信息收集之DNS信息收集--dnsenum

谷歌爬取選項(因為我現(xiàn)在連接不了google，所以先忽略):

  -p, --pages        The number of google search pages to process when scraping names, 

the default is 5 pages, the -s switch must be specified.

  -s, --scrap         The maximum number of subdomains that will be scraped from Google (default 15).

爆破選項:

  -f, --file                指定子域名字典文件進行爆破

  -u, --update    用有效的子域名更新-f指定的子域名文件

  -a (all)                            使用所有的結(jié)果(有效的、google抓取的、反向查詢的、空間傳送的)更子域名字典文件

  -g                                   使用Google抓取的結(jié)果更新指定的文件

  -r                                    使用反向查詢的結(jié)果更新指定的文件

  -z                                    使用空間傳送的結(jié)果更新指定的文件

  -r, --recursion                 對所有爆破到的有NS記錄的子域進行遞歸查詢

whois網(wǎng)絡范圍選項:

  -d, --delay         設置兩個whois查詢之間的間隔，默認為3秒(此選項的目的在于調(diào)整發(fā)包速率，保證工具運行在最穩(wěn)定的狀態(tài))

  -w, --whois                     在C段上執(zhí)行whois查詢 **警告**: 此選項生成大量的數(shù)據(jù)并需要大量的事件來執(zhí)行反向查詢

反向查詢選項:

  -e, --exclude從反向查找的結(jié)果中排除正則中指定的PTR記錄，此選項在針對無效主機名時有用

輸出選項:

  -o --output       輸出為XML格式的文件，可以被導入到MagicTree工具中

實戰(zhàn)一，直接使用dnsenum查詢：

實戰(zhàn)二，使用第一次查詢出來的DNS服務器、查詢C段并使用多線程(思路，在***目標時，先發(fā)現(xiàn)目標的私有DNS，然后指定私有DNS在進行查詢，往往可以查到目標的私有信息)

實戰(zhàn)三，使用自己的子域名字典對目標進行域名及子域名的爆破（思路：不管第二步是否成功，都需要對目標進行一次爆破，這是為了收集更多的信息，如果第二步成功了，在這里爆破的時候可以根據(jù)第二步中查詢到的額外的信息對目標的域名命名規(guī)則進行預測，然后進行爆破）

總結(jié)：

    信息收集的過程中，必須盡可能多的獲取信息，域名信息的收集也是一門很有藝術的學問，你可能拿到域名，直接用dnsenum掃了一下然后就停下了，但是，如果你發(fā)現(xiàn)第一次獲取的信息中有私有的DNS服務器，用這臺dns服務器在進行一輪查詢，往往可以獲得對方很隱私的域名、主機地址等信息，甚至可能出現(xiàn)私有DNS服務器域傳送出現(xiàn)問題的狀況。