欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Kali 入侵踩点DNS 第一步

程序员文章站 2022-09-18 12:14:58
 1:dnsenum -enum xx.cn 直接出来目标服务器的 DNS名字 和 IP 2:dnsrecon -d xx.com 3: dnsdict6 -Sd46 xx.co...

 1:dnsenum -enum xx.cn

直接出来目标服务器的 DNS名字 和 IP 2:dnsrecon -d xx.com

3: dnsdict6 -Sd46 xx.com

4:

暴力匹配 目标网站的二级域名 和 IP

dnsmap xx.cn

fierse -dns xx.com

通过主域名得到子域名的信息,在通过子域名查询对应的主机IP

5:

没缓存的前提下 , 显示DNS解析的过程

目标地址到本机的DNS解析过程

dnstracer -o www.xxx.com

解析到8.8.8.8上面 时候 目标网站的DNS解析地址过程

dnstracer -o www.xxx.com -s 8.8.8.8

6:目标域名下二级域名 的情况,利用 DNS区域传输漏洞,成功了与目标是否有该漏洞有关 dnswalk xxx.com.

7:钓鱼域名 收集 urlcrazy xxx.cn