zoukankan      html  css  js  c++  java
  • 安全测试05DNSenum入门与使用

    DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名和邮件交换记录,还可以在域名上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。

    DNS枚举工具DNSenum

    枚举是一类程序,它允许用户从一个网络中收集某一类的所有相关信息。

    枚举可以收集本地所有 服务和相关条目。枚举可以帮助用户收集目标组织的关键信息,如用户名、计算机名和IP地址等,为了获取这些信息,可以使用DNSenum工具。要进行SNMP枚举,需要使用SnmpEnum工具。SnmpEnum是一个强大的SNMP枚举工具,它允许用户分析一个网络内SNMP信息传输。

    参数选项

    使用dnsenum -h来查询全部命令

     常用选项:
    –enum 相当于–threads 5 -s 15 -w.
    -v 详细显示所有进度和所有错误消息,加上-v会很慢,会动态的进行记录扫描,产生消息过多
    -w 执行whois查询
    -o [file] 以XML格式输出到指定文件中,方便之后查询
    -t/ --timeout 超时设置,可以提高速度但可能会影响查询结果

    该工具各个参数的用法,以下几个参数需要注意一下:

    -t, --timeout <value> 设置tcp 和 udp超时的秒数(默认10秒)   //网速等信息影响 偶尔读取不到结果可以把该结果设置大
    -d, --delay <value> 延迟<值>秒之间的Whois查询等待的最大值,该值定义 (默认3秒)//网速等信息影响 偶尔读取不到结果可以把该结果设置大
    -v,--verbose 使用此参数,将显示所有过程以及错误信息 //最好加上该参数 看看具体是的返回详细信息

    该命令渗透测试的时候   dnsenum xxx.com -v

    实例演示:

    dnsenum uama.com -v

     

    示例

    1.对uama.com 实现dns查询
    命令: dnsenum --enum uama.com

     

    更多技术请关注微信公众号:程序员技术前沿
  • 相关阅读:
    Centos 下oracle 11g 安装部署及手动建库过程
    MongoDB 存储引擎Wiredtiger原理剖析
    有关RDS上只读实例延时分析-同适用于自建MySQL主从延时分析判断
    windows 下my.ini的配置优化
    什么是purge操作
    linux内核调优参考
    通过第三方镜像仓库代理下载镜像
    微积分拾遗——链式法则
    Java中的RASP实现
    机器学习是什么
  • 原文地址:https://www.cnblogs.com/tiechui2015/p/15625221.html
Copyright © 2011-2022 走看看