Enumeración a través de DNS
nslookup test.com
nslookup -type=PTR 200.0.0.1
nslookup -type=MX test.com
Modificación de parámetros dentro de NSLookup:
nslookup
server 192.168.1.1
set type=ns
test.com
set type=mx
test.com
dig test.com +short
dig test.com PTR
dig test.com MX
dig test.com NS
dig +nocmd test.com MX +noall +answer
dnsenum test.com
dnsenum test.com -f subdomains_wordlist_bruteforce.txt
fierce --domain test.com
dnsrecon -d test.com -a
nslookup
server ns.test.com
ls -d test.com
dig axfr @192.168.1.1 test.com
dig axfr @test.com test.com +nocookie
Enumeración de direcciones IP
nslookup ns.target.com
fping -a -g 192.168.1.0/24
fping -A 192.168.1.1 -r 0 -e
-a hosts que se encuentran activos
-g genera una lista de targets usando dirección/máscara
-A muestra los targets por dirección
-r cantidad de veces que se reintentará (por defecto son 3)
-e muestra el tiempo de demora en volver la respuesta
nmap -sn 192.168.1.0/24
nmap -sn --disable-arp-ping 192.168.1.0/24
nmap -sn --send-ip 192.168.1.0/24
nmap -sn -n -PS21,22,23,53,80,110,135,443,445 192.168.1.0/24
-sn realiza un escaneo de ping o ping sweep
--disable-arp-ping deshabilita el ARP/ND, y envía solo mensajes ICMP
--send-ip envía mensajes raw del nivel IP (similar al --disable-arp-ping)
-n no se realiza la resolución de nombres
-PS descubrimiento a través del uso de TCP SYN/ACK, usando por defecto el puerto 80
hping3 -1 192.168.1.1 -c 3
hping3 -2 192.168.1.1 -c 3
hping3 -S 192.168.1.1 -c 3
hping3 -S 192.168.1.1 -c 3 -p 80
hping3 --icmp-ts 192.168.1.1 -c 3 -v
hping3 -1 192.168.1.x --rand-dest -I eth0
-S modo TCP SYN (el puerto por defecto es el 0)
-p puerto de destino a escanear
--icmp-ts usa ICMP timestamp
-c cantidad de paquetes a enviar
--rand-dest escaneo random de destinos cuando se tiene una X en la dirección
-I especificamos la interfaz de origen
nmap -sS -p53 192.168.1.0/24
nmap -sU -p53 192.168.1.0/24
nmap -sS -sU -p53 -n -Pn -iL ip-list.txt