[BT5]信息收集1-1 Dnsenum

最新推荐文章于 2022-02-04 22:22:25 发布
最新推荐文章于 2022-02-04 22:22:25 发布
阅读量111 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/dragonszy/archive/2012/02/04/2338681.html
版权

0.工具介绍

The purpose of Dnsenum is to gather as much information as possible about a domain. The program currently performs the following operations:

1) Get the host's addresse (A record). 2) Get the namservers (threaded). 3) Get the MX record (threaded). 4) Perform axfr queries on nameservers and get BIND versions(threaded). 5) Get extra names and subdomains via google scraping (google query = "allinurl: -www site:domain"). 6) Brute force subdomains from file, can also perform recursion on subdomain that have NS records (all threaded). 7) Calculate C class domain network ranges and perform whois queries on them (threaded). 8) Perform reverse lookups on netranges ( C class or/and whois netranges) (threaded). 9) Write to domain_ips.txt file ip-blocks.

1.工具位置

命令行 root@bt:/pentest/enumeration/dns/dnsenum# 

dir查看目录,有dns-big.txt、dns.txt两个字典文件,README.txt使用说明和dnsenum.pl主脚本程序

图形界面 Applications --> BackTrack --> Information Gathering --> Network Analysis --> Dnsanalysis --> Dnsenum

2.工具参数

-f dns.txt 指定暴力破解文件,可替换为dns-big.txt

-dnsserver 指定dns服务器

cisco.com 目标域名

-o cisco.xml 输出结果到cisco.xml

3.部分使用示例

root@bt:/pentest/enumeration/dns/dnsenum# ./dnsenum.pl cisco.com
dnsenum.pl VERSION:1.2.2

-----   cisco.com   -----


Host's addresses:
__________________

cisco.com                                83265    IN    A        198.133.219.25


Name Servers:
______________

ns2.cisco.com                            5263     IN    A        64.102.255.44
ns1.cisco.com                            600      IN    A        72.163.5.201


Mail (MX) Servers:
___________________

ams-mx-01.cisco.com                      38590    IN    A        64.103.36.169
rtp-mx-01.cisco.com                      38590    IN    A        64.102.255.47
rcdn-mx-01.cisco.com                     75891    IN    A        72.163.7.166
alln-mx-01.cisco.com                     64280    IN    A        173.37.145.198


Trying Zone Transfers and getting Bind Versions:
_________________________________________________


Trying Zone Transfer for cisco.com on ns2.cisco.com ... 
AXFR record query failed: NOERROR

ns2.cisco.com Bind Version: 
                            Unavailable

Trying Zone Transfer for cisco.com on ns1.cisco.com ... 
AXFR record query failed: NOERROR

ns1.cisco.com Bind Version: 
                            Unavailable
 Wildcards detected, all subdomains will point to the same IP address, bye.

4.说明

直接用./dnsenum.pl cisco.com 检测默认dns服务器ip,也就是上面的ns1.cisco.com和ns2.cisco.com对应的IP。

接下来会用到,比如说这里的72.163.5.201

这里是Zone Transfers的介绍,不难理解,本机上做这个肯定是失败

http://en.wikipedia.org/wiki/DNS_zone_transfer

5.完整使用示例

root@bt:/pentest/enumeration/dns/dnsenum# ./dnsenum.pl -f dns-big.txt -dnsserver 72.163.5.201 cisco.com -o cisco.xml

注意:使用dns-big.txt字典估计耗时得3小时以上

转载于:https://www.cnblogs.com/dragonszy/archive/2012/02/04/2338681.html

林尧彬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新kali之dnsenum
vanony的博客
01-20 345
描述:   多线程脚本,用于枚举域中的信息并发现不连续的IP块。   支持的操作:域名查询,区域转换,google抓取,域暴力破解(还支持递归),ip域名查询信息服务和反向查找。   操作:     获取主机的地址(A记录)。     获取域名服务器(线程)。     获取MX记录(线程)。     在域名服务器(线程)上执行AXFR查询。     通过Google抓取(Google查询=“ allinurl:-www site:domain”)获取额外的名称和子域。   (必需)中的暴力破解子域还可以对具
BT5渗透之信息收集
u012421158的专栏
10-12 1086
一、DNS信息搜集 几种常用的信息搜集工具: 1.dnsenum枚举信息查寻所有的信息 ./dnsenum--dnsserver8.8.8.8目标(-fdns.txt)使用字典暴力破解 2.dnswalk区域传送漏洞的测试 ./dnswalkcisco.com. 3.dnsmap列举目标的所有dns信息 ./dnsmapcisco.com 4.lbddns负载 一、DNS信息搜集
学习日报1-30_IP address(13.class C network)
weixin_44870348的博客
02-04 348
how many host addresses can we have with eight bits? or anything in between. this means we have a total number of 256 possible combinations. but thers is a catch.we can’t use the first or last IP.These are reserved. (send messages to all computers in.
DNSenum简单介绍与使用
weixin_43263851的博客
10-07 8381
hacker tools-DNSenumDNSenum参数选项使用dnsenum -h来查询全部命令示例引用文章: DNSenum DNSenum是一款dns查询工具。它能够通过Google或字典文件猜测可能存在的域名,并对一个网段进行反向查询。 它不仅可以查询网站的主机地址信息,域名服务器和邮件交换记录,还可以在域名服务器上执行axfr(区域传送)请求,然后通过Google脚步得到扩展域名信息,提取子域名并查询,最后计算IP地址并执行whois查询,执行反向查询,把地址写入文件。 参数选项 使用dnsen
Linux DNS探测工具之dnsenum
熊佳佳的技术笔记
01-18 371
[img]http://dl.iteye.com/upload/picture/pic/129289/3b1fbaec-bf74-3526-9392-1b5813d08f27.png[/img] 下面拿百度测试 [img]http://dl.iteye.com/upload/picture/pic/129291/c17c60f0-edb2-364f-bd51-1598fe86e167....
BT100_SR1_2846UL_TSC.exe
11-10
BT100_SR1_2846UL_TSC.exe
ITU-R BT.709-1
11-20
ITU-R BT.709-1 1 RECOMMENDATION ITU-R BT.709-1 BASIC PARAMETER VALUES FOR THE HDTV STANDARD FOR THE STUDIO AND FOR INTERNATIONAL PROGRAMME EXCHANGE (Question ITU-R 27/11) (1990-1994)
MMSZ5234BT1G的技术参数
12-11
MMSZ5234BT1G的Vz最小值为5.890V,典型值为6.200V,最大值为6.510V。这意味着在工作时,该二极管将确保电压保持在这些范围内,以保护电路免受过高电压的影响。 2. **Izt电流**:@Izt(mA)表示在达到齐纳击穿电压时的...
MMSZ5241BT1G的技术参数
12-11
MMSZ5241BT1G是一款二极管,属于齐纳二极管类别,主要应用于电路中的电压基准、电压钳位以及过电压保护等场景。以下将详细解析这款产品的技术参数: 首先,齐纳击穿电压Vz是这款二极管的核心特性,它定义了二极管在...
MMSZ5246BT1G的技术参数
12-11
MMSZ5246BT1G是一款由著名半导体制造商生产的稳压二极管,主要用于电路中的电压钳位和过电压保护。这款器件的技术参数详细地揭示了其性能特点和应用范围,以下将对这些参数进行深入解析: 1. 齐纳击穿电压(Vz):...
Dnsenum详解(域名信息收集
xk的博客
01-14 8062
dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件 dnsenum是一款比...
dnsenum,了解一下
好好学习,天天向上
07-20 1238
Smartmatch is experimental at /usr/bin/dnsenum line 698. Smartmatch is experimental at /usr/bin/dnsenum line 698. dnsenum VERSION:1.2.4 Usage: dnsenum [Options] <domain> [Options]: Note: the br...
被动信息收集
weixin_44743506的博客
08-18 252
信息收集 内容 IP地址、域名、邮件、图片文档数据、公司地址、公司组织架构、电话、姓名、商业信息、技术架构 用途 被动收集 域名记录: ①A记录: 主机记录,例如www.baidu.com对应多个A记录,对应多台物理服务器的ip地址,可以实现基本的流量均衡 ②ns记录 域名服务器记录,用于说明这个区域有哪些dns服务器承担着解析任务 ③soa记录 起始授权...
渗透测试之信息收集
weixin_45380284的博客
03-05 5555
信息收集 对一个站点进行渗透测试之前,常见方法是直接通漏洞扫描器来对指定目标站点进行渗透,当指定的目标站点无漏洞情况,渗透测试员就需要进行信息收集工作来完成后期的渗透。 1.域名信息收集(域名和子域名探测) 1. DNS域传送漏洞 dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hac
Centos7安装dig命令
weixin_34377065的博客
03-19 8361
2019独角兽企业重金招聘Python工程师标准>>> ...
kali dnsenum工具 具体使用方法
至臻求学,胸怀云月
08-01 9755
dns是目前最主要的服务信息暴露来源 一般在做渗透测试前,所能了解到的信息或者说所掌握的具体信息一般也就是一个域名,那么如何通过一个域名来进行更多的信息搜集呢。 dnsenum这个工具就提供了极大的帮助。 下面是dnsenum工具的一些参数实现 由于kali中一些工具的翻墙无法实现(即使在你挂了代理的情况下),所以最后一项的google引擎搜索基本作废。 一般还有一项常用
kali下一些信息收集工具的使用
平凡
02-26 4088
1.首先是dnsenum的使用 它可以对目标站进行子域名的猜解,kali下自带默认字典  不过都是符合国外人的习惯的域名,你可以用你自己的 2.traceroute 类似于win下的工具 它可以追踪路由 3.netenum 用来扫描存活主机,局域网下速度非常之快  当然 ,你也可以用nmap来扫,不过速度要慢一点点,但更加的详
CTF web题总结--爆破用户名密码
热门推荐
bob的博客
08-31 1万+
1、burp爆破用户名密码 2、id,userid,useId多试几次 3、爆破后台目录,index.php,users.php,login.php,flag.php 4、脚本:# -*- coding:utf-8 -*- import httplib import re import urllibclass Attacker: def __init__(self, mode, url)
dnsenum的命令参数中文说明
xingyyn78的博客
01-20 1632
dnsenum英文说明: GENERAL OPTIONS:   --dnsserver                  Use this DNS server for A, NS and MX queries.   --enum        Shortcut option equivalent to --threads 5 -s 15 -w.   -h, --help      
ego1-bt-tool
最新发布
01-17
ego1-bt-tool还具有智能化的功能,可以与手机等智能设备进行连接,从而实现远程控制和信息传输。用户可以通过手机App对ego1-bt-tool进行设置和控制,以满足个性化的需求。此外,ego1-bt-tool还可以与智能家居设备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值