DNS字典爆破(破解主机和子域)

最新推荐文章于 2024-06-02 21:12:39 发布
最新推荐文章于 2024-06-02 21:12:39 发布
阅读量724 收藏
点赞数
文章标签: linux dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hacker681/article/details/103653747
版权

fierce -dnsserver 8.8.8.8 (指定本地DNS服务器为8.8.8.8)-dns 要爆破的域名 -wordlist(使用本地字典)这一类的DNS爆破工具,只要掌握一个就够了

dpkg -L fierce (查看fierce这个工具生成的有哪些文件包括字典)还有一个命令是find / -name 名字 (有输入的那个名字的才会查没有就不查)

dnsenum -f 路径字典名字 -dnsserver 8.8.8.8 域名 -o 输出文件 (可以查所有记录包括BIND版本信息也会做区域传输最后做DNS爆破)

HABH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据字典字典
06-24
dnsmap 、fierce、dnsrecon、dnsdict6可用的数据字典
DNS字典爆破
TOD
04-25 652
fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt dnsserver=任意DNS服务器 sina.com.cn=想爆破名 worllist=字典 先会查询sina.com.cn的NS记录 然后尝试区传输 dnsdict6 dnsdict6 -d4 -t 16 -x sina.com.cn
web学习日志:字典爆破
最新发布
2401_83944586的博客
06-02 202
这里我们发现没有爆破成功,可能是进行了过滤,所以我们 Intruder---->Settings->Grep - Match,然后Add大部分页面都出现的源码,例题中为code:'bugku10000'最后得到flag{92ce00358cddb1affb1bf408f7a3657b}然后返回上一个步骤,爆出密码zxc123。选中Start attack开始爆破。再在Payloads项目中选择字典。首先抓包 CTRL+I。然后选中需要爆破的字符。
制作DNS字典
weixin_30907935的博客
03-23 175
  1.收集字典   一般kali自带的DNS爆破工具都会有自己的字典,使用dpkg -L dns爆破软件名 查询字典的路径。txt文件一般是字典。   合并到一个txt文件中。   2.删除字典中重复的字符串 1 #include <string.h> 2 #include <stdio.h> 3 int main() ...
Kali***(二)之被动信息收集——DNS字典爆破
weixin_34037515的博客
10-27 206
DNS字典爆破 什么是字典爆破呢? 就是用大量的数据去一个一个尝试出正确的数据或你想得到的数据。 密码字典里存放的是密码, 而DNS字典里存放的是大量的名记录: bbs. www. mail. 数十乃至数万个。 我们用这个字典去进行DNS查询, 如果有,那么服务器就会返回其里的这...
名收集之DNS字典爆破工具fierce与dnsdict6的使用
qq_42840244的博客
05-06 1546
名收集之DNS字典爆破工具fierce与dnsdict6的使用 名收集之DNS字典爆破工具fierce与dnsdict6的使用 一、fierce 0.介绍 该工具是一个名扫描综合性工具。它可以快速获取指定名的DNS服务器,并检查是否存在区传输(Zone Transfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取名信息。对获取的IP地址,它还会遍历周边IP地址,以获取更多...
day1DNS分离解析、授权
07-19
linux命令行,day1DNS分离解析、授权
SERVICES 03 (03):配置DNS授权
01-07
3 案例3:配置DNS授权 3.1 问题 沿用案例1,本例要求为上下级两个DNS建立父关联,实现客户机向父DNS也可以查询到内的FQDN,基本要求如下: 构建父DNS(tedu.cn)服务器 构建DNS(bj.tedu.cn)服务器...
DNS和DDNS原理.docx
09-06
DNS 和 DDNS 原理 DNS(Domain Name System)是一种用于 TCP/IP 应用程序的分布式数据库,提供名与 IP 地址之间的转换服务。它解决了 IP 地址信息不便于记忆的问题,用户可以使用便于记忆的、有意义的名来访问...
强大的二级字典
07-11
强大的二级字典,适合爆破,~反正用处很多!~你懂的!
AD的部署并配置DNS委派借鉴.pdf
01-31
DNS转发是将DNS查询转发到上级DNS服务器上,以实现DNS集成。在控制器上配置DNS转发,指向上级DNS服务器。 五、结论 AD的部署并配置DNS委派是实现与父集成的重要步骤。通过本文档,...
dnsenum破解
qq_43776408的博客
11-07 437
先下载 git clone https://github.com/fwaeytens/dnsenum.git 直接进行破解 dnsenum baidu.com 记住baidu.com和www.baidu.com结果是不一样的 以下是结果 ///////////////////////////////////////////////////////////////// Smartmatc...
DNS传输测试/暴力破解/横幅版本检测/生成映射】
pqz1425374181的博客
03-26 9228
DNSMaper 传送检测/名枚举/Banner检测/生成地图 DNS传输测试/暴力破解/横幅版本检测/生成映射 DNSMaper DNSMaper拥有与众多名枚举工具相似的功能,诸如传送漏洞检测,名枚举,IP地址获取 改进后增加服务器WEBServer版本探测,网站标题获取,经纬度获取与GoogleMap生成的功能. 代码在枚举名部分没有重复造轮,借鉴subdomain-bruteforcer项目代码 . ├── dnsmaper.py(核心代码) ├── dnsmapper.
DNS传输、DNS字典爆破DNS注册信息
热门推荐
含笑
05-17 1万+
我们可以利用DNS传输来查看目标的记录,首先我们要先知道一个名服务器,因为名服务器有所有主机的记录,dig @名服务器 传输方法axfr(AXFR请求,是从DNS服务器请求在主DNS服务器上更新信息的一类名系统的请求。) 我们先挑选一个ns记录,来进行区传输;root@kali:~# dig @ns2.sina.com sina.com axfr ;; Connectio
DNS信息查询 ,爆破工具
m0_49506405的博客
01-17 2448
针对名进行信息收集 1.使用whois对名进行查询 如:对sangfor.com.cn 和 sangfor.com.cn名进行查询 其中有比较重要的电话号,姓名,邮箱,通过查询出的邮箱,可以利用站长之家提供的几个名反查工具进一步查询; 站长之家: 有发现一些新的名 securelogin.com.cn gbasic.cn 利用whois进行查看 2.利用nslookup工具进行名查询(在windows进行命令执行) 在kali中利用dig命令进行查询 查询A类型记录 查询MX类型记录
暴力破解字典列表
weixin_47809791的博客
06-18 1160
crunch默认安装在kali环境中(05-Password Attacks),Crunch可以按照指定的规则生成密码字典,生成的字典字符序列可以输出到屏幕、文件或重定向到另一个程序中,Crunch可以参数可能的组合和排列,其最新版本为3.6。Crunch其实最厉害的是知道密码的一部分细节后,可以针对性的生成字典,这在渗透中就特别有用,比如知道用户密码的习惯是taobao2013(taobao+数字年),这可以通过Crunch生成taobao+所有的年份字典,用来进行暴力破解攻击其效果尤佳!
最新kali之dnsenum
vanony的博客
01-20 343
描述:   多线程脚本,用于枚举中的信息并发现不连续的IP块。   支持的操作:名查询,区转换,google抓取,暴力破解(还支持递归),ip名查询信息服务和反向查找。   操作:     获取主机的地址(A记录)。     获取名服务器(线程)。     获取MX记录(线程)。     在名服务器(线程)上执行AXFR查询。     通过Google抓取(Google查询=“ allinurl:-www site:domain”)获取额外的名称和。   (必需)中的暴力破解还可以对具
推荐一款字典爆破工具 -- FuzzPayloadGennerator
Python栈
06-27 1093
一款BurpSuite插件,主要是解决我日常爆破字典的需要,收集的字典数据太多了,有时想要指定特征的爆破字典就要自己手撸, 所以就想着写个插件了,可以自己通过配置生成字典了, 未来会持续写,把日常可能使用到的都实现了,主要是太懒了。
字典爆破php,【爆破大法】百站爆破经验总结(附带各种爆破字典
weixin_35070219的博客
03-11 4276
原标题:【爆破大法】百站爆破经验总结(附带各种爆破字典) 近来10多天一直在学习爆破大法,下面是我为大家献上的百战爆破总结。1.字典大法好又好(1).明文Top1400+:用户名 密码1000合成.zip该套字典是集合了TOP100用户名+TOP1000密码。下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgyOXw...
使用ffuf对枚举和虚拟主机枚举
04-10
ffuf是一款功能强大的Web目录和名枚举工具,可以用于枚举和虚拟主机枚举。下面是对使用ffuf进行枚举和虚拟主机枚举的介绍: 1. 枚举: - 使用ffuf进行枚举时,可以通过指定字典文件来进行爆破...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值