dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过google脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois询,执行反向查询,把地址段写入文件。

从其中还是可以得到不少好玩的信息,例如:wooyun 是建立在sinaapp上的

root@kali:~/Desktop/crypt# dnsenum --enum www.wooyun.org

dnsenum.pl VERSION:1.2.

Warning: can't load Net::Whois::IP module, whois queries disabled.

-----   www.wooyun.org   -----

Host's addresses:

__________________

wooyun.sinaapp.com                              IN    A        220.181.136.35

wooyun.sinaapp.com                              IN    A        220.181.136.36

Name Servers:

______________

 Error: can't continue no NS record for www.wooyun.org

信息收集方面非常有用

root@kali:~/Desktop# dnsenum --enum 51cto.com
dnsenum.pl VERSION:1.2.2
Warning: can't load Net::Whois::IP module, whois queries disabled.

-----   51cto.com   -----

Host's addresses:
__________________

51cto.com                                600      IN    A        118.144.78.52
51cto.com                                600      IN    A        118.144.78.54

Name Servers:
______________

ns1.dnsv2.com                            87409    IN    A        122.225.217.193
ns1.dnsv2.com                            87409    IN    A        183.60.59.230
ns1.dnsv2.com                            87409    IN    A        221.204.186.8
ns2.dnsv2.com                            87409    IN    A        119.167.195.7
ns2.dnsv2.com                            87409    IN    A        180.153.162.151
ns2.dnsv2.com                            87409    IN    A        112.90.143.34

Mail (MX) Servers:
___________________


root@kali:~/Desktop# dnsenum --enum  cnblogs.com

dnsenum.pl VERSION:1.2.

Warning: can't load Net::Whois::IP module, whois queries disabled.

-----   cnblogs.com   -----

Host's addresses:

__________________

cnblogs.com                                    IN    A        42.121.252.58

Name Servers:

______________

ns4.dnsv3.com                                IN    A        115.236.151.139

ns4.dnsv3.com                                IN    A        180.153.162.152

ns4.dnsv3.com                                IN    A        221.204.186.9

ns3.dnsv3.com                                IN    A        183.60.59.231

ns3.dnsv3.com                                IN    A        112.90.143.35

ns3.dnsv3.com                                IN    A        119.167.195.10

Mail (MX) Servers:

___________________

alt2.aspmx.l.google.com                        IN    A        74.125.137.26

aspmx5.googlemail.com                          IN    A        173.194.75.26

aspmx2.googlemail.com                          IN    A        74.125.142.26

aspmx.l.google.com                             IN    A        74.125.129.26

alt1.aspmx.l.google.com                        IN    A        74.125.142.26

aspmx3.googlemail.com                          IN    A        74.125.137.26

aspmx4.googlemail.com                          IN    A        173.194.68.26

Trying Zone Transfers and getting Bind Versions:

_________________________________________________

Trying Zone Transfer for cnblogs.com on ns4.dnsv3.com ...

AXFR record query failed: query timed out

Unable to obtain Server Version for ns4.dnsv3.com : query timed out

Trying Zone Transfer for cnblogs.com on ns3.dnsv3.com ...

AXFR record query failed: query timed out

Unable to obtain Server Version for ns3.dnsv3.com : query timed out

 Wildcards detected, all subdomains will point to the same IP address, bye.

fierce -dns 查询

root@kali:~/Desktop# fierce -dns 51cto.com

DNS Servers for 51cto.com:

    ns1.dnsv2.com

    ns2.dnsv2.com

Trying zone transfer first...

    Testing ns1.dnsv2.com

        Request timed out or transfer not allowed.

    Testing ns2.dnsv2.com

        Request timed out or transfer not allowed.

Kali linux 试用:dnsenum的更多相关文章

  1. kali linux 、 windows、ubuntu三系统的引导问题

    '小飞机'是一个学生,所以接触的东西,虽广泛,但并不精通,在此利用随笔,记录自己的一些学习过程,以及自己的想法,既可以有时间自己复习,也可以顺便帮助别人. 近期由于同学的引诱以及男生天生对于破解的好奇 ...

  2. Kali linux渗透测试常用工具汇总1

    1.ProxyChains 简介:代理工具.支持HTTP/SOCKS4/SOCK5的代理服务器,允许TCP/DNS通过代理隧道. 应用场景:通过代理服务器上网. 配置:/etc/proxychains ...

  3. Kali Linux 安装教程-转

    rootoorotor昨天折腾了 Kali Linux 1.0,把大概的配置过程记录下来,希望对想接触或使用Kali Linux的同学有所帮助.   请注意: 1.本文为面向新手的教程,没技术含量,没 ...

  4. ubuntu,kali linux和windows三系统流水账——写给自己

    我先说一下ubuntu和windows双系统安装的几种方法,最后总结kali linux的安装,想起什么写什么,所以有点乱.然后记录一下自己的使用过程中遇见的问题和解决的方法,还有我的个人建议. 我个 ...

  5. Kali Linux信息收集工具

    http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得 ...

  6. 黑客专用操作系统——Kali Linux简介

    1如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史. 如果您没接触过Back ...

  7. Kali Linux渗透测试实战 2.1 DNS信息收集

    目录 2.1 DNS信息收集1 2.1.1 whois查询3 2.1.2 域名基本信息查询4 Dns服务器查询4 a记录查询4 mx记录查询5 2.1.3 域名枚举5 fierse 5 dnsdict ...

  8. Kali Linux渗透测试实战 1.1 Kali Linux简介

    1.1 Kali Linux简介 如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成 ...

  9. Kali Linux信息收集工具全集

    001:0trace.tcptraceroute.traceroute 描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题.与此相对基于TCP协议的探测,则 ...

随机推荐

  1. HBase启动后发现HMaster进程消失了

    HMaster没起来很多原因,这次看日志是这个.详细请看:http://www.bkjia.com/yjs/982064.html Hbase:namespace异常处理,hbase异常处理 Hbas ...

  2. Self20171218_Assert断言使用

     一.Assert用法: assertion(断言)在软件开发中是一种常用的调试方式,很多开发语言中都支持这种机制.在实现中,assertion就是在程序中的一条语句,它对一个boolean表达式进行 ...

  3. Servlet输出PDF文档方法

    概述 Java Servlet 编程可以很方便地将 HTML 文件发送到客户端的 Web 浏览器.然而许多站点还允许访问非 HTML 格式的文档,包括 Adobe PDF.Microsoft Word ...

  4. 理解Java动态代理(1)—找我还钱?我出钱要你的命

    代理模式是最常用的一个设计模式之一,理解起来也是很简单,一张图足以说明了,LZ就不废话了. 至于代理模式能干嘛也不是LZ今天想说的,今天主要想简单介绍下JAVA里面的动态代理.“动”当然是相对“静”来 ...

  5. JDBC Like子句实例

    在本教程将演示如何在JDBC应用程序中,从数据库表中查询数据记录, 在查询选择记录时使用Like子句添加其他条件. 在执行以下示例之前,请确保您已经准备好以下操作: 具有数据库管理员权限,以在给定模式 ...

  6. e774. 创建JList组件

    By default, a list allows more than one item to be selected. Also, the selected items need not be co ...

  7. kubectl error: The connection to the server localhost:8080 was refused

    did you run below commands after kubeadm init To start using your cluster, you need to run (as a reg ...

  8. DbHelper.ttinclude 更新,查询视图和表

    <#+ public class DbHelper { #region GetDbTables public static List<DbTable> GetDbTables(str ...

  9. C# 线程池执行操作例子

    public partial class Form1 : Form { CountdownEvent hander = ); public static object lock_action = ne ...

  10. WebGL入门

    1.清空绘图区 清空绘图区是使用指定的背景颜色填充canvas,使用gl.clearColor设置背景色.gl.clearColor(red, green, blue, alpha).openGL的颜 ...