當前位置:成語大全網 - 書法字典 - 劍典爆破

劍典爆破

標題:DNS區域傳輸,字典爆炸,註冊信息

日期:2016-03-24 13:26

標簽:卡利第六章被動信息收集

為了減少單個DNS服務器的負載,有時需要將同壹DNS區域的內容保存在多個DNS服務器中。這時候就需要DNS的“區域傳輸”功能,可以簡單理解為數據備份。正常情況下,dns區域傳輸只發生在該域的域名服務器之間。壹旦dns區域傳輸被dns服務器管理員配置不當,我們可以使用以下兩個常用命令【不限於這兩種方法】獲取他們DNS服務器中的所有記錄!

仍然使用強大的dig命令。

我們知道壹個域名可能有多個域名服務器,所以需要在域名中指定壹個dns服務器進行區域傳輸。

我們以新浪為例來論證壹下:

可以看到連接結果是失敗,嘗試連接IP:114.134 . 80 . 14453失敗,當然只是因為新浪的管理員不是菜鳥!

好了,我們再試試別的域名,看看我親愛的學校域名。

用壹個命令輕松獲得所有DNS記錄!

簡單、直接的命令:

自己做DNS字典,用常用的DNS域名字符串組成自己的字典,但是如果覺得做字典太麻煩,可以用kali內置的壹些爆破命令。這些工具的命令和功能都差不多,我們壹開始掌握壹個就好了!

以下是常用的DNS爆破工具:

{用法$:firece-DNS服務器8.8.8.8-DNS sina.com.cn-word list a . txt n }

使用兇的時候,需要指定壹個DNS服務器。可以緩存DNS服務器,本地聯通,谷歌等。隨意。在-dns參數後指定要查詢的域名,在-worldlist參數後指定要使用的字典!

可以看出,即使沒有a.txt的字典,firece還是會執行壹些操作。因為firece自動集成了所有區域的axfr的差分傳輸,所以會先指定axfr功能,失敗時才使用字典進行爆破!

懷疑hosts.txt文件是兇攜帶的字典:

好吧,換個字典爆破:

{用法$:dnsdict 6-D4-t 16-x Sina.com }

Dnsdict6 6攜帶多個不同等級的爆破字典,最大支持16個同時爆破進程。

-t指定線程數,-x指定使用哪壹級字典!

[-s][-m][-x][-u]分別代表小詞典、中詞典、大詞典、超級詞典!

{用法$:dnsenum-f DNS . txt-DNS服務器8.8.8.8 Sina.com-a Sina . XML }

Dnsenum可以將查詢結果保存為特定格式的文件。

首先find會從/根目錄開始,查找所有與dnsenum相關的目錄!

然後壹個壹個看:

好了,現在我們找到了dnsenum攜帶的字典,試著爆dns!

{用法$:DNS map Sina.com-w DNS . txt }

{用法$:DNS recon-D Sina.com-生存期10 -t brt -D dnsbig.txt }

我們可以把上面工具裏的字典全部收集起來,組成自己的大字典,然後用壹個我們認為非常好用的工具來進行爆破!

有時候除了爆破dns,我們還需要通過whois查詢DNS註冊人的信息,方便社工攻擊!

當然,不同地區有不同地區的whois。以下是常用的whois查詢地址:

非洲ic.net,非洲

NRO

成熟的

國際互聯網絡信息中心

其中,InterNic是世界上最早的IP地址分配組織!

使用命令行查詢kali中的DNS註冊信息: