Collecte d'informations sur la vulnérabilité - détection des noms de domaine principal et secondaire

Others 2020-04-10 22:34:43 views: null

Détection des noms de domaine primaire et secondaire (résumé global)

Détection de nom de domaine

	要对一个站点进行渗透测试之前,一般常见是直接通过漏洞扫描器来对指定站点渗透,当无漏洞之后,就需要才有信息收集工作完成后期渗透
		AWVS/APPSCAN/NETSPARK/WEBINSPECT/NMAP/NESSUS/天镜/明鉴/WVSS/RSAS

Détection de sous-domaine

	根据子域名可以获取二级域名三级域名

Méthode d'acquisition de sous-domaine

Vulnérabilité de transfert de domaine DNS

Si l'autre partie présente cette vulnérabilité,
le but de dnsenum est de collecter autant que possible des informations sur un domaine. Il peut deviner le nom de domaine qui peut exister via Google ou des fichiers de dictionnaire et effectuer une requête inverse sur un segment de réseau. Il peut interroger les informations d'adresse d'hôte du site Web, le serveur de noms de domaine, l'
enregistrement mx (enregistrement d'échange de courrier), exécuter la demande axfr sur le serveur de noms de domaine, obtenir des informations de nom de domaine étendues (
piratage de Google ) via le script Google , les extraire du nom de domaine et de la requête, et calculer l'adresse de classe C Et exécutez une requête whois, effectuez une requête inverse, écrivez le segment d'adresse dans le fichier
avec kail dnsenum + nom de domaine-f / dns.txt --dnserver

Description du paramètre:
-h Afficher l'aide sur l'utilisation de l'outil
-dnsserver Spécifier le serveur de nom de domaine
-option de raccourci num, équivalent à "–threads 5 -s 15 -w"
-noreverse Ignorer l'opération de requête inverse
-nocolor Aucune sortie couleur -affichage privé
et affichage dans "" " domain_ips.txt "à la fin du fichier enregistrer ips privé
-sous-fichier écrire tous les sous-domaines valides dans le fichier spécifié
-t, --timeout tcp ou udp connection timeout time, the default is 10s (time unit: seconds)
-threads query the number of threads
-v, --verbose afficher tous les messages de progression et d'erreur
-o, --output options de sortie, enregistrer les informations de sortie dans le fichier spécifié
-e, --exclude reverse query option, exclude and regular expressions from the reverse query results Les
enregistrements PTR
correspondants , très utiles pour dépanner les hôtes invalides -w, --whois fournissent une requête whois dans une plage d'adresses réseau du segment C
-f dns.txt Spécifiez le fichier de dictionnaire, qui peut être remplacé par dns-big.txt ou un dictionnaire personnalisé

https://wenku.baidu.com/view/d2d597b669dc5022aaea0030.html
vous

Demande de numéro d'enregistrement

				通过查询系统域名备案号,再反查备案号相关域名
					网站备案查询地址:http://www.beianbeian.com 
						反查

Moteur de recherche bing> baidu

Certificat SSL

				查询网址: https://myssl.com/ssl.html
				 https://www.chinassl.net/ssltools/ssl-checker.html

Nom de domaine associé

Énumération de la force brute

Analyse de l'historique DNS

Collection de sites Web tiers

recherche google côté C

Gentle Little Xue
Publié 94 articles originaux · loué 8 · visites 5219
lettre privée préoccupations

Je suppose que tu aimes

Origine blog.csdn.net/weixin_43079958/article/details/105431652
conseillé
Classement
du quotidien
Plus
2024-07-22(0)
2024-07-21(0)
2024-07-20(0)
2024-07-19(0)
2024-07-18(0)
2024-07-17(0)
2024-07-16(0)
2024-07-15(0)
2024-07-14(0)
2024-07-13(0)

Code World

© 2018 codetd.com