信息收集1：DNSEUM命令

1，背景

今天无意中发现了dnsenum这个工具，在网上搜了下关于dnsenum的介绍和安装使用方法，资料不是很全，但还好这个工具也算简单，网上也都有源码，可以自行下载下来阅读阅读。本人好奇在本机（ubuntu13.04）安装试了试。

2，dnsenum是什么？

dnsenum是一款非常强大的域名信息收集工具，它是由参与backtrack开发项目的程序员所设计，设计者名叫Fillp（barbsie）Waeythens，该名开发者是一个精通web渗透测试的安全人员，对DNS信息收集有着非常丰富的经验。

dnsenum的目的是尽可能收集一个域的信息，它能够通过谷歌或者字体文件猜测可能存在的域名，以及对一个网段进行反向查询。它可以查询网站的主机地址信息，域名服务器，mx记录在域名服务器上执行axfr请求，通过谷歌脚本得到扩展域名信息（google hacking），提取自身域名并查询，计算C类地址并执行whois查询，执行反向查询，把地址段写入文件。

3，dnsenum获取＆运行

dnsenum是一个Perl的脚本，文件脚本可以在http://code.google.com/p/dnsenum/downloads/detail?name=dnsenum.pl&can=2&q=电子杂志到，源码脚本在 http://code.google。 COM / p / dnsenum /源/浏览/中继/ dnsenum.pl

下载下来是一个叫dnsenum.pl的perl的脚本，如果本机安装了的Perl的话（ubuntu的默认安装），直接就可以执行，但是ubuntu的在执行的时候会有问题，具体提示向下面：

root @ xiong：/ xiong＃./dnsenum.pl www.baidu.com 
在@INC中找不到String / Random.pm（@INC包含：/ etc / perl /usr/local/lib/perl/5.14.2 /usr/local/share/perl/5.14.2/usr/lib/perl5/usr/share/perl5/usr/lib/perl/5.14/usr/share/perl/5.14/usr/local/lib/site_perl。）在./dnsenum.pl第63行。BEGIN 
失败 - 编译中止在./dnsenum.pl第63行。

这是由于在ubuntu下由于缺少一些perl模块，所以会报错，解决办法：安装缺少的perl模块，操作如下：
sudo perl -MCPAN -e shell

根据提示选择是下一步，然后出现如下cpan [1]>提示，

cpan [1]>安装Net :: IP 
cpan [2]>安装Net :: DNS 
cpan [3]>安装Net :: Netmask 
cpan [4]>安装XML :: Writer

cpan [5]>安装String :: Random

注：本机运行时缺少哪个模块安装哪个模块就行。

4，dnsenum的命令参数

用法：dnsenum.pl [Options] <domain> 
[Options]：
注意：蛮力-f开关是强制性的。
一般选项：-- 
  dnsserver <server> 
            使用此DNS服务器进行A，NS和MX查询。
  --enum快捷方式选项相当于--threads 5 -s 15 -w。
  -h，--help打印此帮助信息。
  --noreverse跳过反向查找操作。
  --private在文件domain_ips.txt的末尾显示并保存私人ips。
  --subfile <file>将所有有效的子域写入此文件。
  -t，--timeout <value>以秒为单位的tcp和udp超时值（默认值：10s）。
  --threads <value>将执行不同查询的线程数。
  -v，--verbose详细：显示所有进度和所有错误消息。
GOOGLE SCRAPING OPTIONS：-p 
  ，--pages <value>在搜索名称时处理的谷歌搜索页面的数量， 
            默认为5页，必须指定-s开关。
  -s，--scrap <value>将从Google获取的最大子域名数（默认为15）。
BRUTE FORCE选项：
  -f，--file <file>从该文件读取子域以执行强力操作。
  -u，-- 
            update <a | g | r | z>用有效的子域更新-f开关指定的文件。
    使用所有结果的（全部）更新。
    g仅使用谷歌搜索结果进行更新。
    r仅使用反向查找结果进行更新。
    z仅使用zonetransfer结果进行更新。
  -r，--recursion在子域上进行递归，强制所有具有NS记录的discovred子域。
WHOIS NETRANGE选项：
  -d，--delay <value> whois查询之间等待的最大秒数值，该值随机定义，默认值为3秒。
  -w，--whois在c类网络范围内执行whois查询。
             **警告**：这可能会产生非常大的netranges，并且执行反向查找会花费很多时间。
反向查找选项：
  -e，--exclude <regexp>
            从反向查找结果中排除与正则表达式表达式匹配的PTR记录，对非法主机名非常有用。
输出选项：
  -o - 输出<文件>以XML格式输出。可以导入MagicTree（www.gremwell.com）

5，dnsenum使用举例

＃./dnsenum.pl baidu.com或指定DNS服务器，＃./dnsenum.pl -dnsserver 8.8.8.8 www.baidu.com

dnsenum.pl版本：1.2.3

----- www.baidu.com - ---

主持人地址：
__________________

www.a.shifen.com。286中A 220.181.112.244 
www.a.shifen.com。286 IN A 220.181.111.188

名称服务器：
______________

错误：无法继续无记录www.baidu.com的NS记录

正常应该有NS MX A记录等信息，但是我这不知道为什么没有，下面是从网上摘的别人的结果

1. root @ root：/ pentest / enumeration / dns / dnsenum＃./dnsenum.pl baidu.com
2. dnsenum.pl版本：1.2.2
3. ----- baidu.com -----
4. 主持人地址：
5. __________________
6. baidu.com 149 IN A 220.181.111.85
7. baidu.com 149 IN A 220.181.111.86
8. baidu.com 149 IN A 123.125.114.144
9. 名称服务器：
10. ______________
11. ns4.baidu.com 72162 IN A 220.181.38.10
12. ns2.baidu.com 73314 IN A 61.135.165.235
13. dns.baidu.com 72110 IN A 202.108.22.220
14. ns3.baidu.com 72256 IN A 220.181.37.10
15. 邮件（MX）服务器：
16. ___________________
17. jpmx.baidu.com 6270 IN A 61.208.132.13
18. mx50.baidu.com 292 IN A 220.181.50.208
19. mx1.baidu.com 300 IN A 61.135.163.61
20. 尝试区域传输并获取绑定版本：
21. _________________________________________________
22. 在ns4.baidu.com上试用baidu.com的区域传输...
23. AXFR记录查询失败：NOERROR
24. ns4.baidu.com绑定版本：baidu dns
25. 尝试在ns2.baidu.com上baidu.com的区域传输...
26. AXFR记录查询失败：NOERROR
27. ns2.baidu.com绑定版本：baidu dns
28. 在dns.baidu.com试用baidu.com的区域传输...
29. AXFR记录查询失败：NOERROR
30. dns.baidu.com绑定版本：baidu dns
31. 在ns3.baidu.com上试用baidu.com的区域传输...
32. AXFR记录查询失败：NOERROR
33. ns3.baidu.com绑定版本：baidu dns
34. 检测到通配符后，所有子域名将指向相同的IP地址，再见。
35. 根@根：/ pentest /枚举/ DNS / dnsenum＃