BackTrack 4:收集信息:域名:Dnsenum -枚举域的信息,并发现非连续的IP块
回溯4:收集信息:域名:Dnsenum -枚举域的信息,并发现非连续的IP块 Dnsenum是一个非常强大的的脚本,这实际上是原路返回的开发者之一的书面时,回溯仍然是一个远程开采项目。 The aut
回溯4:收集信息:域名:Dnsenum -枚举域的信息,并发现非连续的IP块
Dnsenum是一个非常强大的的脚本,这实际上是原路返回的开发者之一的书面时,回溯仍然是一个远程开采项目。 The author, Filip (barbsie) Waeytens is a Web Application penetration tester and has extensive experience on the topic of DNS and information gathering.作者,菲利普(barbsie)Waeytens是一个Web应用程序渗透测试和DNS和信息收集的主题,丰富的经验。 Today we will look at some examples of using Dnsenum to passively gather information on a target.今天,我们将看看一些例子使用Dnsenum被动地收集有关目标的信息。
The purpose of Dnsenum is to gather as much information as possible about a domain. Dnsenum目的是收集尽可能多的信息域。 The program currently performs the following operations: 该方案目前执行以下操作:
1) Get the host's addresse (A record). 1)获取主机的地址(A记录)。
2) Get the namservers (threaded). 2)获取namservers(螺纹)。
3) Get the MX record (threaded). 3)获取的MX记录(螺纹)。 4) Perform axfr queries on nameservers (threaded). 4)执行AXFR查询域名服务器(螺纹)。
5) Get extra names and subdomains via google scraping (google query = “allinurl: -www site:domain”). 5)获取额外的名称,通过刮谷歌(Google查询“allinurl:WWW站点:域”和子域)。
6) Brute force subdomains from file, can also perform recursion on subdomain that have NS records (all threaded). 6)蛮力子域从文件,还可以执行递归子域NS记录(所有线程)。
7) Calculate C class domain network ranges and perform whois queries on them (threaded). 7)计算C类域网络范围,并执行它们(螺纹)WHOIS查询。
8) Perform reverse lookups on netranges ( C class or/and whois netranges) (threaded). 8)执行反向查找netranges(C类和/或域名netranges)(螺纹)。
9) Write to domain_ips.txt file ip-blocks. 9)写domain_ips.txt文件中的IP块。
First lets have a look at the help menu: 首先让我们看看在帮助菜单:
view sourceprint?1 root@bt:/pentest/enumeration/dnsenum# ./dnsenum.pl dnsenum.pl VERSION:1.2 Usage: dnsenum.pl [Options]