KaliLinux-DNSenum简介与使用
作者:互联网
文章目录
DNS基础知识
在互联网中的所有计算机设备,包括智能手机、笔记本电脑等可提供网络服务的服务器,在使用的过程中都需要一方通过IP地址与另一方达到通信的目的。
当打开WEB浏览器访问一个网址的时候,我们可以通过输入网站的服务器的IP地址就可以,当时互联网计算机、服务器数量庞大,IP地址又太难记,由此诞生了DNS,DNS就是将域名和IP地址对应起来,域名即IP地址的别名,这样的话就可以讲他们一一对应起来,该对应的服务就是DNS。
DNSenum简介
DNSenum是Kali自带的一款DNS查询工具,它能够通过Google搜索引擎和字典文件搜索已存在及猜解可能存在的域名,并针对该域名网段进行反向查询。
它不仅能够查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr(区域传输)请求,然后通过谷歌脚本得到扩展域名信息(google hacking),提取子域名查询,计算C累地址并执行whois查询,执行反响查询,并将地址段写入文件。
DNSenum参数详解
GENERAL OPTIONS(通用模块):
--dnsserver 将该DNS服务器用于A记录、NS记录、MX记录查询
Use this DNS server for A, NS and MX queries.
--enum 快捷键(相当于5个异步线程、15个子域名、whois查询)
Shortcut option equivalent to --threads 5 -s 15 -w.
-h, --help 帮助菜单
Print this help message.
--noreverse 跳过反向查找
Skip the reverse lookup operations.
--nocolor 禁用单色输出
Disable ANSIColor output.
--private 在“domain_ips.txt”文件的末尾显示添加私有IP
Show and save private ips at the end of the file domain_ips.txt.
--subfile <file> 将全部有效的子域名写入指定文件
Write all valid subdomains to this file.
-t, --timeout <value> 超时时间,默认10秒
The tcp and udp timeout values in seconds (default: 10s).
--threads <value> 线程数
The number of threads that will perform different queries.
-v, --verbose 显示详情
Be verbose: show all the progress and all the error messages.
GOOGLE SCRAPING OPTIONS(谷歌模块):
-p, --pages <value> 抓去谷歌引擎搜索页面的数量,默认5页,且必须指定 -s 的开关
The number of google search pages to process when scraping names,
the default is 5 pages, the -s switch must be specified.
-s, --scrap <value> 设置谷歌抓取最大子域数量,默认为15
The maximum number of subdomains that will be scraped from Google (default 15).
BRUTE FORCE OPTIONS(暴力破解模块):
-f, --file <file> 从文件读取子域名并执行暴力破解,优先级高于默认的“dns.txt”
Read subdomains from this file to perform brute force. (Takes priority over default dns.txt)
-u, --update <a|g|r|z>更新
Update the file specified with the -f switch with valid subdomains.
a (all) 更新所有
Update using all results.
g 仅使用谷歌搜索引擎针对抓取结果进行更新
Update using only google scraping results.
r 仅使用反向查找结果进行更新
Update using only reverse lookup results.
z 仅使用区域传送结果进行更新
Update using only zonetransfer results.
-r, --recursion 暴力破解所有发现的NS记录的子域
Recursion on subdomains, brute force all discovered subdomains that have an NS record.
WHOIS NETRANGE OPTIONS(WHOIS模块):
-d, --delay <value> WHOIS查询之间等待的最大时间(默认为3秒)
The maximum value of seconds to wait between whois queries, the value is defined randomly, default: 3s.
-w, --whois 对C类网络执行whois查询(警告:非常消耗网络资源和时间来进行反向查询)
Perform the whois queries on c class network ranges.
**Warning**: this can generate very large netranges and it will take lot of time to perform reverse lookups.
REVERSE LOOKUP OPTIONS(反向查询模块):
-e, --exclude <regexp>从反向查找的结果中排除匹配regexp表达式的PTR记录,针对无效主机名很有效果
Exclude PTR records that match the regexp expression from reverse lookup results, useful on invalid hostnames.
OUTPUT OPTIONS(输出模块):
-o --output <file> 以XML格式输出,可以在 MAgic thre中导入(Magic tree Kali自带的数据分析渗透测试报告生成工具,Kali2.0之后已经移除该报告工具)
Output in XML format. Can be imported in MagicTree (www.gremwell.com)
常用命令
dnsenum --enum xxx.xxx
一个实例
标签:--,简介,查询,域名,KaliLinux,DNSenum,DNS,OPTIONS 来源: https://blog.csdn.net/weixin_42250835/article/details/115288706