被动信息收集之DNS爆破（二）

dns主要是获得主机记录，肯定攻击面， 最经常使用的是dns字典爆破，大量的主机名会使用的字符串造成一个字典，用字典像dns发起暴力破解，尝试1万个的字典，就尝试1万次，dns有这个记录就会返回给ip地址，没有就拒绝，基于此，就能够把目标主机记录和子域记录给解析出来，爆破，须要字典，kail里掌握熟练一个就ok了。集成字典，使用一个命令调用专有的字典，工具是自带的字典尝试暴力破解。整个本身的字典。

dpkg -L fierce 显示相关的目录 找到字典有关 的 一个文件/usr/share/fierce/hosts.txt cat /usr/share/dnsenum/dns.txt |grep www 选择查看 find / -name dnsenum 在目录上逐级查(效率很低) 爆破工具使用：找一个顺手的，整合一个大字典，去作爆破 5）dnsrecon -d sina.com --lifetime（超时时间） 10 -t brt -D dnsbig.txt （暴力快，好用） 6)dnsrecon -t std -d sina.com （标准跟个字典，慢点） 2）dnsdict6 -d4 -t（指定线程数） 16 -x （什么级别的字典）sina.com(字典质量高)（本身安装，好使，不过工具列表里没了） dnsdict6 -h查看帮助 3）dnsenum -f dnsbig.txt -dnsserver 8.8.8.8 sina.com -o sina.xml 1）fierce -dnsserver 8.8.8.8 -dns sina.com.cn -wordlist /usr/share/fierce/hosts.txt 先区域传输不成功再爆破（测试2280个，很差用慢） 4）dnsmap sina.com -w dns.txt (太慢，很差用)

此处报错没有此软件，安装软件时报错：没法找到获取软件包的渠道 /usr/lib/apt/methods/https 所需的驱动程序 查看缘由aptitude show apt-transport-https 查看源leafpad /etc/apt/sources.list kail2.0源 #kali官方源 deb http://http.kali.org/kali kali-rolling main non-free contrib #中科大的源 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib 更新源而后的操做 apt-get update & apt-get upgrade apt-get dist-upgrade apt-get clean 解决方案 wget http://ftp.hk.debian.org/debian/pool/main/a/apt/apt-transport-https_1.0.9.8.3_amd64.deb（进入网站选择既可） dpkg -i apt-transport-https_1.0.9.8.3_amd64.deb 若是报错的话根据提示安装apt-get install libapt-pkg-dev apt-get install -f apt-get update #刷新系统 apt-get dist-upgrade #安装更新 根据源进行更新 apt-get update & apt-get upgrade apt-get dist-upgrade apt-get clean

域名注册信息 whois命令也是经过链接这些服务器的数据库来查询的 whois -h whois.apnic.net 192.0.43.10 whois sina.com whois 202.106.0.20 不一样地区的域名注册信息 注册时没必要要留下我的信息，经过服务商就能够，留下我的信息是个很是很差的习惯。google这方面作的相对好一些。安全从方方面面作到的。