칼리라이브 사전

날짜: 20 16-03-24 13:26

태그: 칼리 제 6 장 수동 정보 수집

단일 DNS 서버의 로드를 줄이기 위해 동일한 DNS 영역의 내용을 여러 DNS 서버에 저장해야 하는 경우가 있습니다. 이 시점에서 DNS 의 "영역 전송" 기능이 필요하며 데이터 백업으로 간단히 이해할 수 있습니다. 일반적으로 DNS 영역 전송은 해당 도메인의 도메인 이름 서버 사이에서만 발생합니다. Dns 영역 전송이 DNS 서버 관리자에 의해 잘못 구성되면 다음 두 가지 일반적인 명령 [두 가지 방법에 국한되지 않음] 을 사용하여 DNS 서버의 모든 레코드를 얻을 수 있습니다!

여전히 강력한 dig 명령을 사용합니다.

도메인 이름에 도메인 이름 서버가 여러 개 있을 수 있으므로 도메인 이름에 도메인 전송을 위한 DNS 서버를 지정해야 합니다.

신랑을 예로 들어보죠.

접속 결과가 실패라는 것을 알 수 있다. IP:114.134.80.14453 접속 시도가 실패했다. 물론 시나닷컴 때문이다

좋아, 우리 다른 도메인 이름을 다시 시도해 보자, 나의 사랑하는 학교 도메인 이름을 보자.

하나의 명령으로 모든 DNS 레코드를 쉽게 얻을 수 있습니다!

간단하고 직접적인 명령:

직접 DNS 사전을 만들고, 자주 사용하는 DNS 도메인 이름 문자열로 자신의 사전을 구성하지만, 사전을 만드는 것이 너무 번거롭다고 생각되면 kali 에 내장된 폭파 명령을 사용할 수 있다. 이 공구들의 명령과 기능은 모두 비슷하니, 우리는 처음부터 하나를 파악하면 된다.

다음은 일반적으로 사용되는 DNS 발파 도구입니다.

{사용법 $:firece-DNS 서버 8.8.8.8-dnssina.com.cn-wordlist a.txt n}

흉기를 사용할 때는 DNS 서버를 지정해야 한다. DNS 서버, 로컬 유니콤, 구글 등을 캐시할 수 있습니다. 마음대로 하다. -dns 매개 변수 뒤에 조회할 도메인 이름을 지정하고 -worldlist 매개 변수 뒤에 사용할 사전을 지정합니다!

A.txt 의 사전이 없어도 firece 는 몇 가지 작업을 수행합니다. Firece 는 모든 영역에서 axfr 의 차등 전송을 자동으로 통합하기 때문에 axfr 기능을 먼저 지정하고 실패할 경우 사전을 사용하여 폭파합니다!

Hosts.txt 파일이 치열한 휴대용 사전이라고 의심합니다.

자, 사전을 바꿔서 터뜨려보죠.

{사용법 $: dnsdict 6-D4-t16-xsina.com}

Dnsdict6 6 은 여러 등급의 폭파 사전을 휴대하며 최대 16 개의 동시 폭파 프로세스를 지원합니다.

-t 스레드 수를 지정하고 -x 는 사용할 레벨 사전을 지정합니다!

[-s][-m][-x][-u] 는 각각 작은 사전, 중간 사전, 큰 사전, 수퍼 사전을 나타냅니다!

{사용법 $:dnsenum-f DNS. txt-DNS 서버 8.8.8.8 Sina.com-a Sina. XML}

Dnsenum 은 질의 결과를 특정 형식의 파일로 저장할 수 있습니다.

먼저 find 는/루트부터 시작하여 dnsenum 과 관련된 모든 디렉토리를 찾습니다!

그리고 하나씩 보세요.

자, 이제 우리는 dnsenum 이 가지고 있는 사전을 찾아 DNS 를 터뜨리려고 합니다!

{사용법 $:DNS map Sina.com-w DNS. txt}

{사용법 $:DNS recon-D Sina.com- 수명 10 -t BRT -D dnsbig.txt}

우리는 위의 도구에 있는 사전을 모두 모아서 자신의 큰 사전을 구성한 다음, 우리가 매우 유용하다고 생각하는 도구로 폭파할 수 있다!

때로는 DNS 를 폭파하는 것 외에도 whois 를 통해 DNS 등록자의 정보를 조회해 사회복지사의 공격을 용이하게 해야 할 때가 있다!

물론 지역마다 지역마다 whois 가 있습니다. 다음은 일반적으로 사용되는 whois 쿼리 주소입니다.

아프리카 ic.net, 아프리카

분류: NRO

성숙한

국제 인터넷 정보 센터

그 중에서도 InterNic 은 세계 최초의 IP 주소 할당 조직입니다!

명령줄을 사용하여 kali 에서 DNS 등록 정보를 질의합니다.