Fusión del Diccionario de Cali
Fecha: 24 de marzo de 2065438
Etiqueta: Cali Capítulo 6 Recopilación pasiva de información
Con el fin de reducir la carga en un único servidor DNS, a veces es necesario guardar el contenido de la misma zona DNS en varios servidores DNS. En este momento, se necesita la función de "transferencia de zona" de DNS, que puede entenderse simplemente como copia de seguridad de datos. En circunstancias normales, las transferencias de zonas DNS sólo se producen entre servidores de nombres del dominio. Una vez que el administrador del servidor DNS configura mal la transferencia de la zona DNS, podemos usar los siguientes dos comandos comunes [no limitados a estos dos métodos] para obtener todos los registros en su servidor DNS.
Aún usas el poderoso comando excavar.
Sabemos que puede haber varios servidores de nombres de dominio en un nombre de dominio, por lo que es necesario especificar un servidor DNS en el nombre de dominio para la transferencia de zona.
Tomemos a Sina como ejemplo de demostración:
Puedes ver que el resultado de la conexión falló. El intento de conectarse a la IP: 114.134.14453 falló, por supuesto. ¡Sólo gracias a la gestión de Sina! ¡Los miembros no son novatos!
Bien, probemos con otro nombre de dominio, mira el nombre de dominio de mi querida escuela.
¡Obtén fácilmente todos los registros DNS con un solo comando!
Comando simple y directo:
Cree su propio diccionario DNS y utilice cadenas de nombres de dominio DNS de uso común para formar su propio diccionario. Pero si cree que crear un diccionario es demasiado problemático, puede hacerlo. Puedes usar algunas órdenes de voladura integradas en Kali. Los comandos y la funcionalidad de estas herramientas son similares, por lo que es bueno tener una a mano cuando comienzas.
Las siguientes son herramientas de explosión de DNS de uso común:
{ Uso $:firece-DNS server 8.8.8.8-DNS sina.com.cn-word list a txt n }<. / p>
Cuando utilice drástico, deberá especificar un servidor DNS. Puede almacenar en caché el servidor DNS, Unicom local, Google, etc. aleatorio. Especifique el nombre de dominio que se consultará después del parámetro -dns y especifique el diccionario que se utilizará después del parámetro -worldlist.
Se puede ver que incluso si no hay un diccionario de a.txt, firece seguirá realizando algunas operaciones. Debido a que firece integrará automáticamente la transmisión diferencial de axfr en todas las regiones, primero especificará la función axfr y solo usará el diccionario para explotar si falla.
Sospecho que el archivo hosts.txt es un diccionario llevado por otra persona:
Bien, reemplacemos el maldito diccionario con:
{Usage$: dnsdict 6-D4 -t 16-x Sina.com }
Dnsdict6 6 está equipado con múltiples diccionarios de voladura de diferentes niveles, que admiten hasta 16 procesos de voladura simultáneos.
-t especifica el número de subprocesos, -x especifica qué nivel de diccionario usar.
[-s][-m][-x][-u] representan respectivamente diccionario pequeño, diccionario mediano, diccionario grande y súper diccionario.
{Usage$:dnsenum-f DNS . txt-DNS server 8.8.8.8 Sina.com-a Sina XML}
Dnsenum puede guardar los resultados de la consulta como un archivo en un formato específico.
Primero, la búsqueda comenzará desde el directorio /root y buscará todos los directorios relacionados con dnsenum.
Luego míralos uno por uno:
Bien, ahora encontramos el diccionario que lleva dnsenum e intentamos explotar dns.
{Uso$:DNS map Sina.com -w DNS .
{Uso$:DNS recon-D Sina.com-lifetime 10 -t brt -D dnsbig . txt }
¡Podemos recopilar todos los diccionarios de las herramientas anteriores para formar nuestro propio diccionario grande y luego explotarlo con una herramienta que creemos que es muy fácil de usar!
A veces, además de destruir DNS, también necesitamos consultar la información del registrante de DNS a través de whois, ¡lo cual es conveniente para que los trabajadores sociales lleven a cabo ataques!
Por supuesto, diferentes regiones tienen diferentes áreas whois. Las siguientes son direcciones de consulta whois de uso común:
Africa ic.net
NRO
Mature
Centro de información de la red internacional de Internet p>
¡Entre ellos, InterNic es la organización de asignación de direcciones IP más antigua del mundo!
Utilice la línea de comando para consultar la información de registro DNS en kali: