• 【kali-信息收集】枚举——DNS枚举:DNSenum、fierce

    目录

    一、DNS 枚举

    二、DNS枚举工具

    2.1、DNSenum

    简介:

    查看命令:

    测试:

    2.2、fierce

    简介:

    查看命令:

    测试:

    韩信点兵,枚举类型
    c 0星 超过10%的资源 453.0B
    下载

    一、DNS 枚举

    帮助用户收集目标组织的关键信息, 如用户名 、 计算机名和IP地址等

    二、DNS枚举工具

    2.1、DNSenum

    简介:

    是一款非常强人的域名信息收集工具。它能够通过谷歌或者字典文件猜测可 能存在的域名, 并对一个网段进行反向查询。 它不仅可以查询网站的主机地址信息、 域名 服务器和邮件交换记录, 还可以在域名服务器上执行axfr请求, 然后通过谷歌脚木得到扩展域名信息 , 提取子域名并查询, 最后计算C类地址并执行wbois查询 , 执行反向查询 ,把地址段写入文件。本小节将介绍使用DNSenum工具检查DNS枚举

    查看命令:

    在终端执行命令:

    dnsenum -h

    直接搜应用:

    1. Usage: dnsenum [Options] <domain>
    2. [Options]:
    3. Note: If no -f tag supplied will default to /usr/share/dnsenum/dns.txt or
    4. the dns.txt file in the same directory as dnsenum.pl
    5. GENERAL OPTIONS:
    6.   --dnsserver   
    7.                         Use this DNS server for A, NS and MX queries.
    8.   --enum                Shortcut option equivalent to --threads 5 -s 15 -w.
    9.   -h, --help            Print this help message.
    10.   --noreverse           Skip the reverse lookup operations.
    11.   --nocolor             Disable ANSIColor output.
    12.   --private             Show and save private ips at the end of the file domain_ips.txt.
    13.   --subfile       Write all valid subdomains to this file.
    14.   -t, --timeout  The tcp and udp timeout values in seconds (default: 10s).
    15.   --threads      The number of threads that will perform different queries.
    16.   -v, --verbose         Be verbose: show all the progress and all the error messages.
    17. GOOGLE SCRAPING OPTIONS:
    18.   -p, --pages    The number of google search pages to process when scraping names,
    19.                         the default is 5 pages, the -s switch must be specified.
    20.   -s, --scrap    The maximum number of subdomains that will be scraped from Google (default 15).
    21. BRUTE FORCE OPTIONS:
    22.   -f, --file      Read subdomains from this file to perform brute force. (Takes priority over default dns.txt)
    23.   -u, --update  
    24.                         Update the file specified with the -f switch with valid subdomains.
    25.         a (all)         Update using all results.
    26.         g               Update using only google scraping results.
    27.         r               Update using only reverse lookup results.
    28.         z               Update using only zonetransfer results.
    29.   -r, --recursion       Recursion on subdomains, brute force all discovered subdomains that have an NS record.
    30. WHOIS NETRANGE OPTIONS:
    31.   -d, --delay    The maximum value of seconds to wait between whois queries, the value is defined randomly, default: 3s.
    32.   -w, --whois           Perform the whois queries on c class network ranges.
    33.                          **Warning**: this can generate very large netranges and it will take lot of time to perform reverse lookups.
    34. REVERSE LOOKUP OPTIONS:
    35.   -e, --exclude 
    36.                         Exclude PTR records that match the regexp expression from reverse lookup results, useful on invalid hostnames.
    37. OUTPUT OPTIONS:
    38.   -o --output     Output in XML format. Can be imported in MagicTree (www.gremwell.com)

    命令:dnsenum -enum ip

    附加选项

    --threads [number]: 设胃用户同时运行多个进程数。
    -r: 允许用户启用递归查询。
    -d: 允许用户设置WHOIS请求之间时间延迟数(单钓为秒) 。

    -0: 允许用户指定输出位置。
    -w: 允许用户启用WHOIS请求。

    测试:

    以百度为例(baidu.com)

    输入命令dnsenum -enum baidu.com 

     

    输出的信息显示了DNS服务的详细信息。

    包括主机地址、域名服务地址和邮件 服务地址。 (运气好,可以看到区域传输)

     

    2.2、fierce

    简介:

    fierce主要是对子域名进行扫描和收共信息的

    查看命令:

    在终端执行命令:

    fierce -h

    直接搜应用:

    1. usage: fierce [-h] [--domain DOMAIN] [--connect] [--wide] [--traverse TRAVERSE] [--search SEARCH [SEARCH ...]] [--range RANGE]
    2.               [--delay DELAY] [--subdomains SUBDOMAINS [SUBDOMAINS ...] | --subdomain-file SUBDOMAIN_FILE]
    3.               [--dns-servers DNS_SERVERS [DNS_SERVERS ...] | --dns-file DNS_FILE] [--tcp]
    4.  
    5.         A DNS reconnaissance tool for locating non-contiguous IP space.
    6.         
    7.  
    8. optional arguments:
    9.   -h, --help            show this help message and exit
    10.   --domain DOMAIN       domain name to test
    11.   --connect             attempt HTTP connection to non-RFC 1918 hosts
    12.   --wide                scan entire class c of discovered records
    13.   --traverse TRAVERSE   scan IPs near discovered records, this won't enter adjacent class c's
    14.   --search SEARCH [SEARCH ...]
    15.                         filter on these domains when expanding lookup
    16.   --range RANGE         scan an internal IP range, use cidr notation
    17.   --delay DELAY         time to wait between lookups
    18.   --subdomains SUBDOMAINS [SUBDOMAINS ...]
    19.                         use these subdomains
    20.   --subdomain-file SUBDOMAIN_FILE
    21.                         use subdomains specified in this file (one per line)
    22.   --dns-servers DNS_SERVERS [DNS_SERVERS ...]
    23.                         use these dns servers for reverse lookups
    24.   --dns-file DNS_FILE   use dns servers specified in this file for reverse lookups (one per line)
    25.   --tcp                 use TCP instead of UDP

    测试:

    使用fierce工具获取一个目标主机上子域名

    fierce --domain baidu.com

    ……

  • 相关阅读:
    金仓数据库KingbaseES客户端编程开发框架-Hibernate(5. Hibernate注意事项)
    Nginx(反向代理,负载均衡,动静分离)
    生物信息学中保存键值对的最佳实践
    从 Module Federation 到微组件,看微前端概念演进
    在不使用PageHelper或Mybatis的情况下实现手动分页
    TestNG如何编排测试用例,第3种方式最实用
    AI绘画提示词创作指南:DALL·E 2、Midjourney和 Stable Diffusion最全大比拼 ⛵
    融云全球社交泛娱乐洞察,互联网社交换挡期的「社区产品」机遇
    每天一个数据分析题(四百)- 一元线性回归模型
    Maven自动化构建工具详解
  • 原文地址:https://blog.csdn.net/qq_53079406/article/details/126089321