dns 主机记录 + 注册
kali 会查多个不同地区的whois
whois ——域名
域名注册通过isp的注册 不必要留下大量的地址
域名 一定要区分·是运营商留下的信息 还是·渗透目标的
dns 主机记录 + 注册
kali 会查多个不同地区的whois
whois ——域名
域名注册通过isp的注册 不必要留下大量的地址
域名 一定要区分·是运营商留下的信息 还是·渗透目标的
什么是字典爆破呢?
就是用大量的数据去一个一个尝试出正确的数据或你想得到的数据。
密码字典里存放的是密码,
而DNS字典里存放的是大量的域名记录: bbs. www. mail. 数十乃至数万个。
我们用这个字典去进行DNS查询,
如果有,那么服务器就会返回其域里的这台主机记录。
当你的字典足够大,我们就可以获取目标域的所有主机记录。
Kali虽然内置了多条爆破指令,却没有内置字典,所以需要你自己生成或收集。
命令:
这个命令速度非常快,并且支持超时时间
dnsrecon -d 目标域名 [-n 域名服务器] [--lifetime 超时秒数] [--threads 线程数] [-t brt|std] [-D 字典文件]
dnsrecon -d baidu.com -t brt --threads 32 --lifetime 5 -D /usr/share/dnsrecon/namelist.txt; [*] Performing General Enumeration of Domain: baidu.com [*] Checking for Zone Transfer for baidu.com name servers [*] Resolving SOA Record [+] SOA dns.baidu.com 202.108.22.220 [*] Resolving NS Records [*] NS Servers found: [*] NS dns.baidu.com 202.108.22.220 [*] NS ns4.baidu.com 220.181.38.10 [*] NS ns7.baidu.com 180.76.76.92 [*] NS ns3.baidu.com 220.181.37.10 [*] NS ns2.baidu.com 61.135.165.235 [*] Removing any duplicate NS server IP Addresses .........
DNS注册信息
·whois
·whois -h whois.apnic.net 192.0.43.10
whois 服务器 查询注册信息
注册人 联系方式 地址 用于社会工程学 物理攻击
kali 中的whois会默认用多个服务器来查询
whois可以加域名或ip
DNS字典爆破:尝试所有目标域的子域域名和IP
Fierce –dnsserver nameserver –dns domain name –wordlist +字典路径
(该命令会先尝试区域传输,如果失败就开始字典爆破)
Dnsdict6 –d4 –t 16 –x domain name 可以不指定字典
dpkg –L name 查找带有name的文件
dnsenum –f 字典 –dnsserver nameserver domain name –o file
whois 查询dns注册信息