dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过google脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois询,执行反向查询,把地址段写入文件。

从其中还是可以得到不少好玩的信息,例如:wooyun 是建立在sinaapp上的

root@kali:~/Desktop/crypt# dnsenum --enum www.wooyun.org

dnsenum.pl VERSION:1.2.

Warning: can't load Net::Whois::IP module, whois queries disabled.

-----   www.wooyun.org   -----

Host's addresses:

__________________

wooyun.sinaapp.com                              IN    A        220.181.136.35

wooyun.sinaapp.com                              IN    A        220.181.136.36

Name Servers:

______________

 Error: can't continue no NS record for www.wooyun.org

信息收集方面非常有用

root@kali:~/Desktop# dnsenum --enum 51cto.com
dnsenum.pl VERSION:1.2.2
Warning: can't load Net::Whois::IP module, whois queries disabled.

-----   51cto.com   -----

Host's addresses:
__________________

51cto.com                                600      IN    A        118.144.78.52
51cto.com                                600      IN    A        118.144.78.54

Name Servers:
______________

ns1.dnsv2.com                            87409    IN    A        122.225.217.193
ns1.dnsv2.com                            87409    IN    A        183.60.59.230
ns1.dnsv2.com                            87409    IN    A        221.204.186.8
ns2.dnsv2.com                            87409    IN    A        119.167.195.7
ns2.dnsv2.com                            87409    IN    A        180.153.162.151
ns2.dnsv2.com                            87409    IN    A        112.90.143.34

Mail (MX) Servers:
___________________


root@kali:~/Desktop# dnsenum --enum  cnblogs.com

dnsenum.pl VERSION:1.2.

Warning: can't load Net::Whois::IP module, whois queries disabled.

-----   cnblogs.com   -----

Host's addresses:

__________________

cnblogs.com                                    IN    A        42.121.252.58

Name Servers:

______________

ns4.dnsv3.com                                IN    A        115.236.151.139

ns4.dnsv3.com                                IN    A        180.153.162.152

ns4.dnsv3.com                                IN    A        221.204.186.9

ns3.dnsv3.com                                IN    A        183.60.59.231

ns3.dnsv3.com                                IN    A        112.90.143.35

ns3.dnsv3.com                                IN    A        119.167.195.10

Mail (MX) Servers:

___________________

alt2.aspmx.l.google.com                        IN    A        74.125.137.26

aspmx5.googlemail.com                          IN    A        173.194.75.26

aspmx2.googlemail.com                          IN    A        74.125.142.26

aspmx.l.google.com                             IN    A        74.125.129.26

alt1.aspmx.l.google.com                        IN    A        74.125.142.26

aspmx3.googlemail.com                          IN    A        74.125.137.26

aspmx4.googlemail.com                          IN    A        173.194.68.26

Trying Zone Transfers and getting Bind Versions:

_________________________________________________

Trying Zone Transfer for cnblogs.com on ns4.dnsv3.com ...

AXFR record query failed: query timed out

Unable to obtain Server Version for ns4.dnsv3.com : query timed out

Trying Zone Transfer for cnblogs.com on ns3.dnsv3.com ...

AXFR record query failed: query timed out

Unable to obtain Server Version for ns3.dnsv3.com : query timed out

 Wildcards detected, all subdomains will point to the same IP address, bye.

fierce -dns 查询

root@kali:~/Desktop# fierce -dns 51cto.com

DNS Servers for 51cto.com:

    ns1.dnsv2.com

    ns2.dnsv2.com

Trying zone transfer first...

    Testing ns1.dnsv2.com

        Request timed out or transfer not allowed.

    Testing ns2.dnsv2.com

        Request timed out or transfer not allowed.

Kali linux 试用:dnsenum的更多相关文章

  1. kali linux 、 windows、ubuntu三系统的引导问题

    '小飞机'是一个学生,所以接触的东西,虽广泛,但并不精通,在此利用随笔,记录自己的一些学习过程,以及自己的想法,既可以有时间自己复习,也可以顺便帮助别人. 近期由于同学的引诱以及男生天生对于破解的好奇 ...

  2. Kali linux渗透测试常用工具汇总1

    1.ProxyChains 简介:代理工具.支持HTTP/SOCKS4/SOCK5的代理服务器,允许TCP/DNS通过代理隧道. 应用场景:通过代理服务器上网. 配置:/etc/proxychains ...

  3. Kali Linux 安装教程-转

    rootoorotor昨天折腾了 Kali Linux 1.0,把大概的配置过程记录下来,希望对想接触或使用Kali Linux的同学有所帮助.   请注意: 1.本文为面向新手的教程,没技术含量,没 ...

  4. ubuntu,kali linux和windows三系统流水账——写给自己

    我先说一下ubuntu和windows双系统安装的几种方法,最后总结kali linux的安装,想起什么写什么,所以有点乱.然后记录一下自己的使用过程中遇见的问题和解决的方法,还有我的个人建议. 我个 ...

  5. Kali Linux信息收集工具

    http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得 ...

  6. 黑客专用操作系统——Kali Linux简介

    1如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史. 如果您没接触过Back ...

  7. Kali Linux渗透测试实战 2.1 DNS信息收集

    目录 2.1 DNS信息收集1 2.1.1 whois查询3 2.1.2 域名基本信息查询4 Dns服务器查询4 a记录查询4 mx记录查询5 2.1.3 域名枚举5 fierse 5 dnsdict ...

  8. Kali Linux渗透测试实战 1.1 Kali Linux简介

    1.1 Kali Linux简介 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成 ...

  9. Kali Linux信息收集工具全集

    001:0trace.tcptraceroute.traceroute 描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题.与此相对基于TCP协议的探测,则 ...

随机推荐

  1. android视频双向实时通讯的横竖屏切换

    大概的样子是酱婶儿的 点击全屏按钮时执行setRequestedOrientation方法,此时希望得到的结果是surfaceview界面全屏且横屏显示,并且在横屏时Activity没有被重新创建,这 ...

  2. [hbase] HBase内置过滤器的一些总结

    http://blog.csdn.net/cnweike/article/details/42920547

  3. springboot+shiro+redis(单机redis版)整合教程

    相关教程: 1. springboot+shiro整合教程 2. springboot+shiro+redis(集群redis版)整合教程 3.springboot+shiro+redis(单机red ...

  4. oracle装载表是什么?

    oracle装载表即通过sqlloader的方式导入数据. Oracle 的SQL*LOADER可以将外部数据加载到数据库表中.下面是SQL*LOADER的基本特点: 1)能装入不同数据类型文件及多个 ...

  5. Android检查设备是否可以访问互联网,判断Internet连接,测试网络请求,解析域名

    安卓SDK提供了ConnectivityManager类,那么我们就可以轻松的获取设备的网络状态以及联网方式等信息. 但是要想知道安卓设备连接的网络能不能访问到Internet,就要费一番周折了. 本 ...

  6. UNIX环境编程学习笔记(18)——进程管理之进程控制三部曲

    lienhua342014-10-05 1 进程控制三部曲概述 UNIX 系统提供了 fork.exec.exit 和 wait 等基本的进程控制原语.通过这些进程控制原语,我们即可完成对进程创建.执 ...

  7. 【数据分析知识点】detailed table of contents

    Exploratory Data Analysis - Detailed Table of Contents http://www.itl.nist.gov/div898/handbook/eda/e ...

  8. Greenplum-cc-web监控软件安装时常见错误

     错误error: 1.no pg_hba.conf entry for host “::1”, user “gpmon”, database “gpperfmon”, SSL off 解决: vi ...

  9. Unity3D编辑器之不实例化Prefab获取删除更新组件

    原文链接:http://www.xuanyusong.com/archives/3727

  10. 在Unity3d中调用外部程序及批处理文件

    如果调用外部普通应用程序, 比如notepad.exe 这样调用 static public bool ExecuteProgram(string exeFilename, string workDi ...