关于DNS区域查询，DNS字典爆破，以及查询文件问题

时间：2019-06-15 15:31:29 阅读：139 评论：0 收藏：0 [点我收藏+]

在查询DNS区域传输中所有的主机信息时候，使用dig中的axfr全区域查询或者使用host命令查询的效果是一样的，但是大部分的DNS服务器设置都比较健全，不会轻易将DNS主机记录反馈给我们，这时候可以使用DNS

字典爆破方式去查询主机记录

当然还是先将dig指令和host指令的查询方式记录一下：

dig @ns1.example.com example.com axfr (第一个地址是先只当一个域名服务器，第二个指定要查询这个域的记录 axfr表示全区域查询)
host -T -l sina.com ns3.sina.com （-T表示TCP传输查询 -l和axfr一样）

ps:其中若不直到某个域名服务器地址可以 dig sina.com ns

上面两种方法不行情况下使用字典爆破

fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist 字典文件

如果没有字典，或者使用工具默认的字典文件，可以通过文件搜索，方法有三

find -name

whereis

dpkg -L (查询某个软件包在系统生成了那些目录)

接着就可以使用命令进行查询

技术图片

字典爆破方法二：

使用dnsdict6 指令，现版本的dnsdict6工具需要重新下载：（ https://blog.csdn.net/qq_42103479/article/details/88092202）感谢分享

之后就是通过

dnsdict6 -d4 -t 16 -x sina.com

-d4表示 -d显示Ipv6 -4显示ipv4信息

-t 表示线程数最多32

-x表示字典的级别 -u最大

原文地址：https://www.cnblogs.com/Tempt/p/11027335.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行