nslookup命令是已知域名的的解析记录下进行的查询。打个比方,已知sina.com这个域名有www.sina.com这条主机解析记录,就可以查询www.sina.com对应的ip以及其他相关信息。但是用这种方法并不能知道sina.com是否有blog.sina.com这条解析记录。对于渗透测试来说,拿到一个域名的所有解析记录是十分有必要的,这时候就需要进行字典爆破了。

先说区域传输,这个功能能够完成DNS服务器之间的数据库同步,一般只发生在DNS服务器之间。但是有些DNS服务器的系统管理员比较粗心,在配置时发生了一些小错误,导致任何一台主机都可以跟这台DNS服务器进行数据库同步。

这里以新浪作为例子:

首先要知道sina.com的ns记录:

可以发现,sina.com的ns记录一共有8条。

接下来随机选择一个服务器尝试进行数据库同步:

其中dig @ns1.sina.com.cn sina.com axfr这条命令就是同步命令了,@dns.example.com参数指定DNS服务器,example.com就是要查询的域名,而axfr是查询类型(Request for full zone transfer),即要求同步数据库。

很明显,新浪的DNS服务器拒绝了我们的同步请求。

使用host -T -l sina.com ns1.com.cn. sina.com这条命令可以达到相同的效果,其中-l就是发起axfr类型的请求。

当然了,一般情况下都不会有这么好的运气能够直接同步。这时候就可以使用字典爆破,即拿一个字典一个一个尝试,把对应的域名的解析记录全部暴力尝试出来。

介绍一下fierce

命令格式:fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist a.txt

参数:-dnsserver指定DNS服务器 -dns指定要查询的域 -wordlist指定字典

操作演示:

可以看到,正在从a-z爆破。

相关的工具还有很多,比如dnsdict6(现在在Kali Linux的默认工具包里没有了),dnsenum,dnsmap,dnssrecon等等。

不过工具也就是个工具,不用记住所有参数,用的时候找个男人问一问就知道了。

最新文章

  1. 清除系统日志及数据库(sql server)日志最佳实践
  2. AutoLayout自动布局
  3. OAF_OAF Debug And Log调试和记录工具的详解(案例)
  4. STM32F0xx_TIM基本延时配置详细过程
  5. 《Linux/Unix系统编程手册》读书笔记8 (文件I/O缓冲)
  6. Windows进程间通信的各种方法
  7. 文本编辑BOM标记(Byte Order Mark)
  8. Mysql学习(慕课学习笔记4)创建数据表、查看数据表、插入记录
  9. .net MVC 使用 JSON JavaScriptSerializer 进行序列化或反序列化时出错,字符串的长度超过了为 maxJsonLength 属性设置的值
  10. 【读书笔记】【深入理解ES6】#9-JavaScript中的类
  11. Android的ViewPager的学习
  12. django之注册登录
  13. 阿里巴巴2017实习生招聘模拟题(部分)---C++后台开发方向
  14. java中获取request与response对象的方法
  15. 如何禁用package-lock
  16. 03 Zabbix4.0添加cisco交换机基本监控步骤
  17. [清华集训2015 Day1]主旋律-[状压dp+容斥]
  18. 安装pydiction
  19. Kafka设计解析(十二)Kafka 如何读取offset topic内容 (__consumer_offsets)
  20. Mysql rpm安装

热门文章

  1. 【转】网页的title左边的小图片怎么添加
  2. linux:基本指令
  3. Blazor WebAssembly 修仙之途 - 组件与数据绑定
  4. zabbix通过IPMI模式监控服务器风扇转速和温度反映机房室温变化实例
  5. 说了这么多次 I/O,但你知道它的原理么
  6. Rocket - debug - Example: DMI
  7. Rocket - tilelink - Atomics
  8. jchdl - GSL实例 - Counter
  9. 如何获取CSDN的积分?
  10. Java实现 LeetCode 589 N叉树的前序遍历(遍历树)