DNS枚举可以收集本地所有DNS服务和相关条目,可以帮助用户收集目标组织的关键信息,如用户名、计算机名和IP地址等。
DNSenum能够通过谷歌或字典文件猜测可能存在的域名,并对一个网段进行反向查询。它除了能够查询网站的信息之外,还能够在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,并提取子域名进行查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。
语法:dnsenum [选项] [域名]
注意:"-"使用选项简写,"--"使用选项全写
主要的用法:
1.获取其他域名 dnsenum --enum 域名
2.设置用户同时运行多个进程数 -threads [number]
3.允许用户启用递归查询 -r
4.允许用户启用whois请求 -w
5.允许用户指定输出文件位置 -o
6.允许用户设置whois请求之间时间延迟数(单位为秒) -d
想要知道更多的用法,也可使用-h来获取所有命令
示例:
输出的信息显示了DNS服务的详细信息。其中包括主机地址、域名服务地址、邮件服务地址和区域传输。