菜鸟渗透日记4---信息收集之域名扫描下的字典爆破（fierce、dnsdict6、dnsenum、whois命令）

信息收集-字典爆破

域名扫描工具介绍：
域名扫描工具Fierce

该工具是一个域名扫描综合性工具。它可以快速获取指定域名的DNS服务器，并检查是否存在区域传输（ZoneTransfer）漏洞。如果不存在该漏洞，会自动执行暴力破解，以获取子域名信息。对获取的IP地址，它还会遍历周边IP地址，以获取更多的信息。最后，还会将IP地址进行分段统计，以便于后期其他工具扫描。

域名扫描工具dnsdict6

dnsdict6是一个用于获取网站信息的工具。dnsdict6可以扫描网站并显示有多少域或者子域，也可以扫描ipv6/ipv4地址。dnsdict6是一款功能强大的工具，它可以提取那些对用户限制或者不可见的子域。这一切证明了它是一个用来获取网站信息的好工具。

DNS枚举工具dnsenum

DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名，并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器、邮件交换记录，还可以在域名服务器上执行axfr请求，然后通过谷歌脚本得到扩展域名信息，提取出域名并查询，最后计算C类地址并执行whois查询，执行反向查询，把地址段写入文件。

whois命令

whois命令令用来查找并显示指定帐号(或域名)的用户相关信息，因为它是到NetworkSolutions的WHOIS数据库去查找，所以该帐号名称必须在上面注册方能寻获，且名称没有大小写的差别。
以下为实际操作例子：

1、Fierce -dns sustedu.com -wide -wordlist

fierce -dns sustedu.com -threads 10 -tcptimeout 1 -delay 1


2、dnsdict6
dnsdict6 -4 -d -t 8 sustedu.com
-4显示ipv4
-d 显示ipv6
-t并发进程数 8-32 默认8

3、Dnsenum
Dnsenum sustedu.com

Dnsenum -dnsservice 178.33.117.77 sustedu.com
使用8.8.8.8对sustedu.com 进行主机（A）、域名（ns）邮件（mx）查询

4、Whois

可以从返回结果中得到DNS服务器的信息以及注册人的联系方式
也可以通过站长之家、爱站、阿里云等工具进行查询