【DNS】dnsrecon

dnsrecon 是一個用於執行域名系統（DNS）渗透测试和信息收集的工具。它提供了各種功能，用於識別目標域名的 DNS 記錄、發現子域名、枚舉主機名和 IP 地址等。以下是 dnsrecon 工具的一些主要功能和用途：

DNS 紀錄枚舉：dnsrecon 可以用於查找目標域名的 DNS 記錄，包括主機 (A) 記錄、郵件 (MX) 記錄、名字伺服器 (NS) 記錄等。這有助於確定目標的 DNS 結構。
子域名發現：工具可以自動查找目標域名的子域名，這有助於擴大攻擊面，並查找潛在的安全漏洞。
域名爆破：dnsrecon 允許用戶執行域名爆破攻擊，以查找可能存在的域名。這對於測試域名是否可註冊或用於釣魚攻擊很有用。
反向 DNS查詢：工具可以根據 IP 地址查詢關聯的 DNS 記錄，這有助於確定主機名和 IP 地址之間的對應關係。
漏洞掃描：dnsrecon 可以幫助渗透測試人員發現 DNS 伺服器的漏洞，如開放式遞歸查詢，並提供了有關 DNS 配置的重要信息。
識別DNS伺服器：工具可以識別給定 IP 地址的 DNS 伺服器，這有助於了解 DNS 基礎設施的配置。
內容檢索：dnsrecon 可用於檢索 DNS 記錄中的內容，如 TXT 記錄或 SRV 記錄。

總之，dnsrecon 是一個有用的工具，尤其適用於渗透测试、漏洞探測和域名信息收集。測試人員和安全專業人員可以使用它來確保其目標的 DNS 結構安全，同時發現潛在的風險和漏洞。然而，在使用該工具進行測試之前，應確保遵循法律和道德準則，並僅針對已經授權的目標域進行操作。

DNSRecon是一個用Python編寫的高級DNS列舉腳本。讓我們使用-d選項指定域名，-t選項指定要執行的列舉類型（在這種情況下是標準掃描），來對megacorpone.com執行dnsrecon。

kali@kali:~$ dnsrecon -d megacorpone.com -t std
[*] std: Performing General Enumeration against: megacorpone.com...
[-] DNSSEC is not configured for megacorpone.com
[*] 	 SOA ns1.megacorpone.com 51.79.37.18
[*] 	 NS ns1.megacorpone.com 51.79.37.18
[*] 	 NS ns3.megacorpone.com 66.70.207.180
[*] 	 NS ns2.megacorpone.com 51.222.39.63
[*] 	 MX mail.megacorpone.com 51.222.169.212
[*] 	 MX spool.mail.gandi.net 217.70.178.1
[*] 	 MX fb.mail.gandi.net 217.70.178.217
[*] 	 MX fb.mail.gandi.net 217.70.178.216
[*] 	 MX fb.mail.gandi.net 217.70.178.215
[*] 	 MX mail2.megacorpone.com 51.222.169.213
[*] 	 TXT megacorpone.com Try Harder
[*] 	 TXT megacorpone.com google-site-verification=U7B_b0HNeBtY4qYGQZNsEYXfCJ32hMNV3GtC0wWq5pA
[*] Enumerating SRV Records
[+] 0 Records Found

根據上面的輸出，我們已成功對megacorpone.com域執行了主要記錄類型的DNS掃描。

現在，讓我們嘗試使用之前為正向查找創建的list.txt文件，來對額外的主機名進行暴力破解。

kali@kali:~$ cat list.txt 
www
ftp
mail
owa
proxy
router

為了執行我們的暴力破解嘗試，我們將使用-d選項來指定域名，-D選項來指定包含潛在子域字符串的文件名，以及-t選項來指定要執行的列舉類型，本例中是brt用於暴力破解

kali@kali:~$ dnsrecon -d megacorpone.com -D ~/list.txt -t brt
[*] Using the dictionary file: /home/kali/list.txt (provided by user)
[*] brt: Performing host and subdomain brute force against megacorpone.com...
[+] 	 A www.megacorpone.com 149.56.244.87
[+] 	 A mail.megacorpone.com 51.222.169.212
[+] 	 A router.megacorpone.com 51.222.169.214
[+] 3 Records Found

OSCP 筆記

Google haking

【Tunnel】Port forwarding and Tunneling

【Tip】關於 bash

【kali】未安裝工具

OSCP Recipe 2023

常用目錄/檔案

【php】php攻擊手法

【反向 shell】

【Linux】【列舉】常用命令

【Windows】【列舉】常用命令

【kali】解析度設定

【Ｗindows】【提權】Get-ObjectAcl 搜尋自己可管理帳號

【Windows】登入方法

【轉載】Emotet病毒惡意文件分析實例

【Mac】未安裝軟體

【Linux】【提權】相關指令

包包的解題思路

exam

【Data】SecLists

【Terminal】telnet

【Terminal】powercat

【Terminal】rlwrap

【web】【windows】【PowerShell】 iwr

【Shell】powershell

【shell】find

【online】【編碼】jscompress.com

【online】【編碼】CyberChef

【PortScan】netcat

【PortScan】nmap

【PortScan】rustscan

【GitHub】Gitrob 和 Gitleaks

【DNS】Host

【DNS】dnsrecon

【DNS】DNSEnum

【DNS】whois

【DNS】nslookup

【SMB】nbtscan

【SMB】WsgiDAV

【SMB】net view

【SMB】enum4linux

【SMB】smbclient

【SMB】【Remote】 CME ( CrackMapExec )

【SNMP】onesixtyone

【SNMP】snmpwalk

【Romote】xfreerdp rdesktop

【PathBuster】Gobuster

【linux】【提權】【弱掃】linpeas

【Linux】【提權】GTFOBins

【AD】【列舉】ADRecon

【AD】【列舉】BooldHound

【Exploit】SearchSploit

【Honeypot】canarytokens

【AD】【列舉】PowerView.ps1

【AD】【列舉】PsLoggedOn

【AD】【列舉】Get-Acl

【AD】net

【AD】【解碼】gpp-decrypt

【AD】【列舉】SharpHound

【列舉】wpscan

【SQL Injection】sqlmap

【file】【列舉】

【Linux】【列舉】linpeas

【web】【列舉】whatweb

【web】【爆破】burpsuite

【web】【爆破】gobuster

【terminal】php-reverse-shell

【web】【linux】【shell】curl

【sql】impacket-mssqlclient

【SQL_injection】github

【密碼】【破解】hashcat

【terminal】【impacket】psexec

【SMB】【Net-NTLMv2雜湊監聽】Responder

【shell】【impacket】ntlmrelayx

【列舉】【提權】【Linux】unix-privesc-check

【密碼】【字典】crunch

【破解】【SSH】Hydra

【列舉】【shell】getcap

【port forwarding】socat

【port forwarding】rinetd