安全渗透测试笔记------------网络踩点（DNS记录探测）

2.2 网络踩点

         要学习渗透，信息挖掘自然也相当重要，这里会把一些收集执行的服务器或者PC的信息工具进行说明。

2.2.1 DNS记录探测

         针对DNS服务器的信息收集，工具比较多，下面进行介绍。

2.2.1.1 dnsenum

         这是一款针对DNS信息收集的工具。以BT5为例，dnsenum启动路径，如下图所示：

         选择该工具，进入如下界面，显示该工具用法：

         执行该工具，会在执行命令窗口，显示如下一些信息：DNS服务器、MX记录、域传送漏洞等相关信息,下图中一些信息不全，仅做参考！

         这个工具比较简单，虽然参数很多，但是只需要直接查询就可以，查询DNS前要确认是否连网！

2.2.1.2 dnsmap

         dnsmap是一款子域名暴力破解工具，针对大站的破解费时。dnsmap启动路径如下图：

          
         这是一款命里行工具，它的命令行用法如下图所示：

         该工具的用法是：./dnsmap <target-domain>  [options]

         例如：暴力破解新浪子域名及对应IP

         这个工具由于基于OpenDNS IP工作，所以相对而言一开始要注意手动设置DNS，然后在重启网络连接，等到重新连接上互谅网后，可以继续操作，工具命令很简单。相对而言时间较长，如果破解比较大的网站则相当费时。如果仅破解小网站，效果还是不错的。

2.2.1.3 dnsrecon

         dnsrecon是一款枚举DNS记录的工具，其中一个特色是通过Google查出站点的子域名与IP信息。与dnsmap暴力破解子域名不一样，优点是速度比dnsmap快，缺点是返回结果不如dnsmap全面。

         dnsrecon启动路径：

         dnsrecon是一个命里行工具，下面给出使用方法和参数说明截图：

         简单的实例如下所示：

        
         这个工具的功能相对dnsmap多一点，但是返回的结果，比如子域名却没有dnsmap全面，如果想大致破解子域名的话可以考虑这个工具。

2.2.1.4 dnswalk

         dnswalk工具是一款查询域传送结果的工具，如果没有安装按下图进行安装，如果安装成功，看下图的使用方法：dnswalk domain.(以点结束)

         以百度为例操作截图：