笔记2
2022/4/18 6:16:50
本文主要是介绍笔记2,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
Dns解析
NS记录时域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析:dig -t NS www.360.cn或dig 直接加域名加ns
只会得到想要的解析 +short
DNS TXT记录 一般指某个主机名或域名的说明:dig 域名 txt
邮件交换记录
DNS CNAME记录 图上查询命令或dig -t CNAME 360.cn
域名信息查询
通过dnsmap爆破
子域名收集
通过工具有Theharvester 语法:theharverster -d 360.cn -b all
工具AQUATONE 语法:aquatone-discover -d 360.cn -t 10
Aquatone-san扫描 语法:aquatone-scan -d 360.cn -p ‘port’-t‘thread’
Aquatone-gather收集 语法 aquatone-gather -d sdut.edu.cn
由于谷歌服务器做的比较好所以传送失败
在线网站
www.virustotal.com
dnsdumpster.com
Nmap扫描
定向端口扫描 nmap -sS -Pn -p 端口 ip
-Pn 不进行主机存活探测
全端口扫描
服务扫描
Masscan安装
Masscan扫描
为了绕过扫描特定ip 可以添加—excludefile
-oX输出xm
-oJ输出json格式
-oL输出简单列表l
扫描选项中必须添加端口-p 指定端口1-65535
目录扫描 爆破-dirb
-a 设置user-agent
-b 不扫描../或者./
-c设置cookie
-E设置证书文件
-o outfile_file保存扫描文件
字典爆破——dirbuster1
系统指纹识别 识别方法:nmap -sS -Pn -O IP
端口服务识别
C段扫描方法
Nmap扫描c段主机存活
Nmap -sn -PE -n 192.168.1.1/24 -oX out.xml
-n 不扫描端口
-PE ICMP 扫描
-n 不进行dns解析
masscan安装
这篇关于笔记2的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-13TiDB + ES:转转业财系统亿级数据存储优化实践
- 2024-05-09“2024鸿蒙零基础快速实战-仿抖音App开发(ArkTS版)”实战课程已上线
- 2024-05-09聊聊如何通过arthas-tunnel-server来远程管理所有需要arthas监控的应用
- 2024-05-09log4j2这么配就对了
- 2024-05-09nginx修改Content-Type
- 2024-05-09Redis多数据源,看这篇就够了
- 2024-05-09Google Chrome驱动程序 124.0.6367.62(正式版本)去哪下载?
- 2024-05-09有没有大佬知道这种数据应该怎么抓取呀?
- 2024-05-09这种运行结果里的10.100000001,怎么能最快改成10.1?
- 2024-05-09企业src漏洞挖掘-有意思的命令执行