dnsenum信息收集

最新推荐文章于 2024-01-31 14:34:29 发布
最新推荐文章于 2024-01-31 14:34:29 发布
阅读量1.8k 收藏 1
点赞数
文章标签: dnsenum 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023460/article/details/135082902
版权

dnsenum是一个用于获取域名相关信息的工具,它也可以用于在DNS服务器上暴力破解子域。它是一个多线程perl脚本,可以收集A记录并查询Google或wordlist来发现子域。它还可以获取主机地址、namservers、MX记录,执行axfr查询并获取BIND版本,通过google抓取获取额外的名称和子域,对具有NS记录的子域执行递归,计算C类域网络范围并对它们执行whois查询,对网络范围执行反向查找,并将结果写入domain_ips.txt文件。
其下载地址:
https://gitlab.com/ibnunowshad/dnsenum.git
https://github.com/fwaeytens/dnsenum

1.1dnsenum常见命令

以下是dnsenum的命令行用法和选项说明:
Usage: dnsenum [Options]
[选项]:
注意:如果未提供-f选项,则默认使用/usr/share/dnsenum/dns.txt文件或与dnsenum相同目录中的dns.txt文件。
常规选项:
–dnsserver 使用指定的DNS服务器进行A、NS和MX查询。
–enum 快捷选项,相当于–threads 5 -s 15 -w。
-h, --help 显示帮助信息。
–noreverse 跳过反向查询操作。
–nocolor 禁用ANSIColor输出。
–private 在domain_ips.txt文件末尾显示和保存私有IP。
–subfile 将所有有效的子域名写入此文件。
-t, --timeout TCP和UDP超时值,以秒为单位(默认为10秒)。
–threads 执行不同查询的线程数。
-v, --verbose 显示全部进度和错误消息。
GOOGLE SCRAPING选项:
-p, --pages 处理google搜索页面的数量(默认为5页),必须指定-s选项。
-s, --scrap 从Google中最多抓取的子域名数(默认15个)。
暴力破解选项:
-f, --file 从此文件中读取子域名以执行暴力破解(优先于默认的dns.txt)。
-u, --update <a|g|r|z> 使用有效的子域名更新-f选项指定的文件。
a (all) 使用所有结果进行更新。
g 仅使用Google抓取结果进行更新。
r 仅使用反向查询结果进行更新。
z 仅使用区域传送结果进行更新。
-r, --recursion 对子域名进行递归,对所有具有NS记录的发现的子域名执行暴力破解。
WHOIS NETRANGE选项:
-d, --delay 在whois查询之间等待的最大秒数,该值是随机定义的,默认为3秒。
-w, --whois 对C类网络范围执行whois查询。
警告:这可能会生成非常大的网络范围,并且执行反向查询需要很长时间。
反向查询选项:
-e, --exclude 从反向查询结果中排除与正则表达式匹配的PTR记录,对无效的主机名很有用。
输出选项:
-o --output 以XML格式输出。可以在MagicTree(www.gremwell.com)中导入。

1.2dnsenum使用样例

1.枚举一个域名的子域名、主机、MX记录和NS记录
dnsenum sina.com

dnsenum sina.com
dnsenum VERSION:1.2.6

-----   sina.com   -----


Host's addresses:
__________________

sina.com.                                5        IN    A        64.71.151.11


Name Servers:
______________

ns3.sina.com.cn.                         5        IN    A        123.125.29.99
ns4.sina.com.                            5        IN    A        123.125.29.99
ns2.sina.com.cn.                         5        IN    A        180.149.138.199
ns1.sina.com.cn.                         5        IN    A        221.179.193.14
ns4.sina.com.cn.                         5        IN    A        183.60.92.12
ns3.sina.com.                            5        IN    A        180.149.138.199
ns2.sina.com.                            5        IN    A        114.134.80.165
ns1.sina.com.                            5        IN    A        114.134.80.137


Mail (MX) Servers:
___________________

freemx3.sinamail.sina.com.cn.            5        IN    A        49.7.36.189
freemx1.sinamail.sina.com.cn.            5        IN    A        49.7.36.189
freemx2.sinamail.sina.com.cn.            5        IN    A        123.126.45.192


Trying Zone Transfers and getting Bind Versions:
_________________________________________________


Trying Zone Transfer for sina.com on ns3.sina.com.cn ...
AXFR record query failed: NOTAUTH

Trying Zone Transfer for sina.com on ns4.sina.com ...
AXFR record query failed: NOTAUTH

Trying Zone Transfer for sina.com on ns2.sina.com.cn ...
AXFR record query failed: NOTAUTH

Trying Zone Transfer for sina.com on ns1.sina.com.cn ...
AXFR record query failed: NOTAUTH

Trying Zone Transfer for sina.com on ns4.sina.com.cn ...
AXFR record query failed: NOTAUTH

Trying Zone Transfer for sina.com on ns3.sina.com ...
AXFR record query failed: NOTAUTH

Trying Zone Transfer for sina.com on ns2.sina.com ...
AXFR record query failed: NOTAUTH

Trying Zone Transfer for sina.com on ns1.sina.com ...
AXFR record query failed: NOTAUTH


Brute forcing with /usr/share/dnsenum/dns.txt:
_______________________________________________

ads.sina.com.                            5        IN    CNAME    ww1.sinaimg.cn.                                                                                                                                   w.alikunlun.com.
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        60.28.196.210
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        124.163.194.239
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        221.194.147.223
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        60.28.226.41
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        121.17.123.118
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        221.194.147.219
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        211.93.250.27
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        125.39.43.89
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        125.39.43.93
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        211.93.250.30
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        61.182.130.242
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        60.28.226.43
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        121.17.123.115
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        60.28.196.217
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        61.182.130.248
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        124.163.194.245
blog.sina.com.                           5        IN    CNAME    blog.sina.com.c                                                                                                                                   n.
blog.sina.com.cn.                        5        IN    CNAME    blogx.sina.com.                                                                                                                                   cn.
blogx.sina.com.cn.                       5        IN    A        202.108.0.52
client.sina.com.                         5        IN    A        10.10.10.10
election.sina.com.                       5        IN    CNAME    ww10.sina.com.
ww10.sina.com.                           5        IN    A        71.5.7.191
elections.sina.com.                      5        IN    CNAME    ww10.sina.com.
ww10.sina.com.                           5        IN    A        71.5.7.191
europe.sina.com.                         5        IN    CNAME    spit.sina.com.
spit.sina.com.                           5        IN    A        71.5.7.171
finance.sina.com.                        5        IN    A        10.10.10.10
forum.sina.com.                          5        IN    CNAME    us.sina.com.
us.sina.com.                             5        IN    CNAME    ussina.gslb.sinaedge.com.
ussina.gslb.sinaedge.com.                5        IN    CNAME    ww1.sinaimg.cn.w.alikunlun.com.
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        221.194.147.219
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        60.28.196.211
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        60.28.226.26
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        60.28.226.41
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        125.39.43.92
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        61.182.130.206
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        124.163.194.244
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        121.17.123.113
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        211.93.250.34
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        125.39.43.91
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        61.182.130.213
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        211.93.250.27
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        124.163.194.245
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        60.28.196.210
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        221.194.147.218
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        121.17.123.114
forums.sina.com.                         5        IN    CNAME    us.sina.com.
us.sina.com.                             5        IN    CNAME    ussina.gslb.sinaedge.com.
ussina.gslb.sinaedge.com.                5        IN    CNAME    ww1.sinaimg.cn.w.alikunlun.com.
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        125.39.43.88
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        60.28.196.216
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        61.182.130.241
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        211.93.250.28
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        60.28.196.212
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        60.28.226.48
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        124.163.194.245
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        121.17.123.117
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        211.93.250.30
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        221.194.147.223
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        125.39.43.91
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        121.17.123.113
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        221.194.147.218
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        60.28.226.44
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        124.163.194.241
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        61.182.130.242
fr.sina.com.                             5        IN    A        10.182.10.122
ftp.sina.com.                            5        IN    CNAME    blossom.sina.com.
blossom.sina.com.                        5        IN    A         71.5.7.14
g.sina.com.                              5        IN    A        202.106.169.230
jobs.sina.com.                           5        IN    CNAME    spit.sina.com.
spit.sina.com.                           5        IN    A        71.5.7.171
lists.sina.com.                          5        IN    A        66.102.251.33
log.sina.com.                            5        IN    CNAME    log1.sina.com.
mail.sina.com.                           5        IN    CNAME    mail.sina.com.cn.
mail.sina.com.cn.                        5        IN    CNAME    alb00000053.dpool.sina.com.cn.
alb00000053.dpool.sina.com.cn.           5        IN    A        202.108.0.139
marketing.sina.com.                      5        IN    A        71.5.7.205
members.sina.com.                        5        IN    A        66.102.251.33
ns.sina.com.                             5        IN    CNAME    resolver3.sina.com.
resolver3.sina.com.                      5        IN    A        71.5.7.135
ns1.sina.com.                            5        IN    A        114.134.80.137
ns2.sina.com.                            5        IN    A        114.134.80.165
ns3.sina.com.                            5        IN    A        180.149.138.199
pan.sina.com.                            5        IN    CNAME    dudelove3.sina.com.
dudelove3.sina.com.                      5        IN    A        71.5.7.234
pop.sina.com.                            5        IN    CNAME    pop3.sina.com.cn.
pop3.sina.com.cn.                        5        IN    A        49.7.36.85
register.sina.com.                       5        IN    A        71.5.7.111
search.sina.com.                         5        IN    A         71.5.7.11
smtp.sina.com.                           5        IN    CNAME    smtp.sina.com.cn.
smtp.sina.com.cn.                        5        IN    A        123.126.45.161
sp.sina.com.                             5        IN    CNAME    spit.sina.com.
spit.sina.com.                           5        IN    A        71.5.7.171
stats.sina.com.                          5        IN    CNAME    darklighter.sina.com.
darklighter.sina.com.                    5        IN    A         71.5.7.51
survey.sina.com.                         5        IN    CNAME    ww1.sinaimg.cn.w.alikunlun.com.
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        121.17.123.115
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        211.93.250.29
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        221.194.147.219
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        221.194.147.217
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        60.28.196.214
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        124.163.194.244
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        60.28.196.211
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        60.28.226.53
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        211.93.250.30
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        124.163.194.239
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        125.39.43.88
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        61.182.130.250
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        61.182.130.249
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        121.17.123.116
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        60.28.226.48
ww1.sinaimg.cn.w.alikunlun.com.          5        IN    A        125.39.43.87
voip.sina.com.                           5        IN    CNAME    voip.sina.cn.
vpn.sina.com.                            5        IN    A        123.126.45.247
webaccess.sina.com.                      5        IN    A         71.5.7.97
win.sina.com.                            5        IN    A        202.108.33.18
ww.sina.com.                             5        IN    A        61.135.153.194
ww3.sina.com.                            5        IN    CNAME    spit.sina.com.
spit.sina.com.                           5        IN    A        71.5.7.171
www.sina.com.                            5        IN    CNAME    spool.grid.sinaedge.com.
spool.grid.sinaedge.com.                 5        IN    A        123.126.45.205


sina.com class C netranges:
____________________________

 61.135.153.0/24
 64.71.151.0/24
 66.102.251.0/24
 71.5.7.0/24
 114.134.80.0/24
 123.125.29.0/24
 123.126.45.0/24
 180.149.138.0/24
 202.106.169.0/24
 202.108.33.0/24

2.使用指定的DNS服务器进行枚举
dnsenum --dnsserver 8.8.8.8 example.com
3.禁用反向查询操作
dnsenum --noreverse example.com
4.从指定文件中读取子域名以执行暴力破解
dnsenum -f subdomains.txt example.com
5.使用所有结果更新指定文件
dnsenum -u a -f subdomains.txt example.com
6.对子域名进行递归,对所有具有NS记录的发现的子域名执行暴力破解
dnsenum -r example.com
7.执行whois查询,并进行反向查询
dnsenum -w example.com
8.输出结果到XML文件并禁用ANSIColor输出
dnsenum --nocolor -o output.xml example.com

我是simeon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Dnsenum详解(域名信息收集)-附件资源
03-05
Dnsenum详解(域名信息收集)-附件资源
DNS 分析神器:dnsenum 保姆级教程(附链接)
Flag少侠的博客
02-16 2768
dnsenum是一款用于执行域名枚举和信息收集的开源工具。它主要用于收集与目标域名相关的信息,包括子域名、主机记录、MX 记录等。dnsenum使用了多种技术和查询方法,通过枚举 DNS 信息,帮助渗透测试人员、安全研究人员和系统管理员更好地了解目标。以下是dnsenumdnsenum可以通过字典爆破的方式,尝试枚举目标域的子域名。工具还可以获取目标域名的主机记录信息,包括各个主机的 IP 地址。dnsenum可以获取目标域名的邮件服务器 (MX) 记录。工具可以收集目标域名的域名服务器信息。
【kali-信息收集】枚举——DNS枚举:DNSenum、fierce
07-31 1765
【kali-信息收集
DNSenum安装和运用
qq_45552584的博客
09-08 239
dnsenum 是一款用于收集 DNS 信息的工具,通过字典爆破、搜索引擎、whois 查询、区域传输等手段,获取域名背后的 DNS 信息并发现不连续的 IP 地址。它是一个多线程的 perl 语言脚本。dnsenum 在默认情况下会综合查询给定域名后面的 A 记录、NS 记录、MX 记录、bind 版本信息以及尝试做区域传输,最后使用默认的字典做 DNS 信息的爆破。当查询到 C 类地址的时候还会做反向的域名查询,以发现更多的域名。
DNSenum简单介绍与使用
weixin_43263851的博客
10-07 8579
hacker tools-DNSenumDNSenum参数选项使用dnsenum -h来查询全部命令示例引用文章: DNSenum DNSenum是一款dns查询工具。它能够通过Google或字典文件猜测可能存在的域名,并对一个网段进行反向查询。 它不仅可以查询网站的主机地址信息,域名服务器和邮件交换记录,还可以在域名服务器上执行axfr(区域传送)请求,然后通过Google脚步得到扩展域名信息,提取子域名并查询,最后计算IP地址并执行whois查询,执行反向查询,把地址写入文件。 参数选项 使用dnsen
Dnsenum详解(域名信息收集
xk的博客
01-14 8136
dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件 dnsenum是一款比...
1.Kali Linux信息收集枚举工具DNSenum
世界那么大,我要学编程看看!
06-09 1072
1.Kali Linux信息收集 枚举工具DNSenum
dnsenum的作用和用法
2302_77187311的博客
01-31 481
DNSenum是一个用于枚举目标域名系统(DNS)的工具。其目标是收集与目标域名相关的尽可能多的信息,主要用于渗透测试、漏洞评估和网络侦察等任务。请注意,在使用任何DNS枚举工具之前,必须遵守法律和道德规范,并获得适当的授权,以避免违法行为或侵犯他人的隐私。首先我们要了解dnsenum是什么?
kali linux 渗透技术学习笔记 1.信息收集——枚举服务
Rorschach的博客
04-07 2686
枚举服务 枚举主要用来从一个网络中收集某一类的所有相关信息 DNS枚举 DNSenum DNSenum是一款域名信息收集工具,它能够通过谷歌或字典文件猜测可能存在的域名,并对网段进行反向查询。它不仅可以获取主机地址信息、域名服务器、邮件交换记录、还可以在域名服务其上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,然后使用whois查询,执行反向查询,把...
子域名信息收集.zip
12-25
Sublist3r subDomainsBrute SubdomainCollector subdomain3 subbrute OneForAll Layer-子域名挖掘机 knock dnsrecon dnsenum 1子域名信息.md ...dnsenum 1子域名信息.md ...dnsenum 1子域名信息.md ...1子域名信息.md
06-信息收集1
08-03
信息收集】是网络安全与渗透测试中的重要环节,它包括对目标系统IP的收集、子域名的挖掘以及Whois查询等。这些步骤旨在获取尽可能多的关于目标系统的基础信息,以便进行更深入的安全评估和漏洞利用。 1. **对应IP...
渗透测试之信息收集1
08-04
渗透测试之信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
第4章 信息收集
世界那么大,我要学编程看看!
09-05 677
枚举(Enumeration)是一种定义常量的数据类型,它将一组具有相同类型和含义的常量集合在一起,并为这些常量分配唯一的标识符。
dnsenum子域名破解
qq_43776408的博客
11-07 439
先下载 git clone https://github.com/fwaeytens/dnsenum.git 直接进行子域名破解 dnsenum baidu.com 记住baidu.com和www.baidu.com结果是不一样的 以下是结果 ///////////////////////////////////////////////////////////////// Smartmatc...
kali系统下的信息收集工具
qq_45785324的博客
11-21 3280
kali系统下的信息收集工具汇总
Kali工具利用-信息收集
weixin_48421613的博客
07-01 1895
今天为大家带来kali的信息收集分享,哈哈,我会滑着走 枚举服务 这里的案例是来自补天平台的厂商src DNS枚举工具-DNSenum DNSenum是非常强大的域名收集工具,它可以通过谷歌查询、自带字典进行枚举出可能存在的域名(二级域名、子域名等) 他能查询主机地址信息、域名、邮件交换记录。还可以在域名服务器上执行axfr请求,然后通过谷歌查询得到扩展域名信息(由于谷歌停用,所以谷歌功能停用,导致此工具略显憨批)提取子域名并查询,最后计算C段地址并执行Whois查询,并降低至写进文件 dnsenum --
kali信息收集工具
qq_39228620的博客
09-24 2657
一.收集DNS信息 收集DNS信息的时候,我们可以使用dnsenum,fierce,dig工具。 1.dnsemun dnsemun可以通过字典或者谷歌猜测可能存在的域名,并对一个网段进行反查。 用法:dnsenum[选项][域名]。注:"-"和"--"的区别,"-"使用选项简写,"--"使用选项全写。 主要的一些用法: 1.获取其他域名 dnsenum -enum ...
本地小说阅读器可执行文件新版
最新发布
08-29
导入小说,需通过文件-转换,选择txt小说,生成同名小说文件夹; 之后通过文件-小说,选择小说文件夹,就完成小说导入了。 txt小说只需转换一次。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是simeon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值