2.2 通过Google搜索子域名
dnsenum可以抓取通过Google搜索到的子域名。通过-p或者--pages设置抓取搜索结果的页数,默认值是5个页面。通过-s或者--scrap设置抓取的最大子域数量,默认值是15,如图6和图7所示。
图6 通过Google搜索子域名
图7 搜索结果
从图7中可以看到,由于无法连接到“www.google.com”上,所以无法完成Google搜索结果的抓取。
2.3 通过暴力破解搜索子域名
暴力破解指的是使用字典搜索子域名。默认情况下,dnsenum的字典文件是/usr/share/dnsenum/dns.txt,通过-f或者--file指定字典文件,如图8所示。
图8 指定字典进行暴力破解
图9 暴力破解得到的子域名
2.5 通过whois服务器查询
通过-w或者--whois参数实现C类网络范围内的whois查询。这里的C类网络实际上不是严格意义上的C类IP地址,指的是主机数是255的网络。
相关链接6 whois是当前DNS中不可或缺的一项信息服务,whois服务由whois服务器提供,whois客户端通过whois协议与服务器进行通信。whois协议是用来查询域名的IP以及所有者等信息的传输协议,可以通过指令或者网页进行查询,通常使用TCP协议的43端口。每个域名或者IP的whois信息由对应的管理机构保存。
-d参数指定了在进行whois查询时,客户端等待服务端响应的秒数最大值,默认值是3秒。
使用dnsenum进行whois查询的指令及结果如图10和图11所示。
图10 whois查询指令
图11 whois查询结果
其中,图10的指令含义是使用指定字典文件,进行whois查询,whois服务器的响应时间设置为1秒,--noreverse表示不进行反向查询,以便节约时间。
需要注意的是,使用whois进行C类网络范围查询时,由于所查询的主机比较多,所以会消耗大量时间。
2.6 不进行反向查询
默认情况下,dnsenum会对查询到的IP地址进行反向查询,如图12所示。
图12 反向查询
从图12中可以看到,此时需要查询的IP地址有6400个,这会消耗大量时间。可以使用--noreverse参数来跳过反向查询的步骤。
2.7 保存结果
可以将搜索到的子域名或者所有结果保存在文档中。
2.7.1 保存子域名
通过--subfile参数指定保存子域的文件名,如图13所示。
图13 保存子域名
以上指令指定了将扫描到的子域名保存到yang.txt中。
2.7.2 保存所有结果
通过--output参数以XML格式来保存所有结果,如图14所示。
图14 保存所有结果
扫一扫
388
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
