网络安全攻防,信息就是王道。别再把DNSenum当成简单的“域名查查乐”了!这玩意儿,用好了,简直就是网络侦察的瑞士军刀。它能帮你挖出目标深藏的秘密,找到那些藏在暗处的子域名,甚至暴露整个网络架构的弱点。
DNSenum:被低估的神器,还是过时的玩具?
DNSenum,说白了,就是一个信息搜集工具。但它的价值,往往被低估。很多人只用它来查查IP地址、域名信息,简直是暴殄天物!真正的价值在于,它能帮你构建目标的“网络地图”,找到潜在的攻击入口。当然,也有人觉得它老旧,不如其他新工具。但别忘了,经典永不过时,关键看你怎么用!
枚举,听起来很学术,其实就是“尽可能地收集信息”。在网络安全领域,信息就是力量。谁掌握的信息越多,谁就越有可能在攻防战中占据主动。DNSenum,就是帮你收集信息的利器之一。当然,别把它当成万能钥匙,它只是工具箱里的一件工具。
这个Perl脚本,核心目标只有一个:尽可能多地搜刮关于目标域名的信息。具体怎么做?
- A记录?小菜一碟! 轻松搞定主机地址。
- Name Server?必须拿下! 揪出幕后管理者。
- MX记录?邮件服务器也得暴露! 钓鱼?社工?信息越多越主动。
- AXFR区域传输?试试运气! 万一权限没设好,直接端了老窝。
- Google Hacking?信息时代的“人肉搜索”! 别小看搜索引擎,能挖出意想不到的东西。
- 字典爆破子域名?耐心是关键! 运气好的话,能发现隐藏的测试环境、管理后台。
- C段扫描?地毯式搜索! 扩大战果,不放过任何蛛丝马迹。
- 反向查询?顺藤摸瓜! 从IP地址反推域名,找到更多关联信息。
- 结果保存?方便后续分析! 数据才是王道,别忘了整理归档。
DNSenum,Show me the Code!
先来个最基本的:
dnsenum xxxx.com
这行命令会用默认配置,把xxxx.com的A、NS、MX记录统统扒下来。效果如下:
Host' s addresses:目标主机的IP,攻击的起点。Name Servers:域名服务器,找到管理员,社工走起?Mail(MX)Servers:邮件服务器,钓鱼邮件准备!Trying Zone Transfers and getting Bind Versions:尝试区域传送,要是能成功,嘿嘿...Bruter forcing with /usr/share/dnsenum/dns.txt:字典爆破,撞大运的时候到了。class C netranges:C段地址,扩大攻击范围。Performing reverse lookup on XXX ip addresses:反向查询,看看能挖出什么宝贝。ip blocks:IP地址段,整理一下,方便后续渗透。
高级玩法:解锁DNSenum的隐藏技能
- 指定DNS服务器?避开Local DNS的坑!
dnsenum --dnsserver 8.8.8.8 example.com
用Google的DNS,更干净,更可靠。
- 一键梭哈?
--enum帮你搞定!
dnsenum --enum example.com
相当于开了5个线程,从Google扒15个子域名。
- 反向查询?没兴趣!
--noreverse了解一下。
dnsenum --noreverse example.com
只想快速获取正向DNS信息?这个选项能帮你节省时间。
- 颜色?不需要!
--nocolor还你清爽界面。
dnsenum --nocolor example.com
纯文本输出,更适合脚本处理。
- 私有IP?统统给我显示出来!
--private暴露内网结构。
dnsenum --private example.com
内网渗透的利器,不解释。
- 子域名?保存到文件!
--subfile方便后续分析。
dnsenum --subfile subdomains.txt example.com
把所有找到的子域名保存到subdomains.txt,为下一步的渗透测试做准备。
- 超时?不能忍!
--timeout设置你的耐心值。
dnsenum --timeout 20 example.com
避免长时间等待,提高效率。
- 线程?越多越好!
--threads让你的CPU飞起来。
dnsenum --threads 10 example.com
当然,别把CPU烧了。
- 详细信息?越多越好!
-v开启话痨模式。
dnsenum -v example.com
想知道DNSenum在干什么?这个选项能告诉你所有细节。
- Google Hacking?指定页数!
-p控制搜索范围。
dnsenum -p 3 -s 10 example.com
只抓3页结果,最多10个子域名。
- Google Hacking?指定数量!
-s限制你的欲望。
dnsenum -s 20 -p 5 example.com
最多抓20个子域名,搜5页。
- 字典?自定义!
-f用你自己的Subdomain List。
dnsenum -f subdomains.txt example.com
用自己收集的字典,效果更好。
- 更新字典?智能模式!
-u让DNSenum更聪明。
dnsenum -u g example.com
只用Google的结果更新字典。
- 递归查询?深入挖掘!
-r找到所有NS记录。
dnsenum -r example.com
不放过任何一个子域名。
- Whois?悠着点!
--delay防止被拉黑。
dnsenum --delay 5 example.com
每次Whois查询延迟5秒,避免被目标站点封锁。
- C段Whois?谨慎使用!
-w可能返回大量结果。
dnsenum -w example.com
小心你的网络和CPU。
- 排除?正则表达式!
-e过滤无用信息。
dnsenum -e "example" example.com
排除PTR记录中包含"example"的结果。
- 输出?XML格式!
-o方便数据分析。
dnsenum -o output.xml example.com
将结果保存为XML,方便后续导入MagicTree。
免责声明:请勿作恶!
本教程仅供学习交流,请勿用于非法用途。任何滥用行为,后果自负!网络安全,从我做起,从遵守法律法规做起。
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
