关于DNS区域查询,DNS字典爆破,以及查询文件问题

最新推荐文章于 2024-07-18 19:36:53 发布
转载 最新推荐文章于 2024-07-18 19:36:53 发布 · 196 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Tempt/p/11027335.html
文章标签:

#运维

本文介绍使用dig和host命令进行DNS区域传输查询的技巧,包括全区域查询和TCP传输查询。当标准查询方法受限时,文章推荐使用DNS字典爆破法,并提供fierce和dnsdict6工具的具体应用,以及获取字典文件的三种方法。
在查询DNS区域传输中所有的主机信息时候,使用dig中的axfr全区域查询或者使用host命令查询的效果是一样的,但是大部分的DNS服务器设置都比较健全,不会轻易将DNS主机记录反馈给我们,这时候可以使用DNS
字典爆破方式去查询主机记录
当然还是先将dig指令和host指令的查询方式记录一下:
  1. dig @ns1.example.comexample.com   axfr  (第一个地址是先只当一个域名服务器,第二个指定要查询这个域的记录 axfr表示全区域查询)
  2. host -T -l  sina.com   ns3.sina.com (-T表示TCP传输查询 -l和axfr一样)
ps:其中若不直到某个域名服务器地址可以 dig sina.com ns
 
上面两种方法不行情况下使用字典爆破
fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist 字典文件
如果没有字典,或者使用工具默认的字典文件,可以通过文件搜索,方法有三
find -name
whereis
dpkg -L  (查询某个软件包在系统生成了那些目录)

接着就可以使用命令进行查询

字典爆破方法二:
使用dnsdict6 指令,现版本的dnsdict6工具需要重新下载:( https://blog.csdn.net/qq_42103479/article/details/88092202)感谢分享
之后就是通过
dnsdict6 -d4 -t 16 -x sina.com
-d4表示 -d显示Ipv6 -4显示ipv4信息
-t 表示线程数 最多32
-x表示字典的级别 -u最大

转载于:https://www.cnblogs.com/Tempt/p/11027335.html

DNS区域传输、DNS字典爆破DNS注册信息
含笑
05-17 1万+
我们可以利用DNS区域传输来查看目标的记录,首先我们要先知道一个域名服务器,因为域名服务器有所有主机的记录,dig @域名服务器 域 传输方法axfr(AXFR请求,是从DNS服务器请求在主DNS服务器上更新信息的一类域名系统的请求。) 我们先挑选一个ns记录,来进行区域传输;root@kali:~# dig @ns2.sina.com sina.com axfr ;; Connectio
Kali Linux渗透测试之被动信息收集(一)——nslookup、dig、DNS区域传输、DNS字典爆破DNS注册信息
橘子女侠
04-09 4369
1. 被动信息搜集 (1)被动信息搜集 公开渠道可获得的信息; 与目标系统不产生直接交互; 尽量避免留下痕迹; (2)搜集的内容 IP地址段、域名信息、邮件地址、文档图片数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职务、公开的商业信息等; 2. 信息收集——DNS (1)DNS解析流程: 本机的网络配置中会指定一个本地DNS服务器,当发起网络请求时,主机先问问本地D...
Kali***(二)之被动信息收集——DNS字典爆破
weixin_34037515的博客
10-27 278
DNS字典爆破 什么是字典爆破呢? 就是用大量的数据去一个一个尝试出正确的数据或你想得到的数据。 密码字典里存放的是密码, 而DNS字典里存放的是大量的域名记录: bbs. www. mail. 数十乃至数万个。 我们用这个字典去进行DNS查询, 如果有,那么服务器就会返回其域里的这...
DNS:字典爆破
JaminCaster的博客
05-18 1505
fierce的使用 针对规定的域,试着通过区域转换和蛮力攻击得到DNS信息,定位非连续的IP空间的主机地址 fierce [-dnsserver server] [-dns target] [options] dpkg -L fierce #查看自带的字典位置 options 详解 -connect 建立http连接并输出响应头 -delay 等待时间 -dns targ...
DNS字典爆破
TOD
04-25 745
fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt dnsserver=任意DNS服务器 sina.com.cn=想爆破的域名 worllist=字典 先会查询sina.com.cn的NS记录 然后尝试区域传输 dnsdict6 dnsdict6 -d4 -t 16 -x sina.com.cn
Kali Linux渗透测试 018 被动信息收集-DNS 字典爆破
kevinhanser
03-28 1962
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 dsa1. DNS 字典爆破1. 简介- fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt - dnsenum -f dnsbig.txt
渗透测试字典爆破字典Web字典弱口令弱口令爆破字典生成器passwordusernameDictFuzzing.zip
最新发布
11-29
由于整合后的字典文件比较大,将其放到百度云上了,有需要的大家可以自取。链接https://pan.baidu.com/s/105v4uB9hcTv4XIcg7xubyA提取码14ei0x01 整合了常见的字典仓库a5+pudn源代码目录103W+Android混淆字典漏洞...
dns爆破工具测试结果
12-10
DNS爆破,全称为DNS枚举或DNS Brute Force,是一种网络安全技术,主要用来发现目标网络中的潜在域名或服务。这种技术通常被安全研究人员、渗透测试人员和黑客使用,以揭示隐藏的网络资源或者获取敏感信息。在本案例...
DNS区域传输 && DNS爆破
_LsOutLook
04-17 2972
区域传输,能够完成DNS服务器之间的数据库同步,一般只发生在DNS服务器之间,发生的情况可能是域名服务器的变动,比如增加或撤掉一些域名服务器。但是有些DNS服务器的系统管理员比较粗心,在配置时发生了一些小错误,导致任何一台主机都可以跟这台DNS服务器进行数据库同步。 进行区域传输,是为了列出当前域中的所有主机记录,然后可以推断出目标在网络上提供了什么服务 查一下sina.com的NS记录 ...
DNS区域传输和DNS字典爆破
weixin_30888707的博客
07-23 220
nslookup命令是已知域名的的解析记录下进行的查询。打个比方,已知sina.com这个域名有www.sina.com这条主机解析记录,就可以查询www.sina.com对应的ip以及其他相关信息。但是用这种方法并不能知道sina.com是否有blog.sina.com这条解析记录。对于渗透测试来说,拿到一个域名的所有解析记录是十分有必要的,这时候就需要进行字典爆破了。 先说区域传输...
数据字典(域名字典
06-24
dnsmap 、fierce、dnsrecon、dnsdict6可用的数据字典
域名双拼字典约20w
08-20
域名双拼字典20w,可配合BURP使用扫米
子域名收集之DNS字典爆破工具fierce与dnsdict6的使用
qq_42840244的博客
05-06 1770
子域名收集之DNS字典爆破工具fierce与dnsdict6的使用 子域名收集之DNS字典爆破工具fierce与dnsdict6的使用 一、fierce 0.介绍 该工具是一个域名扫描综合性工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。对获取的IP地址,它还会遍历周边IP地址,以获取更多...
DNS爆破
weixin_43625375的博客
08-26 672
​ 通过字典爆破域名和IP地址 ·fierce ​ ·fierce【爆破和列子域名的功能,探测dns路径】 ​ ·fierce -dnsserver 114.114.114.114 -dns baidu.com 【对地址进行爆破】 ​ ·fierce -dnsserver 指定一个dns -dns 域名 -wordlist 路径 ​ 【拖入txt字典的话输入-wordlist然后直接将文件拖入】 ·dpkg ​ ·dpkg -L fierce【dpkg -L 是查询一个工具在系统里所生成的路
AioDnsBrute:一款功能强大的异步DNS爆破工具
Jinmindong
01-17 452
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
制作DNS字典
weixin_30907935的博客
03-23 223
  1.收集字典   一般kali自带的DNS爆破工具都会有自己的字典,使用dpkg -L dns爆破软件名 查询字典的路径。txt文件一般是字典。   合并到一个txt文件中。   2.删除字典中重复的字符串 1 #include <string.h> 2 #include <stdio.h> 3 int main() ...
DNS字典爆破(破解主机和子域)
hacker681的博客
12-22 877
fierce -dnsserver 8.8.8.8 (指定本地DNS服务器为8.8.8.8)-dns爆破的域名 -wordlist(使用本地字典)这一类的DNS爆破工具,只要掌握一个就够了 dpkg -L fierce (查看fierce这个工具生成的有哪些文件包括字典)还有一个命令是find / -name 名字 (有输入的那个名字的才会查没有就不查) dnsenum -f 路径字典名字 -...
嘿~ 如何用字典简单爆破web网站限制登录????(非常基础篇)
2301_80077458的博客
07-18 846
添加user部分添加密码部分对文件内容进行编码(因为我们拿取账号密码都是解码,放回去一样反过来)选择base64取消勾选不然破不开设置重定向为总是等待进度完毕查看状态码 200 就是成功然后对编码进行解码解码完毕 账号密码就为这个啦五,验证成功访问到页面当中ps: 纯虚拟机操作,没有攻击性。
08DNS字典爆破DNS注册信息
Wittengenstein的博客
10-08 349
DNS字典爆破的简介 使用软件默认字典或者自己制作的包含DNS信息的字典文件,并用字典文件收集更多的域名 DNS字典破解的相关命令 1 fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist /usr/share/fierce/hosts.txt 2 dnsenum - f dns.txt -dnsserver 8.8.8.8 sina.com...
DNS爆破DNS毒化技术网络安全实战演练
在编写dnsdetect.go程序时,学生需要理解DNS查询的工作原理,以及DNS缓存机制。此外,他们可能需要实现网络数据包的发送与接收,解析DNS响应数据,并检查其中是否包含预期之外的IP地址或者域名解析结果。 dnspoison...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值