爆破子域名
- fierce命令(爆破和列子域名功能)
fierce -dnsserver 8.8.8.8 -dns baidu.com -wordlist ‘字典路径’
过程:先查询到ns,然后设置为dnsserver,开始查询如果查不到会使用字典爆破
例如:fierce -dnsserver ns1.sina.com -dns sina.com
root@kali:~# fierce -dnsserver ns1.sina.com -dns sina.com
DNS Servers for sina.com:
ns1.sina.com
ns1.sina.com.cn
ns4.sina.com
ns2.sina.com.cn
ns4.sina.com.cn
ns3.sina.com.cn
ns2.sina.com
ns3.sina.com
Trying zone transfer first...
Unsuccessful in zone transfer (it was worth a shot)
Okay, trying the good old fashioned way... brute force
Checking for wildcard DNS...
Nope. Good.
Now performing 2280 test(s)...
^C
此外,使用dpkg -L 来查看fierce软件包在kali里占用文件地址,从中可以找字典
cat /usr/share/fierce/hosts.txt | grep admi //匹配出相关字符
或cat /usr/share/fierce/hosts.txt 查看整个文件
- dnsenum -f ‘字典路径’ -dnsserver 8.8.8.8 baidu.com -o baidu.xml
// -o baidu.xml 保存成xml文件 - dnsmap 域名 -w ’字典路径’
- dnsrecon -d 域名 --lifetime 10 -t brt -D ‘字典路径’
//brt是一种爆破类型
dnsrecon -d 域名 -t std //默认扫描强度
DNS注册信息
- whois网站
www.iana.org/whois
- whois命令
whois baidu.com
whois -h whois.markmonitor.com zhihu //指定服务器(确定在某个公司下注册才能使用)
雪碧可乐_2020/7/3_22:39