DNS区域传输-DNS爆破

34次阅读

共计 787 个字符,预计需要花费 2 分钟才能阅读完成。

区域传输,能够完成 DNS 服务器之间的数据库同步,一般只发生在 DNS 服务器之间,发生的情况可能是域名服务器的变动,比如增加或撤掉一些域名服务器。但是有些 DNS 服务器的系统管理员比较粗心,在配置时发生了一些小错误,导致任何一台主机都可以跟这台 DNS 服务器进行数据库同步。

进行区域传输,是为了列出当前域中的所有主机记录,然后可以推断出目标在网络上提供了什么服务

查一下 sina.com 的 NS 记录


随便选一个域名服务器,这里我选的是 ns1.sina.com,尝试进行区域传输(@后面的内容是指定域名服务器,axfr 是查询类型,即要求同步数据库)


其中 -T:使用 TCP/IP 模式。-l:在域中列出所有的主机记录

如果区域传输失败了,为了实现目的,最常用的方法就是 DNS 字典爆破,即拿一个字典一个一个尝试,把对应的域名的解析记录全部暴力尝试出来,下面介绍几种字典爆破的命令:

  • fierce (-dnssever:指定域名服务器,-dns:指定要查询的域名,-wordlist:指定字典)


    由于我这里并没有 a.txt 这个字典,所以显示无法打开,为了找到这个命令对应的字典,执行如下命令:

    dpkg -L fierce


    有个 txt 文件,刚才看了一下里面内容太多,现在查一下里面有没有 www 这种字符串,如果有的话,那就是字典了


    找到了字典,然后准备爆破,命令如下:

    fierce -dnssever 8.8.8.8 -dns sina.com.cn -wordlist /usr/share/fierce/hosts.txt
  • dnsenum(dnsenum -f 指定字典路径 要爆破的域名)( 功能较全,重点掌握

    dnsenum -f /usr/share/fierce/hosts.txt sina.com.cn

    这里偷了个懒,直接用了 fierce 的字典;事实上也可以搜索 dnsenum 软件包的文件:

    dpkg -L dnsenum


    找到字典,用它爆破

正文完
 0