Kali Linux信息收集之dnsenum
0x00 dnsenum介绍
多线程perl脚本枚举域的DNS信息并发现非连续的IP段工具 主要功能:
- 获取主机的地址(A记录)
- 获取名称服务器(线程)
- 获取MX记录(线程化)
- 对名称服务器执行axfr查询并获取BIND VERSION(线程化)
- 通过Google抓取获取额外的名称和子域(google query = “allinurl: -www site:domain”)
- 读取文件爆破子域,也可以对具有NS记录的子域执行递归查询(开启所有线程)
- 计算C类域网络范围并对其执行whois查询(线程化)
- 对网络(C类或/和whois网络)执行反向查找(线程化)
- 将ip段写入domain_ips.txt文件
工具来源:https://github.com/fwaeytens/dnsenum
dnsenum主页 | Kali dnsenum Repo仓库
作者:Filip Waeytens, tix tixxDZ
证书:GPLv2
0x01 dnsenum功能
root@kali:~# dnsenum -h
dnsenum.pl VERSION:1.2.3
用法:dnsenum.pl [选项] <域>
[选项]:
注意:'-f'选项是用于穷举爆破的
一般选项:
--dnsserver <server> 将此DNS服务器用于A,NS和MX查询
--enum 快捷方式选项相当于--threads 5 -s 15 -w
-h,--help 打印此帮助消息
--noreverse 跳过反向查找操作
--nocolor 禁用ANSIColor输出
--private 显示并在文件domain_ips.txt的末尾保存私有IP
--subfile <file> 将所有有效的子域写入此文件
-t,--timeout <value> tcp和udp超时值(以秒为单位,默认值:10s)
--threads <value> 将执行不同查询的线程数
-v,--verbose 详细信息:显示所有进度和所有错误消息。
Google抓取选项:
-p,--pages <value> 抓取名称时要处理的Google搜索页面数,默认值为5页,必须指定-s开关
-s,--scrap <value> 将从Google抓取的子域的最大数量(默认值为15)
子域穷举选项:
-f,--file <file> 从此文件读取子域进行爆破
-u,--update <a|g|r|z> 向使用-f开关指定的文件更新有效的子域
a(all) 使用所有结果更新。
g 仅使用Google抓取结果更新
r 仅使用反向查找结果进行更新
z 仅使用zonetransfer结果更新
-r,--recursion 递归子域,穷举具有NS记录的所有子域
WHOIS网络选项:
-d,--delay <value> 在whois查询之间等待的最大值(秒),该值自定义,默认值:3s
-w,--whois 在c类网络范围上执行whois查询
**警告**:这可能会产生非常大的网络流量,它需要大量的时间来执行反向查找
反向查找选项:
-e,--exclude <regexp> 从反向查找结果中排除与regexp表达式匹配的PTR记录,对无效主机名非常有用
输出选项:
-o --output <file> 以XML格式输出,以便可以在MagicTree中导入(www.gremwell.com)
0x02 dnsenum用法示例
root@kali:~# dnsenum -f possible_subdomain.txt --subfile subdomain.txt --threads 2 -w -r cuit.edu.cn
dnsenum.pl VERSION:1.2.3
Warning: can't load Net::Whois::IP module, whois queries disabled.
----- cuit.edu.cn -----
Host's addresses:
__________________
Name Servers:
______________
dns.cuit.edu.cn. 5 IN A 210.41.224.33
Mail (MX) Servers:
___________________
mailw.cuit.edu.cn. 5 IN A 210.41.224.45
Trying Zone Transfers and getting Bind Versions:
_________________________________________________
unresolvable name: dns2.cuit.edu.cn at /usr/bin/dnsenum line 842 thread 2.
Trying Zone Transfer for cuit.edu.cn on dns2.cuit.edu.cn ...
AXFR record query failed: no nameservers
Trying Zone Transfer for cuit.edu.cn on dns.cuit.edu.cn ...
AXFR record query failed: REFUSED
Brute forcing with possible_subdomain.txt:
___________________________________________
www.cuit.edu.cn. 5 IN A 210.41.224.132
wlzf.cuit.edu.cn. 5 IN A 210.41.225.229
acm.cuit.edu.cn. 5 IN A 210.41.225.250
wlcc.cuit.edu.cn. 5 IN A 210.41.228.67
jhcwc.cuit.edu.cn. 5 IN A 210.41.224.220
bylw.cuit.edu.cn. 5 IN A 210.41.224.237
pkxt.cuit.edu.cn. 5 IN A 210.41.229.132
pan.cuit.edu.cn. 5 IN A 210.41.224.210
dzgcxy.cuit.edu.cn. 5 IN A 210.41.224.220
kzgcxy.cuit.edu.cn. 5 IN A 210.41.224.220
yjsc.cuit.edu.cn. 5 IN A 210.41.225.22
hqc.cuit.edu.cn. 5 IN A 210.41.224.220
wpgz.cuit.edu.cn. 5 IN A 210.41.229.135
jszx.cuit.edu.cn. 5 IN A 210.41.225.21
xyw.cuit.edu.cn. 5 IN A 210.41.224.220
gjjl.cuit.edu.cn. 5 IN A 210.41.224.220
math.cuit.edu.cn. 5 IN A 210.41.224.220
jwc.cuit.edu.cn. 5 IN A 210.41.225.108
jxpt.cuit.edu.cn. 5 IN A 210.41.228.119
wlcc.cuit.edu.cn. 5 IN A 210.41.228.67
xsc.cuit.edu.cn. 5 IN A 210.41.224.206
exam.cuit.edu.cn. 5 IN A 222.18.158.220
Performing recursion:
______________________
---- Checking subdomains NS records ----
Can't perform recursion no NS records.
cuit.edu.cn class C netranges:
_______________________________
210.41.224.0/24
210.41.225.0/24
210.41.228.0/24
210.41.229.0/24
222.18.158.0/24
Performing reverse lookup on 1280 ip addresses:
________________________________________________
34.224.41.210.in-addr.arpa. 86400 IN PTR dnsu.cuit.edu.cn.
36.224.41.210.in-addr.arpa. 86400 IN PTR dns.cuit.edu.cn.
40.224.41.210.in-addr.arpa. 86400 IN PTR jwc.cuit.edu.cn.
130.224.41.210.in-addr.arpa. 86400 IN PTR www.cuit.edu.cn.
131.224.41.210.in-addr.arpa. 86400 IN PTR ftp.cuit.edu.cn.
130.224.41.210.in-addr.arpa. 86400 IN PTR dep.cuit.edu.cn.
206.224.41.210.in-addr.arpa. 86400 IN PTR xsc.cuit.edu.cn.
转载请注明来自4ido10n博客的Kali Linux信息收集之dnsenum,否则保留追究文章版权的权利!