在访问网站过程中,当用户输入网址后,通常是先解析域名,获取该网站的IP地址。然后,根据IP地址访问对应的网站服务器。所以,域名解析服务器保证域名指向正确的网站。在Web渗透测试中,如果域名服务器的解析被修改,会直接导致网站无法正常访问。
Kali Linux提供域名解析查询工具dnstrace[……]
域名解析服务查询工具dnstracer
发表回复
月度归档:2016年12月
DNS枚举工具DNSenum
DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器、邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取出域名并查询,最后计算C类地址并执行whoi[……]
SNMP高速扫描器braa
SNMP(Simple Network Monitoring Protocol,简单网络管理协议)是网络设备管理标准协议。为了便于设备管理,现在联入网络的智能设备都支持该协议,并默认开启,如网络摄像头、网络打印机等。在大型网络中,测试人员为了快速了解网络设备信息,都会利用SNMP协议。在我们教程Ka[……]
暴力破解子域名DNSRecon
对于一个网站来说,主域名对应的网站往往是防护最好的。而二级域名之类的子域名往往存在防护的弱点。而主域名和二级域名往往存在共有的设置。获取二级域名对应站点的权限,往往有助于主站的渗透测试。所以,检查一个网站的安全,需要获取该域名所有的子域名和对应的站点。
Kali Linux提供的DNSReco[……]
调整Kali Linux的锁屏时间
锁屏是保护隐私的一种重要机制。当用户不操作电脑一段时间后,系统会进入锁屏状态。用户需要输入口令,才能重新进入系统。避免因为操作人员离开电脑后,被其他人员利用现有帐号权限对电脑进行操作。Kali Linux的锁屏是和黑屏功能是关联的。默认设置是,系统五分钟无人操作,则进入黑屏状态,并立即开启锁屏。[……]
调整Kali Linux的锁屏时间
锁屏是保护隐私的一种重要机制。当用户不操作电脑一段时间后,系统会进入锁屏状态。用户需要输入口令,才能重新进入系统。避免因为操作人员离开电脑后,被其他人员利用现有帐号权限对电脑进行操作。Kali Linux的锁屏是和黑屏功能是关联的。默认设置是,系统五分钟无人操作,则进入黑屏状态,并立即开启锁屏。[……]
NMAP分布式扫描工具dnmap
NMAP是一款知名的网络扫描工具。它提供丰富和强大的网络扫描功能。但很多时候,需要渗透测试人员从多个终端发起扫描任务,以快速扫描大型网络,或规避IP限制等安全策略。而dnmap刚好满足这个需求。它是一个分布扫描工具,它采用C/S结构。用户在服务器端指定要执行的扫描命令列表;客户端则读取命令进行扫描,[……]
公共资源情报(OSINT)工具Automater
公共资源情报(OSINT)就是从公共信息中提取有用情报。它是美国中央情报局(CIA)的一种情报搜集手段,各国都在广泛利用这种方式。Kali Linux提供的Automater工具主要分析网址、IP和Md5哈希值。当用户输入要查询的信息,该工具就会到指定的几个网站进行搜索,然后反馈给用户。例如,输入一[……]
SNMP高速扫描器braa
SNMP(Simple Network Monitoring Protocol,简单网络管理协议)是网络设备管理标准协议。为了便于设备管理,现在联入网络的智能设备都支持该协议,并默认开启,如网络摄像头、网络打印机等。在大型网络中,测试人员为了快速了解网络设备信息,都会利用SNMP协议。在我们教程Ka[……]
主机信息收集工具DMitry
DMitry是Kali Linux内置的一款信息收集工具。它的目标主要是Web类主机。它不仅通过主动查询、端口扫描方式,还借助第三方网站和搜索引擎获取信息。
它搜集的信息包括Whois信息、运行时间、子域名、相关邮箱、TCP端口等。获取的信息可以帮助渗透人员更好的规划渗透策略。