yeslab的视频---“信息收集”学习报告
2013-04-04 17:17
232 查看
想通过yeslab的视频来进行bt5的入门学习。所以每看一次视频就写下来自己的收获以便自己今后复习回顾并方便他人浏览我的学习经历,期望给予我不足和指导。
首先是信息收集阶段的学习。
一。利用dnsenum或者dnsmap这两款工具进行域名的探测。
1)dnsenum的语法如下:
root@bt:/pentest/enumaration/dns/dnsenum# ./dnsenum.pl -f dns.txt -dnsserver 8.8.8.8 目标域 -o 输出文件名
例如
其中dns服务器指定是google的免费DNS服务器8.8.8.8.。。。。。。
(DNS服务器用于解析域名,即域名映射到IP)
自然也可以指定为name servers那个列表下的两项。
-f dns.txt 这个参数指定所用的暴力破解的字典 当前目录下还有一个名字是dns-big.txt 用这个比较大的字典大约费时3个小时的说。。。
-o 输出文件 这个参数可以指定将结果输出到当前目录的文件里
上例结果如图:
截取其中一段,很长很长。
2)dnsmap这款软件和dnsenum差不多。语法:
(前面目录不写了) ./dnsmap 目标 -w 字典 -c 输出文件(csv格式)
dnsmap可以输出为csv格式的文件 然后就可以通过excel打开。
二。。路由搜集:
1)传统的traceroute:
通过发送UDP包到高端口,途经节点返回超时,ttl依次加1,端口号加1,依次向后,知道到达目的地,返回端口不可达。
例如:
这些从2开始就不通了,由于防火墙禁止了高端口服务。
2)tcptracerou
4000
te:
发送tcp syn包到80端口 所以基本上是通过的。收到tcp/ack显示open表示端口开放 收到rst表示端口关闭 不过也已经抵达
目标IP 是202.117.64.48
显示open
首先是信息收集阶段的学习。
一。利用dnsenum或者dnsmap这两款工具进行域名的探测。
1)dnsenum的语法如下:
root@bt:/pentest/enumaration/dns/dnsenum# ./dnsenum.pl -f dns.txt -dnsserver 8.8.8.8 目标域 -o 输出文件名
例如
其中dns服务器指定是google的免费DNS服务器8.8.8.8.。。。。。。
(DNS服务器用于解析域名,即域名映射到IP)
自然也可以指定为name servers那个列表下的两项。
-f dns.txt 这个参数指定所用的暴力破解的字典 当前目录下还有一个名字是dns-big.txt 用这个比较大的字典大约费时3个小时的说。。。
-o 输出文件 这个参数可以指定将结果输出到当前目录的文件里
上例结果如图:
截取其中一段,很长很长。
2)dnsmap这款软件和dnsenum差不多。语法:
(前面目录不写了) ./dnsmap 目标 -w 字典 -c 输出文件(csv格式)
dnsmap可以输出为csv格式的文件 然后就可以通过excel打开。
二。。路由搜集:
1)传统的traceroute:
通过发送UDP包到高端口,途经节点返回超时,ttl依次加1,端口号加1,依次向后,知道到达目的地,返回端口不可达。
例如:
这些从2开始就不通了,由于防火墙禁止了高端口服务。
2)tcptracerou
4000
te:
发送tcp syn包到80端口 所以基本上是通过的。收到tcp/ack显示open表示端口开放 收到rst表示端口关闭 不过也已经抵达
目标IP 是202.117.64.48
显示open
相关文章推荐
- 收集学习视频网站
- logz.io一个企业级的ELK日志分析器 内部集成了机器学习识别威胁——核心:利用用户对于特定日志事件的反馈处理动作来学习判断日志威胁 + 类似语音识别的专家系统从各方收集日志威胁信息
- Java如何实现系统监控、系统信息收集、sigar开源API的学习
- SAP BW平面文件创建信息立方体(信息块)——视频学习笔记03
- 【学习日记】第五天-被动信息收集:NSLOOKUP
- Java如何实现系统监控、系统信息收集、sigar开源API的学习
- 渗透学习之网站渗透(1)-----信息收集
- 【安全牛学习笔记】主动信息收集-发现(二)
- APP安全报告第十三期:教育APP可擅自收集学生隐私信息,并泄漏给第三方!
- VC学习资料收集(25):获取硬盘ID信息及网卡MAC地址的代码
- 对视频马赛克的调研学习报告
- 收集一些深度学习视频
- Java如何实现系统监控、系统信息收集、sigar开源API的学习
- 黑客学习笔记教程三:扫描和信息收集(上)
- java如何实现系统监控、系统信息收集、sigar开源API的学习
- oracle存储过程学习收集|韩顺平oracle视频教程|
- java如何实现系统监控、系统信息收集、sigar开源API的学习
- 信息安全系统设计基础第十周学习报告
- 信息安全系统设计基础第十周学习报告
- 学习笔记四-信息收集