net use k: \192.168.1.107\c$
信息搜集
用途
用信息描述目标
发现
社会工程学攻击
物理缺口
kali命令
1.nslookup
windows
kali
连续解析CName,直到出来ip地址
sever:当前DNS服务器地址
(1)set type=mx
查出邮箱地址
(2)set type=a
FQDN完全限定域名数值越低优先级越高
(3)set type=ns
查域名服务器
!
(4)set type=PTR--------反查ip反向解析域名记录
服务器做反向域名------反垃圾邮件
域名可以对应多个ip
(5)sever:192…cc…c指定DNS地址
(6)set type=any 所有的信息
nslookup -q=any sina.com 114.114.114.114
2.dig(nslookup升级版)
(查学校的所有的类型的信息nslookup----set type=any)
(1)dig sina.com any @114.114.114.114
(2)dig sina.com any @8.8.8.8
(3)dig +noall =answer www.baidu.com [email protected]
(4)dig noall fanyi.baidu.com [email protected] | awk ‘(print $x(参数))’
(5)列记录
dig zhihu.com mx
(6)dig sina.com mx
(7)dig -x cn
(8)dig -trace www.baidu.com DNS追踪
DNSfu’wu服务器13台
dig @ nsl.example baidu.xom anxfr
digbaidu.com ns
DNS传输漏洞
3host ----测DNS域传送漏洞
host -L baidu.com
HOST -H
fierce-----找由于传输漏洞 暴力**
fierce -dnssever 114.114.114.114 -dns baidu.com
—**开始
字典导入
dpkg -L fierce