1>功能:
DNS侦察是渗透测试信息收集中重要的一部分。DNS侦察是为了从DNS服务器返回的记录中,获取更多信息。不用触发IDS/IPS即可获取网络设施相关的信息。大部分的企业不会监控DNS服务器,只会监视是否存在区域传输漏洞。

网上已经有许多工具可以用来收集DNS信息,此片文章中介绍一下DNSRecon,由Carlos Perez 用Python开发,用于DNS侦察。
此工具可以完成下面的操作:

区域传输 ---- Zone Transfer
反向查询 ---- Reverse Lookup
暴力猜解 ---- Domain and Host Brute-Force
标准记录枚举 ---- Standard Record Enumeration (wildcard,SOA,MX,A,TXT etc.)
缓存窥探 ---- Cache Snooping
区域遍历 ---- Zone Walking
Google查询 ---- Google Lookup

2>

   -h, --help                                       打印帮助信息并退出-d, --domain      <domain>          目标域名-r, --range       <range>                对给定格式的IP范围进行爆破,格式为(开始IP-结束IP)或(范围/掩码).-n, --name_server <name>          指定一个域名服务器-D, --dictionary  <file>                 用来爆破的子域名与主机名字典文件-f                                                   在保存结果时忽略枚举域查找结果-t, --type        <types>    指定枚举类型:std                如果NS服务器的域传送失败,进行SOA、NS、A、AAAA、MX 和 SRV的枚举(必须使用-d参数指定域名才可使用此参数)rvl                 对给定的IP范围或CIDR进行反向查找(必须使用-r指定IP范围)brt                使用指定的字典爆破域名与主机名srv                枚举SRV记录axfr               对所有的NS服务器进行域传送测试goo               对子域名和host进行Google搜索snoop           对-D选项给出的文件进行DNS服务器缓存侦测tld                 删除给定域的TLD并测试在IANA中注册的所有的TLDzonewalk      使用NSEC记录进行DNSSEC域漫游-a                          在标准枚举过程中进行空间域传送测试-s                          在标准枚举过程中进行IP地址范围的反向查找-g                         在标准枚举的过程中进行Google枚举-w                         在标准枚举的过程中进行深度whois查询和IP反查-z                          在标准枚举的过程中进行DNSSEC域漫游--threads         <number>       指定线程数--lifetime        <number>       指定查询等待的时间--db              <file>                 将结果存储为sqlite3数据库的文件--xml             <file>                 将结果存储为XML格式的文件--iw                                          即使发现了通配符也依然爆破-c, --csv         <file>                 CSV格式的文件-j, --json        <file>                 json文件-v                                             显示爆破的过程

3>实验:

对给定的IP范围进行域名反查

kali系统---DNS收集分析之dnsrecon相关推荐

  1. kali系统---DNS收集分析之lbd

    1>load balance detector 负载分担检测器 作用:查看DNS/HTTP/HTTPS有没有使用负载均衡 2>命令格式: lbd 域名 3>用法 测试baidu.co ...

  2. DNS收集分析DMitry

    Dmitry是一个由C语言编写的UNIX/(GNU)Linux命令行工具,它可用于收集主机相关信息,比如子域名.Email地址.系统运行时间信息. 列出帮助信息: $ dmitry –help 查看更 ...

  3. DNS收集分析lbd

    Load balance detector 负载分担检测器 作用:查看DNS/HTTP/HTTPS有没有使用负载均衡

  4. 基于ELK打造强大的日志收集分析系统(springboot2+logback+logstash+elasticsearch+kibana)

    前言 上一代的日志分析系统springboot+log4j+flume+kafka仿佛还是昨天,现在已经流行起了新一代的springboot2+logback+logstash+elasticsear ...

  5. Kali系统工具介绍 从入门到入狱

    Kali系统工具分类 信息收集(Information Gathering):主要目的是收集渗透测试目标的基本信息,包括操作系统信息.网络配置信息.应用服务信息等. 脆弱性分析(漏洞发现,Vulner ...

  6. log_pipe日志收集分析系统介绍

    一.简要介绍 log_pipe是一个高性能的日志收集分析系统,从13年11月第一版上线以来,已经在阿里内部有了广泛的使用,目前在日志最为繁忙的CDN节点内部已经部署超过20个节点,用于对CDN的访问日 ...

  7. DNS信息探测工具DNSRecon常用命令

    DNS信息探测工具DNSRecon常用命令 DNS探测是渗透测试信息收集中重要的一部分.DNS探测是为了从DNS服务器返回的记录中,获取更多信息.这种探测不用触发IDS/IPS即可获取网络设施相关的信 ...

  8. OSNIT信息收集分析框架OSRFramework

     OSNIT信息收集分析框架OSRFramework OSNIT是一种从公开的信息资源搜集信息的有效方式.Kali Linux集成了一款专用分析工具集OSRFramework.该工具集包含多个常用工具 ...

  9. 系统级性能分析工具perf的介绍与使用

    测试环境:Ubuntu16.04 + Kernel:4.4.0-31 apt-get install linux-source cd /usr/src/tools/perf make &&am ...

最新文章

  1. android 时钟进度条,CSS3时钟式进度条
  2. gbq6的文件能转换成gbq5_PPT文件转换成PDF怎么转?这些方法能实现快速转换
  3. qtimer不触发原因_迷你世界:触发器玩法多,教你摆表情就能拥有满格血量
  4. linux内核驱动开发 培训,嵌入式Linux驱动开发培训 - 华清远见教育集团官网
  5. vue slot scope使用_20、slot插槽的用法
  6. 《数据结构与算法之美》学习汇总
  7. mysql max 命令大全_MySQL常用命令,34道练习题(持续更新中)。
  8. Zabbix-server安装后的故障处理及Zabbix-agent的配置添加过程
  9. 贪吃蛇c语言代码高难,100多行代码的《贪吃蛇》
  10. 57. 局域网控制者:Proxy 服务器
  11. linux编译安装rrdtool,Linux下RRDTool安装方法
  12. mac 接口压测工具jmeter的详细安装教程
  13. 海康摄像机激活失败解决方法
  14. java url解码_URL的编码和解码
  15. lorawan和lora_用于物联网的LoRa和LoRaWAN
  16. 【现代密码学】大作业-RSA大礼包
  17. 踩坑三丰云、踩坑主机屋云服务
  18. Docker中成功安装修罗Xiunobbs论坛步骤
  19. linux环境下tomcat扩大内存
  20. Unity中根据矩阵判断一个点在自身的哪一侧

热门文章

  1. phpems考试系统如何处理word txt题库并导入系统
  2. 苹果语音备忘录可以转文字吗?可以语音转文字的备忘录便签
  3. 最聪明的一款奔驰,试驾奔驰最新入门A-Class
  4. Docker入门介绍
  5. 苹果手机输入屏保后锁屏_iPhone丢失后锁屏显示你的联系方式方法教程
  6. 2021923学习总结
  7. 华为笔记本触控板手势操作_如何在笔记本电脑触控板上使用Windows 8的手势
  8. 【二分图最佳匹配】丘比特的烦恼
  9. php打印10以内减法表,10以内加减法口诀表练习题口算题可打印(附下载)
  10. linux CR2 to JPG