关于go:go-hack九dns子域枚举

32次阅读

共计 2616 个字符,预计需要花费 7 分钟才能阅读完成。

go 网络安全代码地址

package main

import (
    "bufio"
    "flag"
    "fmt"
    "log"
    "os"
    "text/tabwriter"

    "github.com/miekg/dns"
)

// 遍历字典,枚举子域,并且查问子域名的 a 记录和 cname 记录
// 应用 go run subdomain_gusee.go -domain="xxx.xx" -wordlist="xx" -c=10 -dns="8.8.8.8:53"

var (fdomain    = flag.String("domain", "baidu.com", "猜解的域")
    fwordlist  = flag.String("wordlist", ""," 暴破字典 ")
    fworkcount = flag.Int("c", 30, "协程数")
    fdns       = flag.String("dns", "8.8.8.8:53", "dns")
)

type result struct {
    ip      string // 解析的 a 记录
    host    string
    allHost []string // 所有的 cname  可能 cname1->cname2->cname3->a}

// 查问 a 记录
func lookupA(fqdn, fdns string) ([]string, error) {
    var m dns.Msg
    var ips []string
    m.SetQuestion(dns.Fqdn(fqdn), dns.TypeA)
    in, err := dns.Exchange(&m, fdns)

    if err != nil {return ips, err}

    for _, answer := range in.Answer {if a, ok := answer.(*dns.A); ok {ips = append(ips, a.A.String())
        }
    }
    return ips, nil
}

// 查问 a 记录
func lookupCname(fqdn, fdns string) ([]string, error) {
    var m dns.Msg
    var fqdns []string
    m.SetQuestion(dns.Fqdn(fqdn), dns.TypeCNAME)
    in, err := dns.Exchange(&m, fdns)

    if err != nil {return fqdns, err}

    for _, answer := range in.Answer {if a, ok := answer.(*dns.CNAME); ok {log.Println(a.Target)
            fqdns = append(fqdns, a.Target)
        }
    }
    return fqdns, nil
}

func lookup(fqdn, fdns string) []result {var results []result
    var cnames []string
    var cfqdn = fqdn // 拷贝出一份 避免篡改
    for {cname, err := lookupCname(cfqdn, fdns)
        if err != nil {//log.Println(err)
            return nil
        }
        if len(cname) > 0 {cfqdn = cname[0] // 跟踪出所有的 cname,直到最初一个
            cnames = append(cnames, cname...)
            continue
        }
        ips, err := lookupA(cfqdn, fdns)
        if err != nil {//log.Println(err)
            return nil
        }

        for _, v := range ips {
            results = append(results, result{
                ip:      v,
                host:    cfqdn,
                allHost: cnames,
            })
        }
    }
    fmt.Println(results)
    return results
}

// 协程解决
// in 输出 fqdn  out 输入 result,在 main 中接管,isdone 标识是否完结
func worker(in chan string, out chan []result, isdone chan struct{}, fdns string) {
    for item := range in { // 从 in 队列中读取
        results := lookup(item, fdns)
        if len(results) > 0 {out <- results // 将 result 传出去}
    }
    isdone <- struct{}{} // 避免没有实现就终止
}

func main() {flag.Parse()

    if *fdomain == ""|| *fwordlist =="" {fmt.Println("传错谬误")
        os.Exit(1)
    }
    in := make(chan string)
    out := make(chan []result)
    isdone := make(chan struct{})

    // 暴破文件读取
    fn, err := os.Open(*fwordlist) // 关上文件
    if err != nil {log.Fatalln(err)
    }
    defer fn.Close()
    // 创立遍历器
    scanner := bufio.NewScanner(fn)

    // 创立 10 个消费者
    for i := 0; i < *fworkcount; i++ {go worker(in, out, isdone, *fdns)
    }

    // 须要先创立期待工作的协程,不然会死锁
    // 生产者
    for scanner.Scan() {in <- fmt.Sprintf("%s.%s", scanner.Text(), *fdomain)
    }

    // 后果
    var results []result
    go func() {
        for item := range out {results = append(results, item...)
        }
        isdone <- struct{}{}
    }()

    close(in) // 所有数据发送实现,进行敞开管道

    // 回收 worker 过程的实现管道
    for i := 0; i < *fworkcount; i++ {<-isdone}
    // 接管完 worker 的数据 敞开
    close(out)

    <-isdone // result 的 is_done 管道

    w := tabwriter.NewWriter(os.Stdout,0,8,'',' ',0) //NewWriter(output io.Writer, minwidth int, tabwidth int, padding int, padchar byte, flags uint) *tabwriter.Writer
    for _,v := range results{fmt.Fprintf(w,"%s\t%s\n",v.host,v.ip)
    }
    w.Flush()}

正文完
 0