IP, DNS и перечисление доменов шпаргалка

Несколько команд/инструментов/ресурсов, которые помогают с обнаружением хоста и сетевым перечислением — всегда полезно в начале взаимодействия знать, на что вы должны нацелиться ?

Зарегистрированные IP-адреса:

Ресурс
Результат
http://dev.maxmind.com/geoip/legacy/geolite Хороший ресурс, обслуживающий файлы, содержащие номера автономных систем (ASN)
https://mxtoolbox.com/asn.aspx ресурс для нахождения диапазонов ASN и связанных диапазонов IP

Перечисление DNS:

Команда Результат
dig Выполнение базового прямого поиска
nslookup как выше
host как выше
dig @ Использовать определенный сервер имен для выполнения запроса
nslookup как выше
dig @ version.bind chaos txt Сведения о версии BIND
dig @axfr Передача зоны вызова
nslookup
server
set type=any
ls -d> output
exit
как выше
fierce -dnsserver-dns Basic Fierce scan (также пытается передать зону — как указано выше)
dig @A
dig @MX
dig @NS
dig @SOA
Просмотр определенного типа записи (примеры)
nslookup -type=A
nslookup -type=MX
nslookup -type=NS
nslookup -type=SOA
как выше
dig @AAAAA +short Получите адреса IPv4 и IPv6 для имен целевых узлов (предельный выход)
dig @$record_type +short Просмотр только данных о домене и/или IP
dig @any Просмотреть все типы записей
nslookup -type=any как выше
dig -x+short Упрощенный обратный поиск (предельный выход)
dig -f Чтение имен из файла и запрос каждого
fierce -range 192.168.0.0-255 -dnsserver Используйте Fierce для брута целевого диапазона IP-адресов, то есть 192.168.0.0-255
for i in {0..255}; do fierce -range 192.168.$i.0-255 -dnsserver ; done Запустите Fierce в цикле for, чтобы помочь перечислять несколько диапазонов
fierce -dnsserver-wordlist-dns-traverse 255 Жесткое сканирование с установленным траверсом до 255 хостов вместо стандартных 5 и 5 вниз. Хорошая функция, которая выполняет обратный поиск по IP-адресам, окружающим действительную запись. Например, если сайт www.rebootuser.com найден на 192.168.0.110, обратные запросы будут выполняться на 192.168.105-115 с совпадениями для отметки * .rebootuser.com. Стоит отметить, что если найдены достоверные записи, этот процесс начинается снова. Если у вас очень малонаселенная сеть, это большое значение (255) может быть приемлемым, иначе вы можете отказаться от этого.
dnsenum --file-dnsserver-v Хорошая альтернатива Fierce, хотя и не имеет возможности перемещения, есть некоторые дополнительные функциональные возможности

Основное обнаружение хоста/OSINT:

Команда/Ресурс
Результат
https://www.google.com/transparencyreport/https/ct/ Отчет прозрачности сертификата Google — «… Посмотрите все сертификаты, присутствующие в публичных журналах прозрачности сертификатов, выпущенных для данного имени …». Может также включать субдомены (очень полезные
www.google.com
site: -www
Основные Google дорки для получения результатов для конкретного сайта, исключая имя хоста «www» — полезно для идентификации других хостов
www.bing.com
IP:
Использование Bing для просмотра содержимого на определенном IP-адресе — полезно определить, имеет ли цель более одного приложения, размещенного на том же IP-адресе, который может быть нацелен

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Отправка комментария

0 Комментарии