dig @ns2.sina.com. axfr

host -T -l sina.com 8.8.8.8

man host

info host

DNS区域传输： 如果配置错误将能够拿到某域下的所有主机记录包括域名和IP

                                     dig @namesever  domain axfr(传输方法)

                                     for example：dig @ns2.sina.com sina.com axfr

                                     利用host  –T  –l  domain  namesever 查看帮助man +指令  info+指令

拿到目标服务器里面所有主机目标

区域传输 当一个主机记录在一台fns服务器里面修改 发生在dns的服务器之间的信息同步的过程

区域传输只发生在本域域名服务器区间 但配置失误 任何人 都可以拿到主机记录下的名称 对应的ip地址

ns 原本基于udp的53端传输 做区域传输的是tcp53（udp）都是ns 服务端口 tcp是是区域传输

host 也可以实现这个目的

info 帮助手册 

host -l -t 域名 +ns域名服务器

思路： 知道所有的主机记录 cname 和ns 可以知道这家公司在网上出现啦那些主机+主机上跑的服务+主动的扫描 进行渗透攻击 

dns 最主要的目的 就是dns 主机记录收集 子域

不容许dns 区域传输 通过字典爆破 匹配得到

dpkg debin 里面包管理程序 -l 显示生成的包文件

srv 域 服务资源纪录 比较特殊纪录 srv 作为域里面资源标记的记录

查看·pa

DNS区域传输

dig @ns1.example.com example.com axfr

host -T -I sina.com 8.8.8.8

   参数的使用信息查询

命令 -h

命令 ---help

iofo 命令

man 命令

DNS区域传输

dig @ns1.example.com example.com axfr

host -T -l sina.com 8.8.8.8

发现一个域所有的主机记录及其所有的ip地址

dns区域传输配置错误

  一台服务器上的变更会同步到所有的域名服务器上 把所有的记录都给给服务器

axfr 差异化区域传输

dig @

命令帮助  -h  --help  man + 一个命令 info + 一个命令  如 nmap -h nmap --help  man nmap

info nmap

dns字典爆破

1 - fierce

dpkg : 寻找一个文件包的路径生成一个目录dpkg -L fierce

more firece 将这个文件的内容按页张开回车展开更多

cat + 一个文件 | grep  + 一个字符串

表示查找这个文件中的含有后面字符串的相关内容  这里可以说是找这个字典中含有 www的 一个值

  fierce -dnsserver 8..8..8.8 -dns sina.com -wordlist a.txt 这个命令会先进行区域传输再尝试字典爆破 a.txt这个就是一个字典

dnsdict6 -d4 -t -16 -u sina.com

-d 显示ipv6相关的ns,mx域名信息

-4 显示IPV4 的信息

-t + 一个任意数 指定线程数 默认8 最大32

-D 指定使用的字典wordlist -s小字典 -m 不同的字典执行的速度不一样

dig @ns1.example.com example.com axfr     查询所有

host -T -l sina.com @ns1.example.com

(ns1.example.com是sina.com的一个DNS服务器)

DNS字典爆破

/usr/share/fierce/hosts.txt

fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt
dnsdict6 -d4 -t 16 -x sina.com
dnsenum -f dnsbig.txt -dnsserver 8.8.8.8 sina.com -o sina.xml
dnsmap sina.com -w dns.txt
dnsrecon -d sina.com --lifetime 10 -t brt -D dnsbig.txt
dnsrecon -t std -d sina.com