dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过google脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois询,执行反向查询,把地址段写入文件。

从其中还是可以得到不少好玩的信息,例如:wooyun 是建立在sinaapp上的

root@kali:~/Desktop/crypt# dnsenum --enum www.wooyun.org

dnsenum.pl VERSION:1.2.

Warning: can't load Net::Whois::IP module, whois queries disabled.

-----   www.wooyun.org   -----

Host's addresses:

__________________

wooyun.sinaapp.com                              IN    A        220.181.136.35

wooyun.sinaapp.com                              IN    A        220.181.136.36

Name Servers:

______________

 Error: can't continue no NS record for www.wooyun.org

信息收集方面非常有用

root@kali:~/Desktop# dnsenum --enum 51cto.com
dnsenum.pl VERSION:1.2.2
Warning: can't load Net::Whois::IP module, whois queries disabled.

-----   51cto.com   -----

Host's addresses:
__________________

51cto.com                                600      IN    A        118.144.78.52
51cto.com                                600      IN    A        118.144.78.54

Name Servers:
______________

ns1.dnsv2.com                            87409    IN    A        122.225.217.193
ns1.dnsv2.com                            87409    IN    A        183.60.59.230
ns1.dnsv2.com                            87409    IN    A        221.204.186.8
ns2.dnsv2.com                            87409    IN    A        119.167.195.7
ns2.dnsv2.com                            87409    IN    A        180.153.162.151
ns2.dnsv2.com                            87409    IN    A        112.90.143.34

Mail (MX) Servers:
___________________


root@kali:~/Desktop# dnsenum --enum  cnblogs.com

dnsenum.pl VERSION:1.2.

Warning: can't load Net::Whois::IP module, whois queries disabled.

-----   cnblogs.com   -----

Host's addresses:

__________________

cnblogs.com                                    IN    A        42.121.252.58

Name Servers:

______________

ns4.dnsv3.com                                IN    A        115.236.151.139

ns4.dnsv3.com                                IN    A        180.153.162.152

ns4.dnsv3.com                                IN    A        221.204.186.9

ns3.dnsv3.com                                IN    A        183.60.59.231

ns3.dnsv3.com                                IN    A        112.90.143.35

ns3.dnsv3.com                                IN    A        119.167.195.10

Mail (MX) Servers:

___________________

alt2.aspmx.l.google.com                        IN    A        74.125.137.26

aspmx5.googlemail.com                          IN    A        173.194.75.26

aspmx2.googlemail.com                          IN    A        74.125.142.26

aspmx.l.google.com                             IN    A        74.125.129.26

alt1.aspmx.l.google.com                        IN    A        74.125.142.26

aspmx3.googlemail.com                          IN    A        74.125.137.26

aspmx4.googlemail.com                          IN    A        173.194.68.26

Trying Zone Transfers and getting Bind Versions:

_________________________________________________

Trying Zone Transfer for cnblogs.com on ns4.dnsv3.com ...

AXFR record query failed: query timed out

Unable to obtain Server Version for ns4.dnsv3.com : query timed out

Trying Zone Transfer for cnblogs.com on ns3.dnsv3.com ...

AXFR record query failed: query timed out

Unable to obtain Server Version for ns3.dnsv3.com : query timed out

 Wildcards detected, all subdomains will point to the same IP address, bye.

fierce -dns 查询

root@kali:~/Desktop# fierce -dns 51cto.com

DNS Servers for 51cto.com:

    ns1.dnsv2.com

    ns2.dnsv2.com

Trying zone transfer first...

    Testing ns1.dnsv2.com

        Request timed out or transfer not allowed.

    Testing ns2.dnsv2.com

        Request timed out or transfer not allowed.

Kali linux 试用:dnsenum的更多相关文章

  1. kali linux 、 windows、ubuntu三系统的引导问题

    '小飞机'是一个学生,所以接触的东西,虽广泛,但并不精通,在此利用随笔,记录自己的一些学习过程,以及自己的想法,既可以有时间自己复习,也可以顺便帮助别人. 近期由于同学的引诱以及男生天生对于破解的好奇 ...

  2. Kali linux渗透测试常用工具汇总1

    1.ProxyChains 简介:代理工具.支持HTTP/SOCKS4/SOCK5的代理服务器,允许TCP/DNS通过代理隧道. 应用场景:通过代理服务器上网. 配置:/etc/proxychains ...

  3. Kali Linux 安装教程-转

    rootoorotor昨天折腾了 Kali Linux 1.0,把大概的配置过程记录下来,希望对想接触或使用Kali Linux的同学有所帮助.   请注意: 1.本文为面向新手的教程,没技术含量,没 ...

  4. ubuntu,kali linux和windows三系统流水账——写给自己

    我先说一下ubuntu和windows双系统安装的几种方法,最后总结kali linux的安装,想起什么写什么,所以有点乱.然后记录一下自己的使用过程中遇见的问题和解决的方法,还有我的个人建议. 我个 ...

  5. Kali Linux信息收集工具

    http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得 ...

  6. 黑客专用操作系统——Kali Linux简介

    1如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史. 如果您没接触过Back ...

  7. Kali Linux渗透测试实战 2.1 DNS信息收集

    目录 2.1 DNS信息收集1 2.1.1 whois查询3 2.1.2 域名基本信息查询4 Dns服务器查询4 a记录查询4 mx记录查询5 2.1.3 域名枚举5 fierse 5 dnsdict ...

  8. Kali Linux渗透测试实战 1.1 Kali Linux简介

    1.1 Kali Linux简介 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成 ...

  9. Kali Linux信息收集工具全集

    001:0trace.tcptraceroute.traceroute 描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题.与此相对基于TCP协议的探测,则 ...

随机推荐

  1. 【转】C#多线程环境下调用 HttpWebRequest 并发连接限制

    .net 的 HttpWebRequest 或者 WebClient 在多线程情况下存在并发连接限制,这个限制在桌面操作系统如 windows xp , windows  7 下默认是2,在服务器操作 ...

  2. 关于Unity点击New创建新项目没反应的解决方案

    1.登出Unity 2.再登录Unity 3.再次点击New,可以

  3. Apple iOS MDM service 简介

    Apple iOS MDM service 簡介 藉由MDM服務,企業可以用來控管配發給員工的iOS Device.可以採用Apple官方推出的工具,也可以採用第三方開發的服務. MDM server ...

  4. 函数后面有个 const

    错误场景:类中的重载函数 编译报错: 函数后面加了 const 就好了. 非静态成员函数后面加const(加到非成员函数或静态成员后面会产生编译错误), 表示成员函数隐含传入的this指针为 cons ...

  5. Spring JDBC调用存储函数

    以下示例将演示spring jdbc如何调用存储函数.在这个示例中将通过调用存储函数来读取Student表中的一个可用记录信息.传递一个ID并获取学生的姓名. 语法: SimpleJdbcCall j ...

  6. unity-----------------------使用BuildAssetBundle打包

      我发现很多美工兄弟都爱问程序Unity3d为什么总丢材质? 我不排除U3d有BUG的情况下会丢材质?但是其实很多时候是人为操作而引起的. 1.不保存就在上传 这个操作太恐怖了,切记!!在 U3D里 ...

  7. MyEclipse连接CVS,如果中间经过一层代理,就没法直接联接到CVS了,哪位知道怎么办?

  8. iOS:if a ViewController is Visible

    from:stackoverflow The view's window property is non-nil if a view is currently visible, so check th ...

  9. [Learn AF3]第二章 App Framework 3.0的组件View——AF3的驱动引擎

    View:af3中的驱动引擎   组件名称:View     使用说明:按照官方的说法,view组件是af3的“驱动引擎(driving force)”,view是af3应用的基础,一个app中可以包 ...

  10. 近阶段学习总结(EasyUI的使用)

    最近阶段正在学习Js框架的使用,目前正在详细了解JQuery EasyUI 的使用. jQuery EasyUI 框架帮助我们轻松建立站点: easyui是一个基于jquery的集成了各种用户界面的插 ...