DNS扫描工具的使用
DNS扫描工具可以用来收集的信息包括:域名注册信息、域名解析服务器(DNS Server)、有效的子域名
(可以用来搜集的信息:域名的注册信息,姓名,电话,邮箱,到期时间,有效的子域名....)
1.whois
使用方法:whois 顶级域名(一定要是顶级域名)
域名状态:
用来解析DNS的服务器组:
域名跟新时间:
注册时间:
过期时间:(可以抢域名)
管理员的联系信息
电话,传真,住址
2.dnsenum(dns udp 53[一般访问都是这个] tcp 53[一般都是做区域传送,dns同步主从数据库])
可以通过google来域名及子域名来查询
也可以指定字典暴力破解
查询会每次都会检查区域传送
-f dns.txt 指定暴力破解文件
-dnsserver 8.8.8.8 指定google也可以指定官方的dns服务器
所在路径:/pentest/enumeration/dns/dnsenum#
使用方法1:./dnsenum.pl 顶级域名(zone transfers 默认会利用区域传送技术,非常不安全,几乎被淘汰)
使用方法2:./dnsenum.pl -enum 顶级域名(会根据Google去搜索子域名)
使用方法3:./dnsenum.pl -f dns.txt --dnsserver 8.8.8.8/8.8.4.4 (根据字典去猜解那些顶级域名被用过) -o output.txt (把报告导入一个文件) 另外还有openDNS 字典暴力猜解
3.dnsmap
所在路径:/pentest/enumeration/dns/dnsmap#
使用方法:./dnmap 要攻击的顶级域名 -w wordlist_TLAs.txt(指定字典文件) -r result.txt
-c result.csv (指定输出文件最后是csv可以用于excel格式)
4.dnswalk(就是通过很简单的区域传送技术来查询的和查询dns服务器)
所在路径:/pentest/enumeration/dns/dnswalk#
使用方法:./dnswalk.pl 顶级域名. (注意在顶级域名后要接一个点)
练习:做一个中国DNS字典?
路由收集:
traceroute 和 win 下的 tracert 功能是不一样的 传统的穿越防火墙效果不是特别好
发一个udp的高端口的包 然后返回一个icmp的包,每次都会加1
tcptraceroute 当收到syn,ack就代表已经到达目的地了
tctrace
tctrace -i (指定接口)eth0 -d(指定目的地) www.baidu.com 和 tcptraceroute 差不多
四:主机综合扫描工具的使用
主要流程:
主机发现
arping arping -c(指定次数,只能用于直连网络,不能跨网段) 3 10.2.12.21
fping -s(显示结果) -r 次数 -g(网络范围) 快速扫描
fping -s -r 3 -g 192.168.130.0/24 显示存活主机
genlist 更简略 只罗列存活的主机
hpin3 -c(指定次数) 8 非常强大,可以制作自己想要的任何数据包发送
hping3 send {ip(daddr=10.1.1.1)+icmp(type=8,code=0)}
nbtscan 可以专门用来扫描window主机的netbios名字
nbtscan 192.168.130.1-180
nping -c(次数) 5 --tcp -p(端口) 80 --flags syn 192.168.1.12
onesixtyone 是一个snmp扫描工具
onesixtyone -c dict.txt(字典文件) 192.168.130.212
protos 主要用于探测目的主机尤其是路由开放了那些协议
protos -i(接口) -d (目的主机)192.168.1.12 -v(详细显示)
protos -i eth0 -d 192.168.130.66 -v
操作系统指纹
p0f 被动的操作系统指纹监控工具(被动识别)
(比如会经过ips的signature过滤规则,默认就启用了操作系统的学习功能)
xprobe2(主动识别工具,混合扫描)
xprobe2 192.168.130.66
nmap -v(显示扫描出的信息) -sP -n(不做dns解析) 192.168.1.0/24
nmap -v -n -sP 192.168.130.0/24
-A(是一个综合扫描包括服务版本,操作系统指纹等等)
nmap -v -n -A 192.168.1.12
amap 服务探测 查看某个端口号到底是什么服务
amap -bq 192.168.130.66 10243(端口)
httpprint -h 192.168.1.12 -s signature.txt(指定特性代码文件) 很不靠谱
ike-scan 是一个专门ike扫描工具,主要用来探测ipsec 和vpn策略
ike-scan -M -v 192.168.1.12
sslscan 扫描算法
sslscan 路由器地址 包括拿到策略证书
漏洞扫描
思科漏洞扫描工具
CAT -h 192.168.1.12 -w wordlist.txt(字典) -a paswd(字典).txt -i
cisco-ocs 192.168.1.1.12 -t(超时时间) 6 -c 10
snmp 扫描工具
http漏洞扫描工具
burnsuite
netstat 查看路由表
1.tcptraceroute
原理:通过发送TCP/SYN数据包来代替UDP或ICMP应答数据包,
可以穿透大多数防火墙
使用方法1:tcptraceroute 域名
使用方法2:tcptraceroute -q(次数) 1 -n 域名
2.netenum
用于局域网速度非常快
所在路径:/pentest/enumeration/irpas#
使用方法:./netenum 192.168.0.0/24 3(超时时间3秒) 1
3.nmap
使用方法1:nmap -sP IP或网段
备注:通过发送特定的ICMP报文,根据返回的响应信息来判断主机状态
使用方法2:nmap -vv -sS IP或网段
备注:使用SYN半开式扫描方式,快速扫描目标开放的端口
使用方法3:nmap -O IP或网段
备注:通过扫描目标开放的端口,集合nmap内置的操作系统指纹库,识别目标操作系统版本
使用方法4:nmap -sV IP或网段
备注:扫描目标开放端口上运行的服务类型、版本信息
4.hping2
原理及功能:它可以发送自定义的ICMP、UDP和TCP数据包
并接收所有反馈信息。它还包含一个小型的路由跟踪模块。
此工具可以在常用工具无法对有防火墙保护的主机进行探测时大显身手。
使用方法1:hping2 IP
使用方法2:hping2 -A/F/S -p 某端口 IP或域名
备注:"-A"为设置ACK标志位,"-F"为设置FIN标志位,"-S"为设置SYN标志位,"-p"指定要探测的端口。
5.genlist
功能:快速扫描活跃主机
使用方法:genlist -s 192.168.0.\*
6.nbtscan
使用方法:nbtscan 192.168.0.1-254
7.xprobe2
功能:主劢探测目标操作系统及版本
使用方法:xprobe2 ip
8.amap
功能:扫描并识别目标开放端口上正在运行的服务及版本
使用方法:amap -v -d IP 端口
9.httprint
所在路径:/pentest/enumeration/www/httprint/linux#
功能:通过读取http banner数据判断web服务程序及版本
使用方法:./httprint -h IP -s signature.txt
10.httsquash
所在路径:/pentest/scanners/httsquash#
功能:通过读取http banner数据判断web服务程序及版本
使用方法:./httsquash -r IP
本文出自 “菲菲linux” 博客,请务必保留此出处http://feifeilinux.blog.51cto.com/7505939/1553040
原文地址:http://feifeilinux.blog.51cto.com/7505939/1553040
