تست نفوذ با لينوكس كالي ::: كار با ابزارهاي DNSRecon و DNSEnum در فرآيند DNS Enumeration

webhoststudio 
  بازدید : 199
سه شنبه 16 ارديبهشت 1399 زمان : 11:18 


1
2
3
4
5

ابزار DNSRecon

ابزار DNSRecon يك اسكريپت مدرن و پيشرفته در بازيابي ركوردها و اطلاعات DNS ميباشد كه بزبان Python نوشته شده است. اجراي اسكريپت dnsrecon بر روي دامين تستي megacorpone.com، خروجي زير را در بر خواهد داشت:

root@kali:~# dnsrecon –d megacorpone.com –t axfr
[*] testing NS Servers for Zone transfer
[*] Checking fore Zone Transfer for megacorpone.com name servers
[*] Resolving SOA Record [*] SOA ns1.megacorpone.com 50.7.67.186
[*] Resolving NS Records
[*] NS Servers found:
[*] NS ns2.megacorpone.com 5.7.67.154
[*] NS ns1.megacorpone.com 5.7.67.186
[*] NS ns3.megacorpone.com 5.7.67.170
[*] Removing any duplicate NS server IP Addresses…
[*]
[*] trying NS server 50.7.67.154
[*] 50.7.67.154 Has port 53 TCP open
[*] Zone Transfer was successful!!
[*] MX@.megacorpone.com fb.mail.gandi.net 217.70.184.163
[*] MX@.megacorpone.com fb.mail.gandi.net 217.70.184.162
[*] MX@.megacorpone.com spool.mail.gandi.net 217.70.184.6
[*] MX@.megacorpone.com spool.mail.gandi.net 2001:4b98:c:521::6
[*] A admin.megacorpone.com 50.7.67.187
[*] A fs1.megacorpone.com 50.7.67.166
[*] A www2.megacorpone.com 50.7.67.174
[*] A test.megacorpone.com 50.7.67.182
[*] A ns1.megacorpone.com 50.7.67.186
[*] A ns2.megacorpone.com 50.7.67.154
[*] A ns3.megacorpone.com 50.7.67.170
[*] A www.megacorpone.com 50.7.67.162
[*] A siem.megacorpone.com 50.7.67.180
[*] A mail2.megacorpone.com 50.7.67.163
[*] A router.megacorpone.com 50.7.67.190
[*] A mail.megacorpone.com 50.7.67.155
[*] A اين نام مجاز نمي باشد.megacorpone.com 50.7.67.189
[*] A snmp.megacorpone.com 50.7.67.181
[*] A syslog.megacorpone.com 50.7.67.178
[*] A beta.megacorpone.com 50.7.67.165
[*] A interanet.megacorpone.com 50.7.67.188

ابزار DNSEnum
اين ابزار يكي ديگر از ابزارهاي محبوب در زمينه بازيابي و بدست آوردن اطلاعات از DNS يا همان DNS Enumeration است. اجراي اين اسكريپت را بر روي دامين zonetransfer.me، كه صرفا اجازه انتقال زون (zone transfer) بما ميدهد، تست خواهيم كرد كه در نهايت خروجي زير بما برگشت داده ميشود:

root@kali:~# dnsenum zonetransfer.me
dnsenum.pl VERSION:1.2.2
------ zonetransfer.me ------

Host’s addresses:

Zonetransfer.me 7200 IN A
217.147.180.162

Name Servers:

Ns12.zoneedit.com 3653 IN A 209.62.64.46
Ns16.zoneedit.com 6975 IN A 69.64.68.41

Mail (MX) Servers:

ASPMX5.GOOGLEMAIL.COM 293 IN A 173.194.69.26
ASPMX.L.GOOGLE.COM 293 IN A 173.194.74.26
ALT1.ASPMX.L.GOOGLE.COM 293 IN A 173.194.66.26
ALT2.ASPMX.L.GOOGLE.COM 293 IN A 173.194.65.26
ASPMX2.GOOGLEMAIL.COM 293 IN A 173.194.78.26
ASPMX3.GOOGLEMAIL.COM 293 IN A 173.194.65.26
ASPMX4.GOOGLEMAIL.COM 293 IN A 173.194.70.26

Trying Zone Transfer for zonetransfer.me on ns12.zoneedit.com…

Zonetransfer.me 7200 IN SOA
Zonetransfer.me 7200 IN NS
Zonetransfer.me 7200 IN NS
Zonetransfer.me 7200 IN MX
Zonetransfer.me 7200 IN MX
Zonetransfer.me 7200 IN MX
Zonetransfer.me 7200 IN MX
Zonetransfer.me 7200 IN MX
Zonetransfer.me 7200 IN MX
…
Office.zontransfer.me 7200 IN A 4.23.39.254
Owa.zonetransfer.me 7200 IN A 207.46.197.32
Info.zonetransfer.me 7200 IN TXT
Asfdbbox.zonetransfer.me 7200 IN A 127.0.0.1
Conberra_office.zonetransfer.me 7200 IN A 202.14.81.230
Asfdbvolume.zonetransfer.me 7800 IN AFSDB
Email.zonetransfer.me 2222 IN NAPTR
Dzc.zonetransfer.me 7200 IN TXT
Robinwood.zonetransfer.me 302 IN TXT
اين نام مجاز نمي باشد.zonetransfer.me 4000 IN A 174.36.59.154
_sip._tcp.zonetransfer.me 14000 IN SRV
Dc_office.zonetransfer.me 7200 IN A 143.228.181.132

Ns16.zoneedit.com Bind Version: 8.4.x

Brute force file not specified, bye.
root@kali:~#

نام کاربری :
رمز عبور :
تکرار رمز عبور :
ایمیل :
نام و نام خانوادگی :
کد امنیتی :