信息收集-DNS域传送漏洞工具-KaliLinux系统自带(dnsenum、dig)

最新推荐文章于 2023-03-19 17:45:00 发布
最新推荐文章于 2023-03-19 17:45:00 发布
阅读量664 收藏 5
点赞数
分类专栏: 渗透 # Kali Linux 文章标签: 服务器 网络 运维 dnsenum dig
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/125692016
版权

文档演示ip域名已经本人授权

dnsenum

DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。本小节将介绍使用DNSenum工具检查DNS枚举,KaliLinux系统自带

常见使用方法

我是不加参数的直接 dnsenum 后面加上域名地址

dnsenum hanniu8.com

在这里插入图片描述
或快一点可以只用如下:

dnsenum -enum hanniu8.com

参数说明:

-h 查看工具使用帮助
--dnsserver [server] 指定域名服务器
--enum 快捷选项,相当于"–threads 5 -s 15 -w"
--noreverse 跳过反向查询操作
--nocolor 无彩色输出
--private 显示并在"domain_ips.txt"文件结尾保存私有的ips
--subfile [file] 写入所有有效的子域名到指定文件
-t, --timeout [value] tcp或者udp的连接超时时间,默认为10s(时间单位:秒)
--threads [value] 查询线程数
-v, --verbose 显示所有的进度和错误消息
-o ,--output [file] 输出选项,将输出信息保存到指定文件
-e, --exclude [regexp] 反向查询选项,从反向查询结果中排除与正则表达式相符的PTR记录,在排查无效主机上非常有用
-w, --whois 在一个C段网络地址范围提供whois查询
-f dns.txt 指定字典文件,可以换成 dns-big.txt 也可以自定义字典

dig

dig是一个DNS查询工具,这个工具是一个DNS转换工具

常见使用方法

我是不加参数的直接 dig 后面加上域名地址

dig hanniu8.com

在这里插入图片描述

常用参数

@server 指定服务器地址
-b host 指定通过哪个主机查询
-f file 从指定文件来查询
-p port 指定使用的端口
-t type 指定要查询的DNS类型,例如A\MX\PRT
-x ip 指定DNS你想查询,输入ip得到域名
-4 使用ipv4
-6 使用ipv6

常家壮
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[测试技术分享]DNS传送漏洞测试
weixin_30530939的博客
12-13 182
DNS传送漏洞测试 1、简介: DNS(Domain Name System)也叫名管理系统,它它建立在一个分布式数据库基础之上,在这个数据库里,保存了IP地址和名的相互映射关系。正因为DNS的存在,我们才不需要记住大量无规则的IP地址, 而只需要知道对方计算机的名称,就可以访问对应服务。 DNS服务器分为:主服务器、备份服务器和缓存服务器...
漏洞检测01:DNS传送漏洞
最新发布
汪敏的博客
07-06 808
DNS传送漏洞
DNS传送漏洞
ADummy的博客
02-18 175
DNS传送漏洞 by ADummy 0x00利用路线 ​ nslookup手工验证 ​ dig工具使用 ​ dnsenum工具使用 ​ nmap脚本扫描 0x01漏洞介绍 ​ DNS :Domain Name System 一个保存IP地址和名相互映射关系的分布式数据库,重要的互联网基础设施,默认使用的TCP/UDP端口号是53 常见DNS记录类型: A IP地址记录,记录一个名对应的IP地址 AAAA IPv6 地址记录,记录一个名对应的IPv6地址 CNAME
linux dns 漏洞,DNS传送漏洞
weixin_29063979的博客
05-13 317
传送操作指的是一台后备服务器使用来自主服务器的数据刷新自己的zone数据库。这为运行中的DNS服务提供了一定的冗余度,其目的是为了防止主服务器因意外故障变得不可用时影响到全局。一般来说,DNS传送操作只在网络里真的有后备DNS服务器时才有必要执行,但许多DNS服务器却被错误地配置成只要有人发出请求,就会向对方提供一个zone数据库的拷贝。如果所提供的信息只是与连到因特网上且具备有效...
linux系统dig和nslookup的安装
wangminshe89
11-23 504
文章来源:http://www.71j.cn/archives/115 最近搞的CENTOS6.0最小安装后,发现很多之前用的工具在该版本中未有看到.下好遇到要使用nslookup,就找了一下资源,记录一下 nslookup是常用来查询本机名解析情况的命令,但是一些linux系统下默认无此命令。我们可以通过安装一个包来使该命令生效,这个包中也包括dig命令。 Ubuntu: ...
kali名收集
weixin_49071539的博客
12-14 1490
dnsenum -f /usr/share/dnsenum/dns.txt sdjtxxxx.com -f 匹配kali自带的字典。
第一章--kali渗透-3.信息收集工具DNS信息收集---DIG
程序员阿飘 的博客
03-19 566
但是需要注意的是,网络上有很多大型厂商会启动保护DNS,不允许查询bind版本信息,然而bind信息对黑客是很感兴趣的,对待普通用户没有用,不过根据安全实践可以得出结论,如果自己搭建一个DNS服务器或者运维一个服务器,不要将自己的DNS服务器版本泄露出来,因为很容易被黑客入侵造成损失。的记录,所以我们需要注意的是,any参数查询的也只是当前这一个名下的所有记录,而不是百度所有的记录都查询到,这个是不可以的,一个完美的结果就是进行查询时,将所有的DNS注册解析记录都给查询到,例如。
node-dig-dns:对节点中的DNS查询使用dig命令(信息摸索)
05-02
这是unix / linux / macos dig命令(信息摸索)的简单包装。 输出解析为JSON。 安装 npm i node-dig-dns -S 用法 dig([args], (options)) 您可以将中的添加到args数组。 例子 dig(['google.com', 'ANY']) .then...
Write-Dig-Chan.rar_Write-Dig-Chan_dig
09-24
基于vb6.0与NI采集卡的多点多通道数字量的读取程序
dig命令 查询DNS信息
01-09
dig命令的全称是“domain information groper”,它是一个用来灵活查询DNS工具,它会打印出DNS服务器的回应,dig命令主要用来从DNS服务器查询主机地址信息。 dig命令与nslookup命令功能基本相同,但是dig...
dog是命令行DNS客户端,例如dig-Rust开发
05-27
dog是一个命令行DNS客户端,例如dig。 它具有彩色输出,可以理解常规的命令行参数语法,支持TLS上的DNS和HTTPS上的DNS协议,并且可以发出JSON。 dog dog是命令行DNS客户端。 狗可以抬头! dog是一个命令行DNS客户端...
dns-records::globe_showing_Europe-Africa:发现的公开DNS记​​录
05-01
:globe_showing_Europe-Africa: DNS记录dns-records是Node.js的DNS帮助工具,它可以快速发现和检索的所有DNS记录。 使用dig命令发出DNS请求,具有内置的子列表,以测试和支持基于找到的记录自动发现更多子。 ...
Kali dig命令
_LsOutLook
04-16 4031
dig 命令主要用来从 DNS 服务器查询主机地址 首先介绍一下常见的DNS记录: 记录名 目的 A 记录值填写空间商提供的主机IP地址 MX MX记录解析是做邮箱解析使用的,记录值填写邮局商提供的服务器IP地址或别名地址 CNAME 当 DNS 系统在查询CNAME左面的名称的时候,都会转向CNAME右面的名称再进行查询,一直追踪到最后...
kali linux之被动信息收集dns信息收集,区传输,字典爆破)
weixin_30553777的博客
02-17 222
公开可获取的信息,不与目标系统产生交互,避免留下痕迹 下图来自美军方 pdf链接:http://www.fas.org/irp/doddir/army/atp2-22-9.pdf 信息收集内容(可利用信息来进行社会工程学,或者利用物理缺陷肉身FQ,横向扩展思路) ip地址段 名信息 邮件地址 文档图片数据 公司地址 公司组织架构 联系电话/传真号码 人员姓名/职位 ...
传送漏洞及其检测
renyizou的博客
06-15 686
DNS: Domain Name System 一个保存IP地址和名相互映射关系的分布式数据库,重要的互联网基础设施,默认使用的TCP/UDP端口号是53 常见DNS记录类型: 1AP地址记录,记录一个名对应的IP地址2AAAA IPV6地址记录,记录一个名对应的IPv6地址8 CNAME 别名记录,记录一个主机的别名 4MX电子邮件交换记录,记录一个邮件名对应的IP地址,如root@xxxx.com5 NS服务器记录,记录该名由哪台服务器解析6 PTR反向记录,也即从IP地址到名的一条
DNS传送
Bul1et的博客
11-02 705
还是直接复现吧 安装nslookup 打开nslookup 输入nslookup server 目标地址(ip或者名,但是名别带http /) 第一种设置ip 第二种设置名 使用ls命令查看结果 这种是存在这种漏洞的目标地址的回显 这种是不存在这种漏洞的...
linux dig 命令
weixin_34120274的博客
09-20 341
dig 命令主要用来从 DNS 服务器查询主机地址信息。 查询单个名的 DNS 信息 dig 命令最典型的用法就是查询单个主机的信息。 $ dig baidu.com dig 命令默认的输出信息比较丰富,大概可以分为 5 个部分。第一部分显示 dig 命令的版本和输入的参数。第二部分显示服务返回的一些技术详情,比较重要的是 status。如果 s...
Kali Linux(2021.2)系统 安装中文输入法
热门推荐
weixin_44257023的博客
09-19 1万+
执行命令安装输入法框架 apt install fcitx fcitx-googlepinyin 我安装的时候语言是英文,安装完成后我又设置成中文了 点击左上角应用程序图标,在搜索框搜索:fcitx,选择并点击"fcitx配置" 刚打开可能会出现这样的情况,没有谷歌拼音的情况,没事继续看下一步 添加一下即可 进入输入法配置界面,将Google拼音上移放到首位,表示作为默认拼音输入法,通过点击下方的上下箭头可以调整其顺序 配置完成后,你只需按"Ctrl+空格"组合键,即可切换中英文,按自己需要选择.
Kali-工具-nmap篇
weixin_44257023的博客
07-11 9218
简单介绍 Nmap Commands(诸神之眼) 主要功能如下: 扫描网站服务 扫描网站端口 扫描操作系统以及版本信息 配合脚本扫描存在的漏洞 扫描结果对应关系 PORT: 端口 STATE: 端口状态 open : 端口是开放的 closed : 端口是关闭的 filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态 unfiletered : 端口未被屏蔽,但是否开放需要进一步确认 open | filtered : 端口是开放的或被过滤的 closed | filteres : 端口
linux环境,无dig命令-bash: dig: command not found?
05-21
`dig` 是一个 DNS 工具,用于查询名解析信息。如果你在 Linux 环境中使用该命令时出现 “-bash: dig: command not found” 的错误提示,可能是因为 `dig` 工具没有安装或者系统没有将其路径添加到环境变量中。 你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值