DNS信息收集

DNS信息收集

收集信息前用nslookup或dig查看dns服务器信息（nslookup、dig自行百度）

dns区域传输(一般查不到)

dig @ns1.sina.com sina.com axfr

host -T -l sina.com ns1.sina.com

爆破新浪测试

dpkg -L fierce(查看fierce安装生成的文件)可以用这个查看工具自带的字典

fierce -dnsserver ns1.sina.com -dns sina.com.cn -wordlist /usr/share/fierce/hosts.txt(字典爆破前会前进行区域传输，失败后使用字典爆破)

dnsdict6 -d4(显示v4和v6的地址-d显示v6，-4显示v4) -t 16(指定线程数) -x sina.com(字典，其中字典强度从小到大排序-s,-m,-l,-x,-u)

dnsenum -f dns.txt(工具支持自动查找，所以可以不用加绝对路径) -dnsserver ns1.sina.com sina.com -o sina.xml

dnsmap sina.com -w dns.txt

dnsrecon -d sina.com --lifetime 10 -t brt -D dnsbig.txt

dns注册信息

whois -H sina.com(省略法律信息)

邮件、主机信息

theharvester -d sina.com -l 300 -b google（用google需设置代理）

文件收集（通过google搜索，使用失败）

metagoofil -d sina.com -t pdf -l 200 -o test -f 1.thml(此处找的是pdf文件)

图形工具推荐使用maltego

recon-ng框架使用

基本配置

recon-ng -w sina(创建一个工作区)
workspaces list(查看已有工作区)
keys list(查看可以使用的网站api)
keys add google_api asasasas(搜索引擎注册的api)(增加一个网站api)
show options(全局设置与msf相同){
有一个USER-AGENT要进行伪装
set USER-AGENT ---(抓包浏览器找浏览器里的USER-AGENT)
uset USER-AGENT(清除)

DNS与域名查询

search google(搜索相关搜索引擎的模块)---当浏览器发现大量搜索信息后，有一段时间会被封杀暂时不能用该浏览器进行搜索信息
use ...(使用模块)------------不同搜索引擎得到的信息会有不一样，所以最好使用两到三个搜索引擎查找信息，不同引擎得到的相同信息不会被覆盖，只会添加新的信息。

Google实例

use /recon/domains-hosts/google_site_web(使用google搜索)
show info(查看介绍模块信息)
show options(全局设置)
set SOURCE sina.com(设置变量名)
run(收集信息)
show hosts(显示搜索到的信息)
query select * from hosts(使用sql语句进行数据查询)
query select * from hosts where host like '%w%'(查找含有w的信息)

search brut(搜索字典爆破模块)

use recon/domains-hosts/brute_hosts
show options
use SOURCE sina.com
use WORDLIST /usr/share/recons-ng/data/hostnames.txt(这里使用的是recon-ng里的字典)
run

解析IP地址(结合上面插到的域名)

search resolve
use recon/hosts-hosts/resolve
show options
set SOURCE query select host from hosts(解析查到所有域名的IP)
set SOURCE query select host from where hosts where host like '%w&'(解析hosts表里含w的域名的IP,不能使用*有空列解析会出错)
run
show hosts

导出报告

search report
use reporting/html(也可以导成其他的格式)
show options
set CREATOR lincso(设置创建人)
set CUSTOMER lin(设置用户---给谁的报告)
set FILENAME /root/Desktop/sina.html(修改保存的路径)
run

备份快照（退出框架前建议使用）

show schema(查看recon-ng里的数据表，搜索到的信息会放在这)
snapshots take(生成快照)
snapshots list(查看快照)
snapshots load ...(恢复到快照)
snapshots delete ...(删除快照)