- N +

黑客渗透工具:Kail中DNS枚举工具DNSenum以及Fierce使用详解!

  DNSenum是一款非常强大的 域名信息收集工具,它是由参与backtrack 开发项目的程序员所设计,设计者名叫Fillp (barbsie) Waeythens ,该名开发者是一个精通web渗透测试的安全人员,并对DNS信息收集有着非常丰富的经验。

  DNSenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。

  我们键入以下命令br

  默认情况下,dnsdict6将使用自带的字典和八个线程,并且,我们当然也可以使用dnsdict6查找域名上的IPv4,有点像向下兼容的意思,我们使用选项 -4.并且使用-d还可以收集DNS和NS的信息,命令如下quot;当然在bt5中还有图形化界面。

  fierce 是使用多种技术来扫描目标主机IP地址和主机名的一个DNS服务器枚举工具。运用递归的方式来工作。它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器,然后使用目标DNS服务器来查找子域名。fierce的主要特点就是可以用来地位独立IP空间对应域名和主机名。

  在一个安全的环境中,暴力破解DNS的方式是一种获取不连续IP地址空间主机的有效手段。fierce工具可以满足这样的需求,而且已经预装在Kali Linux中。fierce是RSnake创立的快速有效地DNS暴力破解工具。fierce工具首先域名的IP地址,查询相关的域名服务器,然后利用字典进行攻击,其实跟DNSenum的性质差不多

  非常非常的多,在此省略,这个命令对子域名进行扫描和收集信息,获取了一个主机上所有的ip地址和主机信息,输出显示了的所有子域,多达24多个,比如dt.baidu,ecom.baidu,flow.baidu等等都一一扫描出来

  好了,本期的分享到此结束,小E想说点话,小E的分享只是带大家浅短的介绍一些安全渗透工具,就相当于你们网络安全中的扫盲课,正如某期评论区的一位粉丝所言:学习是一种态度,使用是一种心态,好与坏只是一念间的事。

  喜欢安全方面的朋友可以随时订阅一下我们Eleght科技继续深入了解,独家揭秘一些网络上的一些黑客工具以及防范知识,更多黑客工具的介绍请查看之前的帖子!还没有装好kail linux虚拟机的朋友请参考前期文章,以后大部分会介绍kail中的渗透工具,因为这是一个最常用的渗透系统

返回列表
上一篇:
下一篇:
评论列表 (暂无评论,共915人参与)

还没有评论,来说两句吧...

发表评论

验证码