Kali 사전 설정 실행

날짜: 2065438 년 3 월 24 일

태그: 칼리 제 6 장 수동 정보 수집

단일 DNS 서버의 로드를 줄이기 위해 동일한 DNS 영역의 내용을 여러 DNS 서버에 저장해야 하는 경우가 있습니다. 이 시점에서 DNS 의 "영역 전송" 기능이 필요하며 데이터 백업으로 간단히 이해할 수 있습니다. 일반적으로 DNS 영역 전송은 해당 도메인의 도메인 이름 서버 사이에서만 발생합니다. Dns 영역 전송이 DNS 서버 관리자에 의해 잘못 구성되면 다음 두 가지 일반적인 명령 [두 가지 방법에 국한되지 않음] 을 사용하여 DNS 서버의 모든 레코드를 얻을 수 있습니다!

여전히 강력한 dig 명령을 사용합니다.

도메인 이름에 도메인 이름 서버가 여러 개 있을 수 있다는 것을 알고 있으므로 도메인 이름에 도메인 전송을 위한 DNS 서버를 지정해야 합니다.

시나닷컴을 예로 들어 보겠습니다.

연결 결과가 실패한 것을 볼 수 있습니다. IP:114.134.80.14453 에 연결하려고 했습니다. 물론

좋아, 다른 도메인 이름을 시도해 보자, 나의 사랑하는 학교 도메인 이름을 보자.

하나의 명령으로 모든 DNS 레코드를 쉽게 얻을 수 있습니다!

간단하고 직접적인 명령:

직접 DNS 사전을 만들고, 자주 사용하는 DNS 도메인 이름 문자열을 사용하여 자신의 사전을 구성하지만, 사전을 만드는 것이 너무 번거롭다고 생각되면 kali 에 내장된 폭파 명령을 사용할 수 있습니다. 이 공구들의 명령과 기능은 모두 비슷하기 때문에, 우리는 처음에 하나를 파악하면 아주 좋다!

다음은 일반적으로 사용되는 DNS 발파 도구입니다.

{usage $: firece-DNS server 8.8.8.8-dnssina.com.cn-wordlist a.txt n}

격렬한 사용 시에는 DNS 서버를 지정해야 합니다. DNS 서버, 로컬 유니콤, 구글 등을 캐시할 수 있습니다. 마음대로 하다. -dns 매개 변수 뒤에 조회할 도메인 이름을 지정하고 -worldlist 매개 변수 뒤에 사용할 사전을 지정합니다!

A.txt 의 사전이 없어도 firece 는 몇 가지 작업을 수행합니다. Firece 는 모든 지역에서 axfr 의 차등 전송을 자동으로 통합하기 때문에 먼저 axfr 기능을 지정하고 실패할 경우에만 사전을 사용하여 폭파합니다!

Hosts.txt 파일이 치열한 휴대용 사전이라고 의심합니다.

자, 폭파된 사전을 ：

{사용법 $: dnsdict 6-D4-t16-xsina.com}

Dnsdict6 6 에는 여러 등급의 폭파 사전이 장착되어 있으며, 최대 16 개의 동시 폭파 프로세스를 지원합니다.

-t 스레드 수를 지정하고 -x 는 사용할 레벨 사전을 지정합니다!

[-S] [-M] [-X] [-U] 는 각각 작은 사전, 중사전, 대사전, 슈퍼사전을 나타냅니다!

{사용법 $:dnsenum-f DNS. txt-DNS 서버 8.8.8.8 Sina.com-a Sina. XML}

Dnsenum 은 질의 결과를 특정 형식의 파일로 저장할 수 있습니다.

먼저 find 는/루트부터 시작하여 dnsenum 과 관련된 모든 디렉토리를 찾습니다!

그런 다음 하나씩 살펴보십시오.

자, 이제 우리는 dnsenum 이 가지고 있는 사전을 찾아 DNS 를 폭발시키려고 합니다!

{사용법 $:DNS map Sina.com-w DNS. txt}

{사용법 $:DNS recon-D Sina.com- 수명 10 -t BRT -D dnsbig.txt}

우리는 위의 도구 중 모든 사전을 모아서 자신의 큰 사전을 만든 다음, 우리가 매우 쉽게 사용할 수 있다고 생각하는 도구를 사용하여 폭파할 수 있습니다!

때때로 DNS 를 폭파하는 것 외에도 whois 를 통해 DNS 등록자의 정보를 조회해야 합니다. 이를 통해 사회복지사들이 쉽게 공격할 수 있습니다!

물론 지역마다 whois 지역이 다릅니다. 다음은 일반적으로 사용되는 whois 쿼리 주소입니다.

아프리카 ic.net

분류: NRO

성숙한

국제 인터넷 정보 센터

그 중에서도 InterNic 은 세계 최초의 IP 주소 할당 조직입니다!

명령줄을 사용하여 kali 에서 DNS 등록 정보를 질의합니다.