dig @ns2.sina.com. axfr
host -T -l sina.com 8.8.8.8
man host
info host
dig @ns2.sina.com. axfr
host -T -l sina.com 8.8.8.8
man host
info host
DNS区域传输: 如果配置错误将能够拿到某域下的所有主机记录包括域名和IP
dig @namesever domain axfr(传输方法)
for example:dig @ns2.sina.com sina.com axfr
利用host –T –l domain namesever 查看帮助man +指令 info+指令
拿到目标服务器里面所有主机目标
区域传输 当一个主机记录在一台fns服务器里面修改 发生在dns的服务器之间的信息同步的过程
区域传输只发生在本域域名服务器区间 但配置失误 任何人 都可以拿到主机记录下的名称 对应的ip地址
ns 原本基于udp的53端传输 做区域传输的是tcp53(udp)都是ns 服务端口 tcp是是区域传输
host 也可以实现这个目的
info 帮助手册
host -l -t 域名 +ns域名服务器
思路: 知道所有的主机记录 cname 和ns 可以知道这家公司在网上出现啦那些主机+主机上跑的服务+主动的扫描 进行渗透攻击
dns 最主要的目的 就是dns 主机记录收集 子域
不容许dns 区域传输 通过字典爆破 匹配得到
dpkg debin 里面包管理程序 -l 显示生成的包文件
srv 域 服务资源纪录 比较特殊纪录 srv 作为域里面资源标记的记录
查看·pa
DNS区域传输
dig @ns1.example.com example.com axfr
host -T -I sina.com 8.8.8.8
参数的使用信息查询
命令 -h
命令 ---help
iofo 命令
man 命令
DNS区域传输
dig @ns1.example.com example.com axfr
host -T -l sina.com 8.8.8.8
发现一个域所有的主机记录及其所有的ip地址
dns区域传输配置错误
一台服务器上的变更会同步到所有的域名服务器上 把所有的记录都给给服务器
axfr 差异化区域传输
dig @
命令帮助 -h --help man + 一个命令 info + 一个命令 如 nmap -h nmap --help man nmap
info nmap
dns字典爆破
1 - fierce
dpkg : 寻找一个文件包的路径生成一个目录dpkg -L fierce
more firece 将这个文件的内容按页张开回车展开更多
cat + 一个文件 | grep + 一个字符串
表示查找这个文件中的含有后面字符串的相关内容 这里可以说是找这个字典中含有 www的 一个值
fierce -dnsserver 8..8..8.8 -dns sina.com -wordlist a.txt 这个命令会先进行区域传输再尝试字典爆破 a.txt这个就是一个字典
dnsdict6 -d4 -t -16 -u sina.com
-d 显示ipv6相关的ns,mx域名信息
-4 显示IPV4 的信息
-t + 一个任意数 指定线程数 默认8 最大32
-D 指定使用的字典wordlist -s小字典 -m 不同的字典执行的速度不一样
dig @ns1.example.com example.com axfr 查询所有
host -T -l sina.com @ns1.example.com
(ns1.example.com是sina.com的一个DNS服务器)
DNS字典爆破
/usr/share/fierce/hosts.txt
fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt
dnsdict6 -d4 -t 16 -x sina.com
dnsenum -f dnsbig.txt -dnsserver 8.8.8.8 sina.com -o sina.xml
dnsmap sina.com -w dns.txt
dnsrecon -d sina.com --lifetime 10 -t brt -D dnsbig.txt
dnsrecon -t std -d sina.com