Несколько команд/инструментов/ресурсов, которые помогают с обнаружением хоста и сетевым перечислением — всегда полезно в начале взаимодействия знать, на что вы должны нацелиться ?
Зарегистрированные IP-адреса:
Ресурс | Результат |
http://dev.maxmind.com/geoip/legacy/geolite | Хороший ресурс, обслуживающий файлы, содержащие номера автономных систем (ASN) |
https://mxtoolbox.com/asn.aspx | ресурс для нахождения диапазонов ASN и связанных диапазонов IP |
Перечисление DNS:
Команда | Результат |
dig | Выполнение базового прямого поиска |
nslookup | как выше |
host | как выше |
dig @ | Использовать определенный сервер имен для выполнения запроса |
nslookup | как выше |
dig @ version.bind chaos txt | Сведения о версии BIND |
dig @axfr | Передача зоны вызова |
nslookup server set type=any ls -d> output exit | как выше |
fierce -dnsserver-dns | Basic Fierce scan (также пытается передать зону — как указано выше) |
dig @A dig @MX dig @NS dig @SOA | Просмотр определенного типа записи (примеры) |
nslookup -type=A nslookup -type=MX nslookup -type=NS nslookup -type=SOA | как выше |
dig @AAAAA +short | Получите адреса IPv4 и IPv6 для имен целевых узлов (предельный выход) |
dig @$record_type +short | Просмотр только данных о домене и/или IP |
dig @any | Просмотреть все типы записей |
nslookup -type=any | как выше |
dig -x+short | Упрощенный обратный поиск (предельный выход) |
dig -f | Чтение имен из файла и запрос каждого |
fierce -range 192.168.0.0-255 -dnsserver | Используйте Fierce для брута целевого диапазона IP-адресов, то есть 192.168.0.0-255 |
for i in {0..255}; do fierce -range 192.168.$i.0-255 -dnsserver ; done | Запустите Fierce в цикле for, чтобы помочь перечислять несколько диапазонов |
fierce -dnsserver-wordlist-dns-traverse 255 | Жесткое сканирование с установленным траверсом до 255 хостов вместо стандартных 5 и 5 вниз. Хорошая функция, которая выполняет обратный поиск по IP-адресам, окружающим действительную запись. Например, если сайт www.rebootuser.com найден на 192.168.0.110, обратные запросы будут выполняться на 192.168.105-115 с совпадениями для отметки * .rebootuser.com. Стоит отметить, что если найдены достоверные записи, этот процесс начинается снова. Если у вас очень малонаселенная сеть, это большое значение (255) может быть приемлемым, иначе вы можете отказаться от этого. |
dnsenum --file-dnsserver-v | Хорошая альтернатива Fierce, хотя и не имеет возможности перемещения, есть некоторые дополнительные функциональные возможности |
Основное обнаружение хоста/OSINT:
Команда/Ресурс | Результат |
https://www.google.com/transparencyreport/https/ct/ | Отчет прозрачности сертификата Google — «… Посмотрите все сертификаты, присутствующие в публичных журналах прозрачности сертификатов, выпущенных для данного имени …». Может также включать субдомены (очень полезные |
www.google.com site: -www | Основные Google дорки для получения результатов для конкретного сайта, исключая имя хоста «www» — полезно для идентификации других хостов |
www.bing.com IP: | Использование Bing для просмотра содержимого на определенном IP-адресе — полезно определить, имеет ли цель более одного приложения, размещенного на том же IP-адресе, который может быть нацелен |
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
0 Комментарии