BackTrack5渗透工具介绍

一、信息收集（InformationGathering）

网络分析（NetworkAnalysis）

1.DNS分析（DNSAnalysis）

第一部分DNS信息收集

①DNSEnum

（DNSEnum的目的是尽可能的收集一个域的信息）

1.主机地址信息，(A record)

2.域名服务器(threaded)

3.MX record (threaded)

4.在域名服务器上执行axfr请求

5.通过google脚本得到扩展域名或子域名信息（google query=“allinurl：-www site：domain”）

6.提取子域名并查询

7.计算C类地址，并执行 whois查询

8.执行反向查询

9.把地址写入文件domain_ips.txt

目录：root@bt:/pentest/enumeration/dns/dnsenum#

查看字典：dir

查看字典内容：nano dns.txt

Dnsenum命令

root@bt:/pentest/enumeration/dns/dnsenum#./dnsenum.pl-f dns.txt-dnsserver 8.8.8.8cisco.com-o cisco.txt

1.-f dns.txt指定暴力破解文件，可以换成dns-big.txt

2.-dnsserver指定dns服务器

3.Cisco.com为目标域

4.-o cisco.txt输出到文件cisco.txt

比如我要查看黑团的先简单的询问下黑团的DNS服务器

然后接下来就DNS信息收集

./dnsenum.pl-f dns.txt(破解字典)--dnsserver dns25.hichina.com（指定黑团的DNS服务器）heituan.net（目标域名）-o shezhang.txt（输出shezhang.txt文件）

②DNSmap

目录：root@bt:/pentest/enumeration/dns/dnsmap#

DNSmap命令

root@bt:/pentest/enumeration/dns/dnsmap#./dnsmapcisco.com-w wordlist_TLAs.txt-c cisco.csv

1.-w wordlist_TLAs.txt指定暴力破解文件

2.-c cisco.csv输出文件

3.cisco.com为目标域

还是以黑团为例

root@bt:/pentest/enumeration/dns/dnsmap#./dnsmapheituan.com（目标域）-w wordlist_TLAs.txt（暴力破解的文件）-c shezhang.csv（输出shezhang.csv文件）

第二部分路由信息收集

1.tcptraceroute介绍（1）

（传统traceroute技术发送UDP或者ICMP ECHO，但是

tcptraceroute发送TCP SYN（80端口发送的）包到目标）

① 传统的traceroute收集效果（防火墙穿越效果不太好）

②Tcptraceroute收集效果 （穿透效果比传统的比较好 向80端口发送TCP SYN的包）

2.tcptraceroute介绍（2）

（使用tcptraceroute的好处在于，就算在目标之前存在防火墙，它阻止了普通的traceroute的流量，但是适当TCP端口的流量，防火墙是放行的，所以tcptraceroute能够穿越防火墙抵达目标）

（tcptraceroute收到SYN/ACK表示端口是开放的，收到RST表示端口是关闭的）

3.Tctrace介绍

（tctrace工具非常类似于tcptraceroute，它不能使用ICMP ECHO而是使用TCP SYN数据包）

目录：root@bt:/pentest/enumeration/irpas#

Tctrace效果

root@bt:/pentest/enumeration/irpas#./tctrace-i eth2（指定的接口）-d www.heituan.net（目标域）

第三部分All-in-one

Maltego介绍（1）

（Maltego是一个开放源的智能信息收集工具）

1.Domain names（域名）

2.DNS names（DNS名）

3.Whois information（whois信息）

4.Network blocks (网段)

5.IP addresses（IP地址）

Maltego介绍（2）

（还能够收集人的信息）

1.公司或者组织关联到的人

2.电邮地址关联到的人

3.网站关联到的人

4.社区网络关联到的人

5.电话号码关联到的人

比如要看heituan.net的域名信息

DNS服务器以及IP

欢迎大家关注skilfulwriter网络科技微信公众号，每天给你不一样的精彩！

本期就到这儿了

想了解更多请