dns主要是得到主机记录,确定攻击面,最常用的是dns字典爆破,大量的主机名会使用的字符串形成一个字典,用字典像dns发起暴力破解,尝试1万个的字典,就尝试1万次,dns有这个记录就会返回给ip地址,
dns主要是得到主机记录,确定攻击面,最常用的是dns字典爆破,大量的主机名会使用的字符串形成一个字典,用字典像dns发起暴力破解,尝试1万个的字典,就尝试1万次,dns有这个记录就会返回给ip地址,没有就拒绝,基于此,就可以把目标主机记录和子域记录给解析出来,爆破,需要字典,kail里掌握熟练一个就ok了。集成字典,使用一个命令调用专有的字典,工具是自带的字典尝试暴力破解。整个自己的字典。
dpkg -L fierce 显示相关的目录 找到字典有关 的 一个文件/usr/share/fierce/hosts.txtcat /usr/share/dnsenum/dns.txt |grep www 选择查看find / -name dnsenum 在目录上逐级查(效率很低)爆破工具使用:找一个顺手的,整合一个大字典,去做爆破5)dnsrecon -d sina.com --lifetime(超时时间) 10 -t brt -D dnsbig.txt (暴力快,好用)6)dnsrecon -t std -d sina.com (标准跟个字典,慢点)2)dnsdict6 -d4 -t(指定线程数) 16 -x (什么级别的字典)sina.com(字典质量高)(自己安装,好使,不过工具列表里没了)dnsdict6 -h查看帮助3)dnsenum -f dnsbig.txt -dnsserver 8.8.8.8 sina.com -o sina.xml1)fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist /usr/share/fierce/hosts.txt先区域传输不成功再爆破(测试2280个,不好用慢)4)dnsmap sina.com -w dns.txt (太慢,不好用)
此处报错没有此软件,安装软件时报错:无法找到获取软件包的渠道 /usr/lib/apt/methods/https 所需的驱动程序查看原因aptitude show apt-transport-https查看源leafpad /etc/apt/sources.listkail2.0源#kali官方源deb http://http.kali.org/kali kali-rolling main non-free contrib#中科大的源deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib更新源然后的操作apt-get update & apt-get upgradeapt-get dist-upgradeapt-get clean解决方案wget http://ftp.hk.debian.org/debian/pool/main/a/apt/apt-transport-https_1.0.9.8.3_amd64.deb(进入网站选择既可)dpkg -i apt-transport-https_1.0.9.8.3_amd64.deb如果报错的话根据提示安装apt-get install libapt-pkg-devapt-get install -fapt-get update #刷新系统apt-get dist-upgrade #安装更新 根据源进行更新apt-get update & apt-get upgradeapt-get dist-upgradeapt-get clean
域名注册信息whois命令也是通过连接这些服务器的数据库来查询的whois -h whois.apnic.net 192.0.43.10whois sina.comwhois 202.106.0.20不同地区的域名注册信息
注册时不必要留下个人信息,通过服务商就可以,留下个人信息是个非常不好的习惯。google这方面做的相对好一些。安全从方方面面做到的。
