Несколько команд/инструментов/ресурсов, которые помогают с обнаружением хоста и сетевым перечислением — всегда полезно в начале взаимодействия знать, на что вы должны нацелиться ?
Зарегистрированные IP-адреса:
| Ресурс | Результат |
| http://dev.maxmind.com/geoip/legacy/geolite | Хороший ресурс, обслуживающий файлы, содержащие номера автономных систем (ASN) |
| https://mxtoolbox.com/asn.aspx | ресурс для нахождения диапазонов ASN и связанных диапазонов IP |
Перечисление DNS:
| Команда | Результат |
| dig | Выполнение базового прямого поиска |
| nslookup | как выше |
| host | как выше |
| dig @ | Использовать определенный сервер имен для выполнения запроса |
| nslookup | как выше |
| dig @ version.bind chaos txt | Сведения о версии BIND |
| dig @axfr | Передача зоны вызова |
| nslookup server set type=any ls -d> output exit | как выше |
| fierce -dnsserver-dns | Basic Fierce scan (также пытается передать зону — как указано выше) |
| dig @A dig @MX dig @NS dig @SOA | Просмотр определенного типа записи (примеры) |
| nslookup -type=A nslookup -type=MX nslookup -type=NS nslookup -type=SOA | как выше |
| dig @AAAAA +short | Получите адреса IPv4 и IPv6 для имен целевых узлов (предельный выход) |
| dig @$record_type +short | Просмотр только данных о домене и/или IP |
| dig @any | Просмотреть все типы записей |
| nslookup -type=any | как выше |
| dig -x+short | Упрощенный обратный поиск (предельный выход) |
| dig -f | Чтение имен из файла и запрос каждого |
| fierce -range 192.168.0.0-255 -dnsserver | Используйте Fierce для брута целевого диапазона IP-адресов, то есть 192.168.0.0-255 |
| for i in {0..255}; do fierce -range 192.168.$i.0-255 -dnsserver ; done | Запустите Fierce в цикле for, чтобы помочь перечислять несколько диапазонов |
| fierce -dnsserver-wordlist-dns-traverse 255 | Жесткое сканирование с установленным траверсом до 255 хостов вместо стандартных 5 и 5 вниз. Хорошая функция, которая выполняет обратный поиск по IP-адресам, окружающим действительную запись. Например, если сайт www.rebootuser.com найден на 192.168.0.110, обратные запросы будут выполняться на 192.168.105-115 с совпадениями для отметки * .rebootuser.com. Стоит отметить, что если найдены достоверные записи, этот процесс начинается снова. Если у вас очень малонаселенная сеть, это большое значение (255) может быть приемлемым, иначе вы можете отказаться от этого. |
| dnsenum --file-dnsserver-v | Хорошая альтернатива Fierce, хотя и не имеет возможности перемещения, есть некоторые дополнительные функциональные возможности |
Основное обнаружение хоста/OSINT:
| Команда/Ресурс | Результат |
| https://www.google.com/transparencyreport/https/ct/ | Отчет прозрачности сертификата Google — «… Посмотрите все сертификаты, присутствующие в публичных журналах прозрачности сертификатов, выпущенных для данного имени …». Может также включать субдомены (очень полезные |
| www.google.com site: -www | Основные Google дорки для получения результатов для конкретного сайта, исключая имя хоста «www» — полезно для идентификации других хостов |
| www.bing.com IP: | Использование Bing для просмотра содержимого на определенном IP-адресе — полезно определить, имеет ли цель более одного приложения, размещенного на том же IP-адресе, который может быть нацелен |
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
Комментарии
Отправка комментария