溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

信息收集之DNS信息收集 -- dnsenum

發(fā)布時(shí)間:2020-04-10 11:08:34 來(lái)源:網(wǎng)絡(luò) 閱讀:68 作者:Owefsad 欄目:安全技術(shù)

dnsenum

    由perl編寫的一款多線程的、可指定DNS服務(wù)器、支持域名爆破、支持不同網(wǎng)速情況下的工具調(diào)優(yōu)、結(jié)果可導(dǎo)入到其他工具中使用的一款DNS信息收集工具。(網(wǎng)上大佬們都說(shuō)可以用來(lái)查不連續(xù)的IP段,這是在說(shuō)什么呢?現(xiàn)在還沒有相關(guān)的認(rèn)知,求解答)


語(yǔ)法: dnsenum.pl [Options] <domain> 

    注意: 爆破開關(guān)參數(shù)-f是可選的,需要指定字典文件

一般選項(xiàng):

--dnsserver <server>      使用指定的DNS服務(wù)器進(jìn)行A、NS、MX記錄查詢
--enum                            快捷選項(xiàng),類似于:--threads 5 -s 15 -w.
-h, --help                         顯示幫助信息
--noreverse                      不進(jìn)行反向查詢
--nocolor                         輸出結(jié)果不顯示顏色
--private                          將私有IP展示并保存到domain_ips.txt文件中
--subfile <file>                將有效的子域名寫入到指定的文件中
-t, --timeout <value>      設(shè)定TCP、UDP的連接超時(shí)值(默認(rèn)10秒,此選項(xiàng)在網(wǎng)絡(luò)狀況不好或者超好的情況下可以使用)
--threads <value>           指定執(zhí)行不同查詢使用的線程數(shù)
-v, --verbose                    輸出詳細(xì)結(jié)果(輸出所有的)

  

谷歌爬取選項(xiàng)(因?yàn)槲椰F(xiàn)在連接不了google,所以先忽略):

  -p, --pages <value>       The number of google search pages to process when scraping names, 

the default is 5 pages, the -s switch must be specified.

  -s, --scrap <value>        The maximum number of subdomains that will be scraped from Google (default 15).


爆破選項(xiàng):

  -f, --file <file>               指定子域名字典文件進(jìn)行爆破

  -u, --update<a|g|r|z>    用有效的子域名更新-f指定的子域名文件

  -a (all)                            使用所有的結(jié)果(有效的、google抓取的、反向查詢的、空間傳送的)更子域名字典文件

  -g                                   使用Google抓取的結(jié)果更新指定的文件

  -r                                    使用反向查詢的結(jié)果更新指定的文件

  -z                                    使用空間傳送的結(jié)果更新指定的文件

  -r, --recursion                 對(duì)所有爆破到的有NS記錄的子域進(jìn)行遞歸查詢


whois網(wǎng)絡(luò)范圍選項(xiàng):

  -d, --delay <value>        設(shè)置兩個(gè)whois查詢之間的間隔,默認(rèn)為3秒(此選項(xiàng)的目的在于調(diào)整發(fā)包速率,保證工具運(yùn)行在最穩(wěn)定的狀態(tài))

  -w, --whois                     在C段上執(zhí)行whois查詢 **警告**: 此選項(xiàng)生成大量的數(shù)據(jù)并需要大量的事件來(lái)執(zhí)行反向查詢


反向查詢選項(xiàng):

  -e, --exclude<regexp>從反向查找的結(jié)果中排除正則中指定的PTR記錄,此選項(xiàng)在針對(duì)無(wú)效主機(jī)名時(shí)有用


輸出選項(xiàng):

  -o --output <file>      輸出為XML格式的文件,可以被導(dǎo)入到MagicTree工具中


實(shí)戰(zhàn)一,直接使用dnsenum查詢:

信息收集之DNS信息收集 -- dnsenum


實(shí)戰(zhàn)二,使用第一次查詢出來(lái)的DNS服務(wù)器、查詢C段并使用多線程(思路,在***目標(biāo)時(shí),先發(fā)現(xiàn)目標(biāo)的私有DNS,然后指定私有DNS在進(jìn)行查詢,往往可以查到目標(biāo)的私有信息)

信息收集之DNS信息收集 -- dnsenum


實(shí)戰(zhàn)三,使用自己的子域名字典對(duì)目標(biāo)進(jìn)行域名及子域名的爆破(思路:不管第二步是否成功,都需要對(duì)目標(biāo)進(jìn)行一次爆破,這是為了收集更多的信息,如果第二步成功了,在這里爆破的時(shí)候可以根據(jù)第二步中查詢到的額外的信息對(duì)目標(biāo)的域名命名規(guī)則進(jìn)行預(yù)測(cè),然后進(jìn)行爆破)

信息收集之DNS信息收集 -- dnsenum


總結(jié):

    信息收集的過(guò)程中,必須盡可能多的獲取信息,域名信息的收集也是一門很有藝術(shù)的學(xué)問(wèn),你可能拿到域名,直接用dnsenum掃了一下然后就停下了,但是,如果你發(fā)現(xiàn)第一次獲取的信息中有私有的DNS服務(wù)器,用這臺(tái)dns服務(wù)器在進(jìn)行一輪查詢,往往可以獲得對(duì)方很隱私的域名、主機(jī)地址等信息,甚至可能出現(xiàn)私有DNS服務(wù)器域傳送出現(xiàn)問(wèn)題的狀況。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

-- %d
AI