• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 快捷导航
    福建二哥 门户 查看主题

    如何使用DNSrr剖析DNS记录中的“宝藏”

    发布者: 404号房间 | 发布时间: 2025-7-26 14:53| 查看数: 85| 评论数: 0|帖子模式

    [img=auto,auto]https://zhuji.jb51.net/uploads/img/202305/59d180ac82cc9a9fa8426beea7e9619b.jpg[/img]

            关于DNSrr

            DNSrr采用Bash开发,可以帮助广大研究人员从DNS记录中枚举出所有有价值的内容,该工具使用了很多不同的技术,其中个包括:

    •                 DNS转发爆破;       
    •                 DNS反向爆破;       
    •                 DNS缓存侦听;       
    •                 DNS区域转移;
            上述技术,可以帮助我们从一台目标DNS服务器中尽可能多地收集到对我们有价值的信息。
            我们将会在之后的版本中添加以下功能:

    •                 添加新的技术,更好地从DNS记录中枚举出有效数据。       
    •                 报告漏洞;       
    •                 添加其他增强功能;
            工具安装

            广大研究人员可以使用下列命令将该项目源码克隆至本地:

    •                 git clone https://github.com/A3h1nt/Dnsrr 
            接下来,我们需要在命令行终端中切换到项目根目录,然后运行下列命令使用该工具:

    •                 ./dnsrr.sh --help 
            工具使用


    •                 ------------------- USAGE ------------------        
    •                         
    •                 -z    : Attempt Zone Transfer        
    •                         
    •                         Syntax: ./dns.sh -z [Nameserver] [Domain Name]        
    •                         
    •                 -fb   : Forward Lookup Bruteforce        
    •                         
    •                         Syntax: ./dns.sh [Domain Name]        
    •                         
    •                         Syntax: ./dns.sh [Domain Name] [Wordlist]        
    •                         
    •                 -rb   : Reverse Lookup Bruteforce        
    •                         
    •                         Syntax: ./dns.sh [Domain Name]        
    •                         
    •                 -cs   : Perform DNS Cache Snooping        
    •                         
    •                         Syntax: ./dns.sh [Name Server] [Wordlist]        
    •                         
    •                 -x    : Explain A Particular Option        
    •                         
    •                         Syntax: ./dns.sh -x [Option_Name]        
    •                         
    •                 ------------------------------------------------ 
            DNSrr支持五种不同的参数选项,如果你不知道每一个特定选项的实际作用,你可以直接使用“-x”选项来了解其背后的技术细节。
            使用样例:

    •                 # To explain zone transfer        
    •                         
    •                 ./dnsrr -x z 
            工具演示

            DNS区域转移:
           

            转发查询爆破:
           

            项目地址

            Dnsrr:【GitHub传送门】
            原文链接:https://www.freebuf.com/sectool/286141.html

    来源:互联网
    免责声明:如果侵犯了您的权益,请联系站长(1277306191@qq.com),我们会及时删除侵权内容,谢谢合作!

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?立即注册

    ×

    最新评论

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表