渗透测试DNS收集-DIG

Dig @8.8.8.8 www.sina.com mx

图片

Dig www.sina.com any

图片

反向查询:dig+noall+answer -x 8.8.8.8(noall表示什么结果都不输出,anwser表示看结果)

图片

图片

bind版本查询:dig+noall+answertxt chaos VERSION.BIND @ns3.dnsv4.com

图片

DNS追踪:dig+traceexample.com

图片

抓包比较递归查询,迭代查询过程的区别

(迭代查询)首先向自己的dns查询根域名服务器

图片

  • 之后会查到13个根域域名服务器(之后会一级一级往下查,不做详细描述)

图片

递归查询

图片

图片

本地DNS去查询

图片

就直接给结果

图片

DNS区域传输(已经知道了某个域名,对该域名进行查询)

Dig @ns1.example.com example.com axfr(一般查询就是被拒绝)

图片

Host -T -l sina.com 8.8.8.8(-l就是表示全区域DNS传输)

图片

host命令详解

图片

DNS字典爆破

dnsenum -f dnsbig.txt -dnsserver 8.8.8.8 sina.com -osina.xml
(dnsbig.txt为字典,-o是将结果导出至sina.xml文件中)

图片

  • dnsenum自带的字典文件

图片

图片

dnsmap sina.com -w /usr/share/dnsenum/dns.txt   (-w是跟字典)

图片

dnsrecon -d sina.com --lifetime 10 -tbrt -D dnsbig.txt (lifetime为超时时间,brt为爆破的意思)

图片

dnsrecon-t std -d sina.com

图片

DNS注册信息

whois命令

Whois sina.com(查询注册者、域名服务器、注册时间、过期时间创建时间等注册信息)

图片

图片

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值