DNS信息收集-dnsrecon、fierce和dnsmap(34)

已于 2023-03-27 12:55:41 修改
阅读量1.6k 收藏 7
点赞数
分类专栏: 护网行动系列 文章标签: 网络 前端 服务器
于 2023-03-27 00:23:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyj1781572/article/details/129786341
版权

预备知识
1. dnsrecon
dnsrecon是一款DNS记录的工具,其中一个特色是通过Google查出站点的子域名与IP信息。与dnsmap暴力破解子域名是不一样的,因此速度比dnsmap快,缺点是返回结果不如dnsmap全面。不仅如此,它还是一款针对DNS的安全探测工具,包含多项枚举探测功能,包括DNS域传送、DNS递归等。  

很遗憾,由于参数多较复杂以及实验环境的限制,实验不能对全部参数进行详解,尽量对常用的几个参数进行实验。

下面是常用的几个参数和用法: 

Usage: dnsrecon.py <options>

-d, --domain      <domain>  Domain to Target for enumeration.

这个参数用的最多,指定目标域名

-r, --range       <range>   IP Range for reverse look-up brute force in formats (first-last) or in (range/bitmask).

这个参数是用来进行反向解析的。下面会有具体实例演示

-D, --dictionary  <file>    Dictionary file of sub-domain and hostnames to use for brute force.

指定字典文件,对目标进行枚举。

-t, --type      <types>   Specify the type of enumeration to perform:

std      To Enumerate general record types, enumerates.SOA, NS, A, AAAA, MX and SRV if AXRF on the  NS Servers fail.

rvl      To Reverse Look Up a given CIDR IP range.

brt      To Brute force Domains and Hosts using a given dictionary.

srv      To Enumerate common SRV Records for a given domain.

axfr     Test all NS Servers in a domain for misconfigured zone transfers.

goo      Perform Google search for sub-domains and hosts.

snoop    To Perform a Cache Snooping against all NS servers for a given domain, testing all with file containing the domains, file given with -D option.

tld      Will remove the TLD of given domain and test against all TLD's registered in IANA  zonewalk Will perform a DNSSEC Zone Walk using NSEC Records.

T参数后面有好几种类型,具体使用那个选项取决与使用者。

--threads          <number> Number of threads to use in Range Reverse Look-up, Forward  Look-up Brute force and SRV Record Enumeration.

指定线程

--xml              <file>   XML File to save found records.

保存结果文件

2. fierce

fierce是使用多种技术来扫描目标主机IP地址和主机名的一个DNS服务器枚举工具。运用递归的方式来工作。它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器,然后使用目标DNS服务器来查找子域名。fierce的主要特点就是可以用来定位独立IP空间对应域名和主机名。

语法:perl fierce.pl [-dns example.com] [OPTIONS]

由于这个工具参数众多,而且有些参数在实验环境中不能很好的演示,在下面的任务中分别演示讲解几个常用的参数。

3. Dnsmap

Dnsmap也是一款搜集信息的工具,它和Dnsenum一样是用于获得子域名的强有力的工具。

Dnsmap参数比较简单,任务三有实例演示。

usage: dnsmap <target-domain> [options]

dnsmap target-domain.com -w yourwordlist.txt -r /tmp/domainbf_results.txt

实验目的
通过该实验了解dnsrecon、fierce、dnsmap这三个工具的使用方法,并使用该工具对DNS服务器进行信息收集整理,了解并熟悉他们的常用参数意义。

实验环境
服务器:CentOS release 6.5 ,IP地址:10.1.1.101  域名:dns.dnstest.com

客户端:kali linux,IP地址:10.1.1.100

实验步骤一
任务描述:这个工具参数较多,先熟悉理解部分常用参数意义才能顺利完成下面实验,学会初步使用dnsrecon

首先设置客户端(client)的DNS服务器指向10.1.1.101,在/etc/resolv.conf中加入nameserver 10.1.1.101

这是原来的内容

修改为下面这样

Dnsrecon用法介绍:

语法: dnsrecon.pl [Options] <domain>

1. -d参数。后面直接加目标域名

可以看到DNS服务器和IP。自己可以在真实环境中测试,查询到的信息会更多,比如以合天为例:

2. -r参数。指定一个ip范围进行反向解析。

参数后面直接跟一个ip范围可以是掩码也可以是范围形式。自己可以到真实环境中测试,这里不再给出截图,有可能涉及到某些敏感信息。

3. -threads参数。指定线程

具体线程根据你的实际配置更改。

4. -c参数把查询结果保存到本地文件

现在查看结果

是以CSV格式输出的。自己可在实验环境中测试。

5. -a参数。就是以标准枚举执行axfr请求

这里传输失败,说明不存在漏洞。现在来看看服务器的安全配置。路径/etc/named.conf


注释掉这一行,重启服务:service named restart

成功查询到服务器所有子域名。-a参数并非唯一一个可用来检测漏洞的参数,下面还会介绍一个另一个非常有用的参数-t。

实验步骤二
任务描述:了解dnsrecon工具的-t参数和其各个子参的意义,并了解其他几个不太常用的参数。另外,使用dnsmap工具进行查询,熟悉参数的意义和使用方法。

1. -t参数,后面跟执行枚举的类型,类型如下: STD、RVL、BRT、SRV、AXFR、GOO、SNOOP、TLD、ZONEWALK。这个参数比较多,不能一一介绍,下面演示几个常用的参数,其他的可自行尝试。 

-t axfr也可以检测域传送漏洞,也可以仔细和-a比较一下

2. -D参数,带字典爆破子域名

新建文件do.txt


-D+字典 –t brt进行子域名枚举。命中了字典的一个记录

这个工具还有很多其他参数,因为实验环境或其他问题不再一一赘述,可自行尝试。有些参数可能不太常用,但有时候会有意想不到的效果
Dnsmap options:

-w <wordlist-file>

-r <regular-results-file>

-c <csv-results-file>

-d <delay-millisecs>

-i <ips-to-ignore> (useful if you're obtaining false positives)

常用参数:

-w 指定字典文件

-r 指定保存结果文件

实例:

# dnsmap dnstest.com -w do.txt -r map.txt

查看结果

实验步骤三
任务描述:利用fierce工具尽可能获取DNS服务器的基本信息,使用指定的外部字典,获取服务器信息并保存到本地文件。

Fierce这个工具最简单的用法是后面直接跟上-dns

它会自动去检测是否存在域传送漏洞。如果不存在然后使用自带字典枚举域名。工具自带的字典路径/usr/share/fierce/,有个hosts.txt文件

这里是预置好了,可能效果不会那么好。

现在登录到服务器上,查看安全配置。路径是/etc/named.conf

注释掉这一行就会产生传送漏洞。重启服务再来测试

可获取所有子域名。

新建一个字典文件

执行命令

首先自动去检测是否存在域传送漏洞。如果没有,然后根据字典进行域名枚举。这个工具是运用递归的方式来工作。它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器,然后使用目标DNS服务器来查找子域名。执行命令时可能需要等待几分钟…..

把获取结果保存到本地文件中

# fierce -dns dnstest.com -wordlist do.txt -file ffile.txt

具体实验截图:

 

 

 

cat hosts.txt 工具自带的字典

 

jack-yyj
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Web 安全之 DNS 信息收集指南
TechEnthusiast的博客
12-13 91
在进行网络安全评估和渗透测试时,DNS(Domain Name System)信息收集是一个至关重要的环节。通过获取目标域名的 DNS 信息,渗透测试人员可以获得有关目标系统的关键信息,为后续攻击策略制定提供基础。本文将深入介绍 DNS 信息收集的方法和工具,以帮助安全专业人员和渗透测试人员更好地理解和利用目标系统。DNS 信息收集是网络渗透测试中至关重要的一步。通过了解目标域名的注册信息DNS 记录、子域信息等,攻击者可以更好地制定攻击策略。
dnsmap使用方法
qq_42378173的博客
04-23 572
要是想将它保存下来可以使用 -r 或者 -c。-r 将结果保存为纯文本文件。-c 将结果保存为CSV格式。查找域名解析IP地址。
DNSRecon 域名信息查询
ResumeProject的博客
08-30 769
【代码】DNSRecon 域名信息查询。
kali工具----枚举工具
最新发布
Joshua.Lee
04-13 788
DNS枚举可以帮助用户收集目标组织的关键信息,如用户名、计算机名和IP地址等,为了获取这些信息,用户可以使用DNSenum工具。它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。它使用SNMP的GETNEXT请求,查询指定的所有OID(SNMP协议中的对象标识)树信息,并显示给用户。输出的信息显示了DNS服务的详细信息
DNS信息收集详解
永远是少年
05-24 1292
今天继续给大家介绍渗透测试相关知识,本文主要内容是DNS信息收集。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 一、PING收集DNS信息 二、nsloookup信息收集 三、dig信息收集 四、第三方站点信息收集 原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200 ...
【渗透测试】基于Kali Linux的信息收集(Information Gathering)指令介绍
m0_38096164的博客
09-29 986
基于Kali linux 的信息收集(information gathering)指令介绍
fierce:用于查找非连续IP空间的DNS侦查工具
04-12
Fierce是用于定位非连续IP空间的DNS侦查工具。 有用的链接: 概述 首先,信用归功于应得的信用, fierce最初是由RSnake以及其他人在http://ha.ckers.org/上撰写的。 这仅仅是对Python 3的转换,以简化和现代化...
Python-Fierce是一个DNS侦查工具用以定位非连续IP地址空间
08-10
总之,Python-Fierce是一个强大的DNS侦查工具,特别适合网络安全专家、系统管理员和研究人员用于网络发现和安全评估。通过对DNS数据的深入挖掘,它揭示了网络结构中的非连续IP地址空间,为理解和保护网络提供了宝贵...
Kali-Linux渗透测试实战-21-DNS信息收集.docx
11-17
了解DNS工作原理和利用相关工具进行信息收集,对于进行有效的渗透测试至关重要。 2.1.1 whois查询: whois是一个用于查询域名注册信息的协议。通过whois查询,我们可以获取到域名的注册人、注册日期、到期日期、DNS...
Modbus-Master-Slave-for-Arduino-master_fierce2gz_arduinomodbus_M
09-29
该库由"Fierce2gz"开发,适用于处理各种Modbus任务,如读取和写入寄存器、线圈等。 四、使用步骤 1. **安装库**:首先,需要将解压后的"Modbus-Master-Slave-for-Arduino-master"文件夹放入Arduino IDE的库文件夹中...
fierce:一个半轻量级的 DNS 扫描器
06-04
Fierce v0.9.9 - Beta 03/24/2007 作者:RSnake IceShaman 的线程和添加 Usage: perl fierce.pl [-dns example.com] [OPTIONS]概述: Fierce 是一种半轻量级扫描器,可帮助针对指定域定位非连续 IP 空间和主机名。...
dnsrecon:DNS枚举脚本
04-13
域名解析 DNSRecon是Ruby脚本的Python端口,我在2007年初编写了该脚本来学习该语言和DNS。这次,我想学习Python并扩展原始工具的功能,并在此过程中重新学习DNS的工作原理和如何在安全评估和网络故障排除过程中使用它。 该脚本提供了执行以下功能的能力: 检查所有NS记录以进行区域传输。 枚举给定域(MX,SOA,NS,A,AAAA,SPF和TXT)的常规DNS记录。 执行通用的SRV记录枚举。 顶级域(TLD)扩展。 检查通配符解析。 给定域和单词列表的蛮力子域以及主机A和AAAA记录。 对给定的IP范围或CIDR执行PTR记录查找。 检查DNS服务器缓存记录中的A,AAAA和CNAME记录是否在文本文件中提供了主机记录的列表以进行检查。 Python版本 DNSRecon需要python3.6 +
被动信息收集
weixin_52007271的博客
04-02 4557
什么是信息收集信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。因为只有我们掌握了目标网站或目标主机足够多的信息后,我们才能更好地对其进行漏洞检测。 信息收集方式大致分为主动和被动两种 主动收集:与目标主机进行直接交互,从而拿到目标信息,其缺点是会记录自己的操作信息。 被动收集:不与目标主机进行直接交互,通过搜索引擎或者社会工程等方式间接的获取目标主机的信息 (这篇文章主要了解被动收集) 在学被动收集前,我们首先要知道主要收集的内容有哪些:网站的信息、服务器的配置信息
【安全牛学习笔记】DNS信息收集
edu_aqniu的博客
07-12 460
DNS信息收集1.被动信息收集 IP地址段 域名信息 邮件地址 文档图片数据公司地址(物理方法渗透)公司组织架构(社会工程学)联系电话 / 传真号码(社会工程学)人员姓名 / 职务(社会工程学)目标系统使用的技术架构公开的商业信息 2.域名记录类型 A 主机记录 C name 域名跳转记录 NS dns服务器记录 MX 邮件服务器记录 ptr 反向地址解
kail-信息收集DNS解析(dnsenum、dnsrecon、dnswalk)
weixin_45761101的博客
05-25 1320
DNSenum简介 dnsenum 是一款非常强大的域名信息收集工具。它的目的是尽可能多的收集一个域的信息,能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(邮件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件等。 常见使用语法 https://xz.aliyun.com/t/1563/
信息收集——DNS域名系统
Gjqhs的博客
01-16 450
一、域名系统(Domain Name system) 1、介绍DNS DNS:将域名和IP地址相互映射的一个分布式数据库。 协议:TCP/UDP 端口号:53 域名长度:每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符 2、收集原因 DNS收集原因:确定企业网站运行规模、可以从DNS收集子域名、IP等、控制网站解析。 3、DNS记录 (1)A记录指定域名...
小白日记3:kali渗透测试之被动信息收集(二)-dig、whios、dnsenum、fierce
ZiXuanFY的博客
09-06 7237
一、DIG linux下查询域名解析有两种选择,nslookup或者dig。Dig(Domain Information Groper)是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具。 root@kali:~# dig -h Usage: dig [@global-server] [domain] [q-type] [q-class]
kali系统---DNS收集分析之dnsrecon
qq_36386435的博客
02-13 1416
1>功能: DNS侦察是渗透测试信息收集中重要的一部分。DNS侦察是为了从DNS服务器返回的记录中,获取更多信息。不用触发IDS/IPS即可获取网络设施相关的信息。大部分的企业不会监控DNS服务器,只会监视是否存在区域传输漏洞。 网上已经有许多工具可以用来收集DNS信息,此片文章中介绍一下DNSRecon,由Carlos Perez 用Python开发,用于DNS侦察。 此工具可以完成下面的...
自学网络攻防之信息收集一.笔记
qq_41450006的博客
04-14 1879
自学网络攻防之信息收集一.笔记什么是信息收集信息收集可以获得什么?常见的信息收集方法Whois查询DNS Whois查询IP Whois查询基于DNS服务器的收集域名信息收集IP信息收集 什么是信息收集信息收集也称为网络踩点(Footprinting),指攻击者利用各种手段对攻击目标进行的有计划有步骤的信息收集,从而了解目标的网络环境和安全状况的过程。通过得到的信息可以制定对目标攻击的计划,...
fierce工具使用
07-27
fierce是一个域名扫描综合性工具,它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,fierce会自动执行暴力破解,以获取子域名信息。此外,fierce还会遍历周边IP地址,以获取更多的信息,并将IP地址进行分段统计,以便于后期其他工具扫描,如NMAP。\[3\] 要使用fierce工具,你可以在Kali Linux中打开终端,并输入以下命令来安装fierce: ``` sudo apt-get update sudo apt-get install fierce ``` 安装完成后,你可以使用以下命令来运行fierce: ``` fierce -dns example.com ``` 其中,example.com是你要扫描的域名。fierce将会开始扫描该域名的DNS服务器,并输出相关的信息,包括子域名和IP地址等。你也可以使用-f参数来指定输出文件的路径,例如: ``` fierce -dns example.com -f output.txt ``` 这将把扫描结果保存到output.txt文件中。请注意,使用fierce工具需要谨慎,确保你已经获得了合法的授权来进行域名扫描。 #### 引用[.reference_title] - *1* *3* [子域名收集DNS字典爆破工具fiercednsdict6的使用](https://blog.csdn.net/qq_42840244/article/details/89889736)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [kali中的DNS分析工具 --- DNSenum/DNSrecon/fierce](https://blog.csdn.net/weixin_44283446/article/details/111246196)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jack-yyj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值