(1)DNSenum
- 版本号:1.2.6
- 描述:
DNSenum是一个用于枚举目标域名系统(DNS)的工具。DNS枚举是指通过查询目标域名的DNS服务器,收集与该域名相关的信息的过程。DNSenum的目标是通过自动化地查询域名服务器,收集尽可能多的关于目标域名的信息,这些信息可以用于渗透测试、漏洞评估和网络侦察等任务。
DNSenum的功能包括:
域名解析:DNSenum可以查询域名的各种DNS记录,如A记录(主机IP地址)、CNAME记录(别名)、MX记录(邮件服务器)、NS记录(域名服务器)等。
子域名收集:它可以通过暴力破解或字典攻击的方式,尝试找到目标域名的子域名。
主机扫描:DNSenum可以对目标域名的IP地址范围进行扫描,以发现主机的开放端口和服务。
DNS区域传输:它可以尝试获取目标域名的DNS区域传输记录,这可能会暴露域名服务器上的敏感信息。
Whois查询:DNSenum可以查询目标域名的Whois信息,包括域名所有者、注册商、注册日期等。
DNSenum是一个强大的工具,但需要注意,在进行任何DNS枚举活动之前,请确保遵守法律和道德规范,并获得适当的授权,以避免违法行为或侵犯他人的隐私。
- 用法usage:
dnsenum [options] target
选项 | 描述 |
---|---|
--dnsserver <server> | 使用指定的DNS服务器进行A、NS和MX查询 |
--enum | 快捷选项,相当于 --threads 5 -s 15 -w |
-h, --help | 打印帮助信息 |
--noreverse | 跳过反向查找操作 |
--nocolor | 禁用ANSIColor输出 |
--private | 在文件 domain_ips.txt 的末尾显示并保存私有IP地址 |
--subfile <file> | 将所有有效的子域名写入指定的文件中 |
-t, --timeout<value> | TCP和UDP的超时时间,单位为秒(默认为10秒) |
--threads <value> | 执行不同查询的线程数 |
-v, --verbose | 冗长模式:显示所有进展和错误消息 |
-p, --pages <value> | 谷歌搜索页面的数量(用于抓取名称),默认为5页,必须指定 -s参数 |
-s, --scrap <value> | 从谷歌最多抓取的子域名数量(默认为15个) |
-f, --file <file> | 从指定文件中读取子域名进行暴力破解(优先级高于默认的dns.txt ) |
`-u, --update<a | g |
-d, --delay <value> | 在whois查询之间等待的最大秒数,值为随机定义,默认为3秒 |
-w, --whois | 在C类网络范围上执行whois查询 |
-e, --exclude<regexp> | 从反向查找结果中排除与正则表达式匹配的PTR记录,适用于无效的主机名 |
-o, --output <file> | 以XML格式输出结果,可导入到MagicTree中 |
- 用例
- 查询目标域名的基本信息:
dnsenum ynkg.com
dnsenum VERSION:1.2.6
----- ynkg.com -----
Host’s addresses:
ynkg.com. 5 IN A 221.213.63.52
Name Servers:
ce2.xincache.com. 5 IN A 120.241.130.98
ce2.xincache.com. 5 IN A 117.89.178.184
ce2.xincache.com. 5 IN A 1.12.0.1
ce2.xincache.com. 5 IN A 223.166.151.21
ce2.xincache.com. 5 IN A 129.211.176.224
ce1.xincache.com. 5 IN A 112.80.181.45
ce1.xincache.com. 5 IN A 129.211.176.187
ce1.xincache.com. 5 IN A 183.47.126.178
ce1.xincache.com. 5 IN A 183.192.164.117
ce1.xincache.com. 5 IN A 1.12.0.4
ce1.xincache.com. 5 IN A 61.151.180.52Mail (MX) Servers:
mail.ynkg.com. 5 IN A 221.213.63.8
尝试执行DNS区域传输以获取ynkg.com域名的详细信息和BIND版本信息
Trying Zone Transfers and getting Bind Versions:
Trying Zone Transfer for ynkg.com on ce2.xincache.com …
AXFR record query failed: corrupt packetTrying Zone Transfer for ynkg.com on ce1.xincache.com …
AXFR record query failed: corrupt packet使用字典文件进行强力破解(暴力破解)操作,尝试找到ynkg.com域名的子域名
Brute forcing with /usr/share/dnsenum/dns.txt:
dev.ynkg.com. 5 IN A 221.213.63.3 mail.ynkg.com. 5 IN A 221.213.63.8
pan.ynkg.com. 5 IN A 221.213.63.42
smtp.ynkg.com. 5 IN A 61.138.197.203
www.ynkg.com. 5 IN A 221.213.63.52ynkg.com class C netranges:
61.138.197.0/24 221.213.63.0/24
Performing reverse lookup on 512 ip addresses:
0 results out of 512 IP addresses.
ynkg.com ip blocks:
done.
- 使用自定义端口查询目标域名:
dnsenum -p 5353 yangeryu.com.cn
dnsenum VERSION:1.2.6
----- yangeryu.com.cn -----
Host’s addresses:
yangeryu.com.cn. 5 IN A 118.193.46.232
Name Servers:
cormorant.dnspod.net. 5 IN A 117.89.178.184
cormorant.dnspod.net. 5 IN A 112.80.181.111
cormorant.dnspod.net. 5 IN A 1.12.0.1
cormorant.dnspod.net. 5 IN A 36.155.149.176
cormorant.dnspod.net. 5 IN A 129.211.176.224
cow.dnspod.net. 5 IN A 129.211.176.187
cow.dnspod.net. 5 IN A 1.12.0.4
cow.dnspod.net. 5 IN A 112.80.181.45
cow.dnspod.net. 5 IN A 61.151.180.44
cow.dnspod.net. 5 IN A 120.241.130.98Mail (MX) Servers:
Trying Zone Transfers and getting Bind Versions:
Trying Zone Transfer for yangeryu.com.cn on cormorant.dnspod.net …
AXFR record query failed: corrupt packetTrying Zone Transfer for yangeryu.com.cn on cow.dnspod.net …
AXFR record query failed: corrupt packetBrute forcing with /usr/share/dnsenum/dns.txt:
www.yangeryu.com.cn. 5 IN A 118.193.46.232
yangeryu.com.cn class C netranges:
118.193.46.0/24
Performing reverse lookup on 256 ip addresses:
0 results out of 256 IP addresses.
yangeryu.com.cn ip blocks:
done.
- 使用字典文件进行子域名收集
dnsenum -f subdomains.txt ynkg.com
dnsenum -f subdomains.txt ynkg.com
dnsenum VERSION:1.2.6----- ynkg.com ----- Host’s addresses:
ynkg.com. 5 IN A 221.213.63.52
Name Servers:
ce1.xincache.com. 5 IN A 183.47.126.178 ce1.xincache.com. 5 IN A 183.192.164.117
ce1.xincache.com. 5 IN A 1.12.0.4
ce1.xincache.com. 5 IN A 61.151.180.52
ce1.xincache.com. 5 IN A 112.80.181.45
ce1.xincache.com. 5 IN A 129.211.176.187
ce2.xincache.com. 5 IN A 117.89.178.184
ce2.xincache.com. 5 IN A 1.12.0.1
ce2.xincache.com. 5 IN A 223.166.151.21
ce2.xincache.com. 5 IN A 129.211.176.224
ce2.xincache.com. 5 IN A 120.241.130.98Mail (MX) Servers:
mail.ynkg.com. 5 IN A 221.213.63.8
Trying Zone Transfers and getting Bind Versions:
Trying Zone Transfer for ynkg.com on ce1.xincache.com …
AXFR record query failed: corrupt packetTrying Zone Transfer for ynkg.com on ce2.xincache.com …
AXFR record query failed: corrupt packetBrute forcing with subdomains.txt:
Error: make sure that the file subdomains.txt exists and has a size greater than zero.
在执行 dnsenum -f subdomains.txt example.com
命令时,DNSenum将使用 subdomains.txt
文件中的子域名选项对 example.com
域名进行枚举,以发现可能存在的子域名。
www mail ftp admin test blog shop api dev support forum
- 查询目标域名的特定记录类型:
dnsenum -r records.txt yangeryu.com.cn
dnsenum VERSION:1.2.6
----- records.txt -----
Host’s addresses:
Name Servers:
records.txt NS record query failed: NXDOMAIN
记录类型 | 描述 | 示例 |
---|---|---|
A | 将域名映射到IPv4地址 | example.com IN A 192.0.2.1 |
AAAA | 将域名映射到IPv6地址 | example.com IN AAAA 2001:db8::1 |
CNAME | 为域名创建别名 | www.example.com IN CNAME example.com |
MX | 指定接收域名邮件的邮件服务器 | example.com IN MX 10 mail.example.com |
NS | 指定域名的授权域名服务器 | example.com IN NS ns1.example.com |
TXT | 存储与域名关联的任意文本信息 | example.com IN TXT "Some text information" |
SRV | 指定提供特定服务的服务器 | _http._tcp.example.com IN SRV 10 0 80 www.example.com |
SOA | 指定管理域名的权威服务器 | example.com IN SOA ns1.example.com admin.example.com |