS即可获取网络设施相关的信息。大部分的企业不会监控DNS服务器,只会监视是否存在区域传输漏洞。
网上已经有许多工具可以用来收集DNS信息,此片文章中介绍一下DNSRecon,由Carlos Perez 用Python开发,用于DNS侦察。
此工具可以完成下面的操作:
区域传输 ---- Zone Transfer
反向查询 ---- Reverse Lookup
暴力猜解 ---- Domain and Host Brute-Force
标准记录枚举 ---- Standard Record Enumeration (wildcard,SOA,MX,A,TXT etc.)
缓存窥探 ---- Cache Snooping
区域遍历 ---- Zone Walking
Google查询 ---- Google Lookup
2>
-h, --help 打印帮助信息并退出-d, --domain <domain> 目标域名-r, --range <range> 对给定格式的IP范围进行爆破,格式为(开始IP-结束IP)或(范围/掩码).-n, --name_server <name> 指定一个域名服务器-D, --dictionary <file> 用来爆破的子域名与主机名字典文件-f 在保存结果时忽略枚举域查找结果-t, --type <types> 指定枚举类型:std 如果NS服务器的域传送失败,进行SOA、NS、A、AAAA、MX 和 SRV的枚举(必须使用-d参数指定域名才可使用此参数)rvl 对给定的IP范围或CIDR进行反向查找(必须使用-r指定IP范围)brt 使用指定的字典爆破域名与主机名srv 枚举SRV记录axfr 对所有的NS服务器进行域传送测试goo 对子域名和host进行Google搜索snoop 对-D选项给出的文件进行DNS服务器缓存侦测tld 删除给定域的TLD并测试在IANA中注册的所有的TLDzonewalk 使用NSEC记录进行DNSSEC域漫游-a 在标准枚举过程中进行空间域传送测试-s 在标准枚举过程中进行IP地址范围的反向查找-g 在标准枚举的过程中进行Google枚举-w 在标准枚举的过程中进行深度whois查询和IP反查-z 在标准枚举的过程中进行DNSSEC域漫游--threads <number> 指定线程数--lifetime <number> 指定查询等待的时间--db <file> 将结果存储为sqlite3数据库的文件--xml <file> 将结果存储为XML格式的文件--iw 即使发现了通配符也依然爆破-c, --csv <file> CSV格式的文件-j, --json <file> json文件-v 显示爆破的过程
3>实验:
对给定的IP范围进行域名反查
kali系统---DNS收集分析之dnsrecon相关推荐
- kali系统---DNS收集分析之lbd
1>load balance detector 负载分担检测器 作用:查看DNS/HTTP/HTTPS有没有使用负载均衡 2>命令格式: lbd 域名 3>用法 测试baidu.co ...
- DNS收集分析DMitry
Dmitry是一个由C语言编写的UNIX/(GNU)Linux命令行工具,它可用于收集主机相关信息,比如子域名.Email地址.系统运行时间信息. 列出帮助信息: $ dmitry –help 查看更 ...
- DNS收集分析lbd
Load balance detector 负载分担检测器 作用:查看DNS/HTTP/HTTPS有没有使用负载均衡
- 基于ELK打造强大的日志收集分析系统(springboot2+logback+logstash+elasticsearch+kibana)
前言 上一代的日志分析系统springboot+log4j+flume+kafka仿佛还是昨天,现在已经流行起了新一代的springboot2+logback+logstash+elasticsear ...
- Kali系统工具介绍 从入门到入狱
Kali系统工具分类 信息收集(Information Gathering):主要目的是收集渗透测试目标的基本信息,包括操作系统信息.网络配置信息.应用服务信息等. 脆弱性分析(漏洞发现,Vulner ...
- log_pipe日志收集分析系统介绍
一.简要介绍 log_pipe是一个高性能的日志收集分析系统,从13年11月第一版上线以来,已经在阿里内部有了广泛的使用,目前在日志最为繁忙的CDN节点内部已经部署超过20个节点,用于对CDN的访问日 ...
- DNS信息探测工具DNSRecon常用命令
DNS信息探测工具DNSRecon常用命令 DNS探测是渗透测试信息收集中重要的一部分.DNS探测是为了从DNS服务器返回的记录中,获取更多信息.这种探测不用触发IDS/IPS即可获取网络设施相关的信 ...
- OSNIT信息收集分析框架OSRFramework
OSNIT信息收集分析框架OSRFramework OSNIT是一种从公开的信息资源搜集信息的有效方式.Kali Linux集成了一款专用分析工具集OSRFramework.该工具集包含多个常用工具 ...
- 系统级性能分析工具perf的介绍与使用
测试环境:Ubuntu16.04 + Kernel:4.4.0-31 apt-get install linux-source cd /usr/src/tools/perf make &&am ...
最新文章
- android 时钟进度条,CSS3时钟式进度条
- gbq6的文件能转换成gbq5_PPT文件转换成PDF怎么转?这些方法能实现快速转换
- qtimer不触发原因_迷你世界:触发器玩法多,教你摆表情就能拥有满格血量
- linux内核驱动开发 培训,嵌入式Linux驱动开发培训 - 华清远见教育集团官网
- vue slot scope使用_20、slot插槽的用法
- 《数据结构与算法之美》学习汇总
- mysql max 命令大全_MySQL常用命令,34道练习题(持续更新中)。
- Zabbix-server安装后的故障处理及Zabbix-agent的配置添加过程
- 贪吃蛇c语言代码高难,100多行代码的《贪吃蛇》
- 57. 局域网控制者:Proxy 服务器
- linux编译安装rrdtool,Linux下RRDTool安装方法
- mac 接口压测工具jmeter的详细安装教程
- 海康摄像机激活失败解决方法
- java url解码_URL的编码和解码
- lorawan和lora_用于物联网的LoRa和LoRaWAN
- 【现代密码学】大作业-RSA大礼包
- 踩坑三丰云、踩坑主机屋云服务
- Docker中成功安装修罗Xiunobbs论坛步骤
- linux环境下tomcat扩大内存
- Unity中根据矩阵判断一个点在自身的哪一侧