点击上方蓝字关注我们
WHOIS是一个标准的互联网协议,可用于搜集网络注册、注册域名、IP地址和自治系统的信息
例:whois baidu.com
更多参数参考帮助文档:whois --help
向DNS服务器查询主机的ip地址,默认使用/etc/resolv.conf里的DNS服务器;也可在指令尾部直接添加DNS服务器
默认情况下host指令会搜索域名的A记录、AAAA记录和MX记录,如需查询全部DNS记录,可使用选项-a
例:
host还可进行域传输,使用-l选项
进行DNS查询,仅返回该域的A记录,如需查询全部记录,可以将type设置为any
例:
该程序将收集的DNS信息分为:主机ip地址、该域的DNS服务器、该域的MX记录
例:dnsenum baidu.com
功能很强大,除上之外:
它能通过谷歌搜索其他的域名和子域名
可使用字典对子域名进行爆破,kali里收录了dnsenum自带的字典文件(dns.txt),该字典可以测试1480个子域名;另外嗨哟一个dns-big.txt字典,可以测试266930个子域名
可对C类网段进行whois查询并计算其网络范围
可对网段进行反向查询
采用多线程技术,可进行并发查询
参数解释-f dns.txt 指定字典文件,可以换成 dns-big.txt 也可以自定义字典-dnsserver 8.8.8.8 指定dns服务器,一般可以直接使用目标dns服务器,(PS:8.8.8.8 是一个IP地址,是Google提供的免费dns服务器的IP地址,另一个是:8.8.4.4)-o output.txt 结果在 output.txt文档里
例:dnsenum -f dns.txt baidu.com
DNS枚举工具,可通过多项技术查找目标的ip地址和主机名,他会通过本机使用的DNS服务器查找使用个目标域的DNS服务器;也可以进行暴力破解子域名
特点是能针对不连续的ip空间和主机名称进行测试
该工具也是个神器,详细用法参考帮助
例:查找学校域名的有关信息
DMitry(Deepmagic Information Gathering Tool)是一个一体化的信息收集工具。它可以用来收集以下信息:
参数:
例:
网络路由信息可以帮助测试人员了解自己的主机到目标主机之间的网络通信路径,进而理解目标主机的网络情况,保护目标主机的防火墙信息,往往也暗藏在路由信息里
1、tcptraceroute
tcptraceroute是traceroute的补充,传统的traceroute程序在其发送的UDP或ICMP echo数据包中,设置有特定的TTL标志位。它把TTL值从1开始递增,直到数据包到达目标主机为止,而tcptraceroute则是使用tcp数据包进行测试,它利用TCP SYN(握手请求)数据包进行路由信息探测;
其有较高的通过率
常用选项
-i 指定接口,网络接口
-f 起初第几跳开始,比如5,开始显示第5跳的结果
-l traceroute包的长度
-q 查询的数字号
-t tos
-m 最大的TTL
-s 源地址,如果服务器有两块网卡,就可以采用指定-s的源地址路由,在所有的tracert/traceroute都 有这样的基本功能
-w等待的时间
示例1:通过traceroute和tcptraceroute进行对比:
可以直接看到结果的差别,也可以使用nslookup验证一下:
tcptraceroute最终到达了目的地,而traceroute 没有到达目的地。
2、tctrace
通过向目标主机发送TCP SYN数据包来获取相关信息
使用命令:tctrace -i
例:tctrace -i eth0 -d www.baidu.com
8、dnsdict6
枚举ipv6的子域名,自带的字典可测试798个子域名,参数和使用可以参考帮助
如果想要系统学习网络安全技术
不妨加入知识星球课程
《60天入门网络安全渗透测试》
从入门到案例,贴合实战
轻松易懂、好玩实用
限时领取
知识星球
优惠券
跟着60天入门学习路线一起学
期待你的到来!
往期推荐
从入门到入狱的技术,可以学,别乱用!
网络安全学习方向和资源整理(建议收藏)
一个web安全工程师的基础学习规划
资源 | 渗透测试工程师入门教程(限时领取)
5年老鸟推荐10个玩Python必备的网站
推荐十个成为网络安全渗透测试大佬的学习必备网站!
那些社工师不为人知的秘密。。。
更多内容请关注公众号
网络安全自修室
点个在看你最好看