系统相关
首页 > 系统相关> > KaliLinux-DNSenum简介与使用

KaliLinux-DNSenum简介与使用

作者:互联网

文章目录

DNS基础知识

在互联网中的所有计算机设备,包括智能手机、笔记本电脑等可提供网络服务的服务器,在使用的过程中都需要一方通过IP地址与另一方达到通信的目的。

当打开WEB浏览器访问一个网址的时候,我们可以通过输入网站的服务器的IP地址就可以,当时互联网计算机、服务器数量庞大,IP地址又太难记,由此诞生了DNS,DNS就是将域名和IP地址对应起来,域名即IP地址的别名,这样的话就可以讲他们一一对应起来,该对应的服务就是DNS。

DNSenum简介

DNSenum是Kali自带的一款DNS查询工具,它能够通过Google搜索引擎和字典文件搜索已存在及猜解可能存在的域名,并针对该域名网段进行反向查询。

它不仅能够查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr(区域传输)请求,然后通过谷歌脚本得到扩展域名信息(google hacking),提取子域名查询,计算C累地址并执行whois查询,执行反响查询,并将地址段写入文件。

DNSenum参数详解

GENERAL OPTIONS(通用模块):
  --dnsserver           将该DNS服务器用于A记录、NS记录、MX记录查询
                        Use this DNS server for A, NS and MX queries.
  
  --enum                快捷键(相当于5个异步线程、15个子域名、whois查询)
                        Shortcut option equivalent to --threads 5 -s 15 -w.
  
  -h, --help            帮助菜单
                        Print this help message.
  
  --noreverse           跳过反向查找
                       Skip the reverse lookup operations.
                       
  --nocolor             禁用单色输出
                        Disable ANSIColor output.
                        
  --private             在“domain_ips.txt”文件的末尾显示添加私有IP
                        Show and save private ips at the end of the file domain_ips.txt.
  
  --subfile <file>      将全部有效的子域名写入指定文件
                        Write all valid subdomains to this file.
  
  -t, --timeout <value> 超时时间,默认10秒
                        The tcp and udp timeout values in seconds (default: 10s).
  
  --threads <value>     线程数
                        The number of threads that will perform different queries.
  
  -v, --verbose         显示详情
                        Be verbose: show all the progress and all the error messages.


GOOGLE SCRAPING OPTIONS(谷歌模块):
  -p, --pages <value>   抓去谷歌引擎搜索页面的数量,默认5页,且必须指定 -s 的开关
                        The number of google search pages to process when scraping names,
                        the default is 5 pages, the -s switch must be specified.
  
  -s, --scrap <value>   设置谷歌抓取最大子域数量,默认为15
                        The maximum number of subdomains that will be scraped from Google (default 15).


BRUTE FORCE OPTIONS(暴力破解模块):
  -f, --file <file>     从文件读取子域名并执行暴力破解,优先级高于默认的“dns.txt”
                        Read subdomains from this file to perform brute force. (Takes priority over default dns.txt)
  
  -u, --update  <a|g|r|z>更新
                        Update the file specified with the -f switch with valid subdomains.
        
        a (all)         更新所有
                        Update using all results.
        
        g               仅使用谷歌搜索引擎针对抓取结果进行更新
                       Update using only google scraping results.
        
        r               仅使用反向查找结果进行更新
                       Update using only reverse lookup results.
        
        z               仅使用区域传送结果进行更新
                       Update using only zonetransfer results.
  
  -r, --recursion       暴力破解所有发现的NS记录的子域
                        Recursion on subdomains, brute force all discovered subdomains that have an NS record.


WHOIS NETRANGE OPTIONS(WHOIS模块):
  -d, --delay <value>   WHOIS查询之间等待的最大时间(默认为3秒)
                        The maximum value of seconds to wait between whois queries, the value is defined randomly, default: 3s.
  
  -w, --whois           对C类网络执行whois查询(警告:非常消耗网络资源和时间来进行反向查询)
                        Perform the whois queries on c class network ranges.
                         **Warning**: this can generate very large netranges and it will take lot of time to perform reverse lookups.
                         
                         
REVERSE LOOKUP OPTIONS(反向查询模块):
  -e, --exclude <regexp>从反向查找的结果中排除匹配regexp表达式的PTR记录,针对无效主机名很有效果
                        Exclude PTR records that match the regexp expression from reverse lookup results, useful on invalid hostnames.


OUTPUT OPTIONS(输出模块):
  -o --output <file>    以XML格式输出,可以在 MAgic thre中导入(Magic tree Kali自带的数据分析渗透测试报告生成工具,Kali2.0之后已经移除该报告工具)
                        Output in XML format. Can be imported in MagicTree (www.gremwell.com)

常用命令

dnsenum --enum xxx.xxx

一个实例

在这里插入图片描述

标签:--,简介,查询,域名,KaliLinux,DNSenum,DNS,OPTIONS
来源: https://blog.csdn.net/weixin_42250835/article/details/115288706