[ 笔 记 ] DNS 区域传输\字典爆\注册信息

最新推荐文章于 2022-04-22 09:25:27 发布
最新推荐文章于 2022-04-22 09:25:27 发布
阅读量204 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40636259/article/details/95353456
版权

DNS{
DNS 区域传输:
dig @ns1.example.com example.com axfr ;;传输example.com 的所有注册记录,使用tcp53端口,axfr
host -T -l hsefz.cn dns9.hichina.com. ;; -l: axfr 的全区域传输 -T: 使用TCP/IP 传输方式

DNS 字典爆破:
fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt
dnsdict6 -d4 -t 16 -x sina.com ;;较快,字典较全 -d4: 使用ipv4,显示v6的ms -t 32: 32线程 -X: 使用大字典(自带)
dnsenum -f dnsbig.txt -dnsserver 8.8.8.8 sina.com -o sina.xml
dnsmap sina.com -w dns.txt
dnsrecon -d sina.com --lifetime 10 -t brt -D dnsbig.txt
dnsrecon -t std -d sina.com -w word.txt

DNS 注册信息:
whois:
whois -h whois.apnic.net 192.0.43.12
}

inv@1id
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS区域传输DNS字典破、DNS注册信息
含笑
05-17 1万+
我们可以利用DNS区域传输来查看目标的录,首先我们要先知道一个域名服务器,因为域名服务器有所有主机的录,dig @域名服务器 域 传输方法axfr(AXFR请求,是从DNS服务器请求在主DNS服务器上更新信息的一类域名系统的请求。) 我们先挑选一个ns录,来进行区域传输;root@kali:~# dig @ns2.sina.com sina.com axfr ;; Connectio
第六章(三)—信息收集(DNS区域传输字典破、注册信息
weixin_43876557的博客
03-23 310
要拿到一个目标DNS服务器的所有A录,通常可以尝试下列方法: DNS区域传输 区域传输原本是发生在DNS服务器之间信息同步的一个过程。 比如.域有14个域名服务器,如果说在其中一个域名服务器上对DNS的数据库做了修改,比如说又增加了一个.域的域名服务器或主机录,在一台服务器上做了修改,DNS服务器之间 有同步机制,同步机制使用的就是DNS区域传输的方法。可以将一台服务器上数据的变更同步到其他服...
渗透测试DNS收集-DIG
分享学习网络的点点滴滴
04-22 492
DNS收集是渗透测试信息收集必备的步骤
DNS:字典
JaminCaster的博客
05-18 1409
fierce的使用 针对规定的域,试着通过区域转换和蛮力攻击得到DNS信息,定位非连续的IP空间的主机地址 fierce [-dnsserver server] [-dns target] [options] dpkg -L fierce #查看自带的字典位置 options 详解 -connect 建立http连接并输出响应头 -delay 等待时间 -dns targ...
【安牛学习】被动信息收集
edu_aqniu的博客
11-22 1233
被动信息收集: 基于公开渠道可获得的信息,与目标系统不产生直接的交互,尽量避免留下一切痕迹。 开源智能文档: 美国军方: http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 北大洋公约组织:http://information-retrieval.info/docs/NATO-OSINT.html 信息收集的三大阶段: ①passive r
kali Linux运用字典信息收集
最新发布
06-18
- 执行axfr请求以获取DNS区域传输。 - 使用Google脚本获取扩展域名信息。 - 提取子域名并进行查询。 - 计算C类地址范围并执行whois查询。 - 执行反向查询并将结果写入文件。 使用示例: ``` root@kali:~# ...
数据字典(域名字典
06-24
`dnsrecon` 是一个专门用于DNS侦察的工具,它提供了丰富的功能,如DNS区域传输、子域名枚举、MX录查找等。数据字典dnsrecon中同样起着关键作用,通过与目标DNS服务器交互,使用`wordlist.txt`中的词汇来发现可能...
DioNiSio Scanner-开源
04-15
3. **递归区域传输**:DNS区域传输是一种常见的安评估手段,它允许扫描器获取DNS服务器上的部或部分区域数据。DioNiSio实现的递归区域传输扫描,能帮助检测DNS服务器的权限设置是否过于宽松,防止敏感信息泄露。...
Kali Linux渗透测试(安牛).txt
04-17
│ 任务018:DNS区域传输DNS字典破、DNS信息.mp4 │ 任务019:搜索引擎、SHODAN.mp4 │ 任务020:SHODAN.mp4 │ 任务021:google搜索:实例.mp4 │ 任务022:其他途径.mp4 │ 任务023:RECON-NG.mp4 │ ├─章 ...
美团2017 校园招聘运维岗.pdf
08-30
软链接(符号链接)类似Windows的快捷方式,包含其他文件的位置信息,删除源文件后软链接失效。 8. **网络分层模型**: - 四层是传输层,包含TCP和UDP,七层是应用层,如HTTP和SNMP(简单网络管理协议)工作在应用...
Kali Linux渗透测试 017 被动信息收集-dig
kevinhanser
03-28 2034
本文录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客录 sda1. DIG dig @8.8.8.8 www.sina.com mx dig www.sina.com any 反向查询:dig +noall +answer -x 8.8.8.8 bind版本信息
DNS使用TCP和UDP的端口号53
ldw662523的博客
03-15 3万+
DNS在两种情况下使用TCP 1.如果用wireshark、sniffer或古老些的tcpdump抓包分析,会发现几乎所有的情况都是在使用UDP,使用TCP的情况非常罕见。其实当解析器发出一个request后,返回的response中的tc删节标志比特位被置1时,说明反馈报文因为超长而有删节。这是因为UDP的报文最大长度为512字节。解析器发现后,将使用TCP重发request,...
DNS用的是TCP协议还是UDP协议
热门推荐
csdn_felix的博客
04-28 4万+
DNS占用53号端口,同时使用TCP和UDP协议。那么DNS在什么情况下使用这两种协议?DNS区域传输的时候使用TCP协议,其他时候使用UDP协议。DNS区域传输的时候使用TCP协议:1.辅域名服务器会定时(一般3小时)向主域名服务器进行查询以便了解数据是否有变动。如有变动,会执行一次区域传送,进行数据同步。区域传送使用TCP而不是UDP,因为数据同步传送的数据量比一个请求应答的数据量要多得多。...
DNS区域传输 && DNS
_LsOutLook
04-17 2803
区域传输,能够完成DNS服务器之间的数据库同步,一般只发生在DNS服务器之间,发生的情况可能是域名服务器的变动,比如增加或撤掉一些域名服务器。但是有些DNS服务器的系统管理员比较粗心,在配置时发生了一些小错误,导致任何一台主机都可以跟这台DNS服务器进行数据库同步。 进行区域传输,是为了列出当前域中的所有主机录,然后可以推断出目标在网络上提供了什么服务 查一下sina.com的NS录 ...
AXFR和IXFR区域传输及原理
weixin_34242331的博客
02-01 1175
由于区域DNS中发挥着重要的作用,因此希望在网络上的多个DNS服务器中提供区域,以提供解析名称查询时的可用性和容错。否则,如果使用单个服务器而该服务器没有响应,则该区域中的名称查询会失败。对于主要区域的其他服务器,必须进行区域传输,以便从主要区域中复制和同步所有区域副本。1. AXFR和IXFR区域传输当新的DNS服务器添加到网络,并且配置为现有区域的新的辅助服务器时,它执行该区域的完初始传...
DNS域传送漏洞
爱测未来团队博客
09-21 8231
关于DNS,你想了解的,都在这里……
[ ] WIRESHARK 信息统计
qq_40636259的博客
07-05 712
WIRESHARK 信息统计{ statistics菜单栏{ Capture File Properties{ 显示基本信息,如文件名、长度、格式、时间、硬件数据、抓包统计等; } Endpoints{ 统计节点, 显示所抓到的数据包的类型、数目、协议等详细信息; Tx 表示发送的, Rx 表示接收的, 可以排序; } Protocal Hierarchy(n.层次){ 以柱狀图的形式体现出数据包...
[ ] 一些搜索工具的基础使用( theharvester\metagoofil\Maltego )
qq_40636259的博客
07-13 605
搜索的艺术{ SHODAN Google YANDEX{ 世界第四大搜索引擎; https://www.yandex.com/ } theharvester: 搜索邮件\主机 -d ;;指定要搜索的域 -b ;;指定搜索数据库 -l ;;限制搜索结果数量(并发限制数量,防止搜索引擎的限制) 使用代理: proxychains vi /etc/proxychains.conf socks5 1...
Kali Linux 渗透测试入门
qq_40636259的博客
06-14 577
Kali Linux 渗透测试入门问题的根源{ 0x00 分层思想; 0x01 只追求功能实现; 0x02 最大的安威胁是人; 0x03 没有绝对安的系统; } 安目标: 先于攻击者发现和防止漏洞的出现{ 攻击型安; (渗透测试){ 尝试挫败安防护机制,发现系统的安弱点; 从攻击者的角度思考,测量安防护的有效性; 证明安问题的存在,而非破坏; 道德/法律约束; } 防...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值