《Nmap渗透测试指南》—第7章7.12节枚举DNS服务器的主机名

7.12　枚举DNS服务器的主机名
表7.12所示为本章节所需Nmap命令表，表中加粗命令为本小节所需命令——枚举DNS服务器的主机名。

在渗透测试时需要暴力破解出该域名下的子域名与DNS服务器的主机名，在Nmap中使用dns-brute脚本即可达到我们的要求。

操作步骤
使用命令“nmap --script dns-brute --script-args dns-brute.domain=baidu.com”即可发起对baidu.com子域名的枚举。

root@Wing:~# nmap --script dns-brute --script-args dns-brute.domain=baidu.com

Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-28 16:03 CST
Pre-scan script results:
| dns-brute:
|　 DNS Brute-force hostnames:
|　　 stats.baidu.com - 123.129.254.15
|　　 host.baidu.com - 123.129.254.15
|　　 mx.baidu.com - 61.135.163.61
|　　 devel.baidu.com - 221.192.153.42
|　　 svn.baidu.com - 10.65.211.174
|　　 mx0.baidu.com - 123.129.254.15
|　　 development.baidu.com - 123.129.254.15
|　　 administration.baidu.com - 221.192.153.42
|　　 syslog.baidu.com - 221.192.153.42
|　　 mx1.baidu.com - 61.135.163.61
|　　 devsql.baidu.com - 123.129.254.15
|　　 ads.baidu.com - 10.42.4.225
|　　 test.baidu.com - 180.76.134.214
|　　 mysql.baidu.com - 221.192.153.42
|　　 devtest.baidu.com - 123.129.254.15
|　　 adserver.baidu.com - 123.129.254.15
|　　 test1.baidu.com - 221.192.153.42
|　　 news.baidu.com - 61.135.185.119
|　　 dhcp.baidu.com - 123.129.254.15
|　　 alerts.baidu.com - 221.192.153.42
|　　 test2.baidu.com - 123.129.254.15
|　　 noc.baidu.com - 123.129.254.15
|　　 direct.baidu.com - 123.129.254.15
|　　 alpha.baidu.com - 123.129.254.15
|　　 ns.baidu.com - 123.129.254.15
|　　 dmz.baidu.com - 123.129.254.15
|　　 testing.baidu.com - 123.125.65.117
|　　 testing.baidu.com - 123.125.112.68
|　　 ap.baidu.com - 221.192.153.42
|　　 ns0.baidu.com - 123.129.254.15
|　　 dns.baidu.com - 202.108.22.220
|　　 upload.baidu.com - 123.129.254.15
|　　 http.baidu.com - 221.192.153.42
|　　 apache.baidu.com - 123.129.254.15
|　　 dns0.baidu.com - 123.129.254.15
|　　 ns1.baidu.com - 202.108.22.220
|　　 id.baidu.com - 106.120.159.12
|　　 app.baidu.com - 123.125.112.120
|　　 app.baidu.com - 61.135.185.124
|　　 dns1.baidu.com - 220.181.38.10
|　　 vnc.baidu.com - 221.192.153.42
|　　 ns2.baidu.com - 61.135.165.235
|　　 images.baidu.com - 112.80.248.122
|　　 apps.baidu.com - 123.125.115.49
|　　 voip.baidu.com - 111.206.45.40
|　　 ns3.baidu.com - 220.181.37.10
|　　 dns2.baidu.com - 123.129.254.15
|　　 info.baidu.com - 123.125.114.22
|　　 appserver.baidu.com - 123.129.254.15
|　　 vpn.baidu.com - 61.135.165.126
|　　 ntp.baidu.com - 10.48.28.94
|　　 aptest.baidu.com - 123.129.254.15
|　　 web.baidu.com - 10.48.30.87
|　　 ops.baidu.com - 123.125.114.197
|　　 internet.baidu.com - 61.135.185.119
|　　 en.baidu.com - 123.129.254.15
|　　 web2test.baidu.com - 221.192.153.42
|　　 oracle.baidu.com - 123.129.254.15
|　　 intra.baidu.com - 123.129.254.15
|　　 erp.baidu.com - 10.42.7.18
|　　 backup.baidu.com - 123.129.254.15
|　　 whois.baidu.com - 221.192.153.42
|　　 owa.baidu.com - 123.129.254.15
|　　 intranet.baidu.com - 123.129.254.15
|　　 beta.baidu.com - 123.129.254.15
|　　 wiki.baidu.com - 10.42.7.70
|　　 pbx.baidu.com - 123.129.254.15
|　　 blog.baidu.com - 123.129.254.15
|　　 ipv6.baidu.com - 220.181.57.216
|　　 ipv6.baidu.com - 123.125.114.144
|　　 ipv6.baidu.com - 220.181.57.217
|　　 www.baidu.com - 61.135.169.121
|　　 www.baidu.com - 61.135.169.125
|　　 s3.baidu.com - 123.125.115.180
|　　 ipv6.baidu.com - 2400:da00:0:0:0:dbf:0:100
|　　 cdn.baidu.com - 10.42.231.41
|　　 lab.baidu.com - 61.135.185.144
|　　 lab.baidu.com - 123.125.112.77
|　　 www2.baidu.com - 123.125.114.29
|　　 secure.baidu.com - 123.129.254.15
|　　 chat.baidu.com - 123.129.254.15
|　　 ldap.baidu.com - 123.129.254.15
|　　 xml.baidu.com - 221.192.153.42
|　　 server.baidu.com - 221.192.153.42
|　　 citrix.baidu.com - 123.129.254.15
|　　 linux.baidu.com - 10.99.31.43
|　　 shop.baidu.com - 123.125.112.68
|　　 shop.baidu.com - 123.125.65.117
|　　 cms.baidu.com - 10.26.7.93
|　　 local.baidu.com - 123.125.115.105
|　　 sip.baidu.com - 61.135.165.108
|　　 corp.baidu.com - 123.129.254.15
|　　 log.baidu.com - 10.26.39.14
|　　 eshop.baidu.com - 123.129.254.15
|　　 smtp.baidu.com - 221.192.153.42
|　　 crs.baidu.com - 123.125.114.59
|　　 mail.baidu.com - 61.135.163.38
|　　 exchange.baidu.com - 123.129.254.15
|　　 sql.baidu.com - 10.26.5.23
|　　 cvs.baidu.com - 123.129.254.15
|　　 mail2.baidu.com - 123.129.254.15
|　　 f5.baidu.com - 123.129.254.15
|　　 database.baidu.com - 123.129.254.15
|　　 mail3.baidu.com - 202.108.22.171
|　　 fileserver.baidu.com - 221.192.153.42
|　　 db.baidu.com - 61.135.186.206
|　　 mailgate.baidu.com - 123.129.254.15
|　　 firewall.baidu.com - 221.192.153.42
|　　 main.baidu.com - 123.129.254.15
|　　 squid.baidu.com - 221.192.153.42
|　　 dev.baidu.com - 61.135.185.212
|　　 forum.baidu.com - 123.129.254.15
|　　 manage.baidu.com - 123.129.254.15
|　　 ssh.baidu.com - 123.129.254.15
|　　 ftp.baidu.com - 221.192.153.42
|　　 mgmt.baidu.com - 123.129.254.15
|　　 ssl.baidu.com - 10.42.7.217
|　　 ftp0.baidu.com - 123.129.254.15
|　　 mirror.baidu.com - 10.11.250.228
|　　 git.baidu.com - 10.42.4.104
|　　 stage.baidu.com - 123.129.254.15
|　　 mobile.baidu.com - 123.125.112.120
|　　 mobile.baidu.com - 61.135.185.124
|　　 gw.baidu.com - 123.129.254.15
|　　 help.baidu.com - 123.125.112.108
|　　 helpdesk.baidu.com - 123.129.254.15
|　　 home.baidu.com - 123.125.114.197
|　　 monitor.baidu.com - 10.94.25.52
|　　 mssql.baidu.com - 123.129.254.15
|_　　mta.baidu.com - 123.129.254.15
WARNING: No targets were specified, so 0 hosts scanned.
Nmap done: 0 IP addresses (0 hosts up) scanned in 9.61 seconds
root@Wing:~#

分析
从以上输出的结果可以得知，所有有关的子域名及服务器都被dns-brute脚本枚举出来。该脚本可以使用“dns-brute.threads=线程”指定线程来加快或减少破解速度，使用dns-brute. hostlist=./hostfile.txt指定一个需要枚举的列表。

时间： 2024-08-03 09:32:53

《Nmap渗透测试指南》—第7章7.12节枚举DNS服务器的主机名的相关文章

《Nmap渗透测试指南》目录—导读

内容提要 Nmap渗透测试指南本书专门介绍Nmap渗透测试的有关内容,全书共分12章,从最基础的Nmap下载.安装开始介绍,由浅入深地对Nmap的功能作了完整详细的说明.同时书中还包括了大量的实践案例,更有利于读者对Nmap使用的理解.本书主要内容包括:Nmap基础.Nmap工作原理.扫描指定段.Nmap主机发现.TCP ACK Ping扫描.ARP Ping扫描.路由跟踪.探索网络.从Nmap识别端口状态.隐蔽扫描.指纹识别与探测.重量级扫描.调整探测报文的并行度.防火墙/IDS逃逸.源端口

《Nmap渗透测试指南》—第7章7.1节信息搜集

第7章信息搜集Nmap渗透测试指南本章知识点信息搜集IP信息搜集WHOIS查询搜集E-mail信息IP反查DNS信息搜集检索系统信息后台打印机服务漏洞系统漏洞扫描扫描Web漏洞通过Snmp列举Windows服务/账户枚举DNS服务器的主机名HTTP信息搜集枚举SSL密钥SSH服务密钥信息探测本章节将介绍Nmap的NES脚本,脚本是用Lua程序创作的,目前已有好几百种.lua的易用性也让更多的用户加入脚本的创作当中来,本章节通过对Nmap信息搜集脚本的使用让大家了解Nmap的高级技法. 本章脚

《Nmap渗透测试指南》—第1章1.1节Nmap介绍

第1章 Nmap基础学习 Nmap渗透测试指南本章知识点 Nmap介绍 Windows下安装Nmap Linux/Unix源码编译安装Nmap Linux通过RPM软件包安装Nmap Mac OS安装Nmap Nmap语法 Nmap全面扫描 Nmap扫描指定段本章节将介绍在几大主流平台中如何安装Nmap,并介绍多种安装方式,通过对每一步的演示进行解说,让初学者可以很快地掌握安装Nmap技巧,以及如何简单地使用Nmap扫描一个目标地址.一个IP段,从而迈入Nmap渗透测试的大门. 本章选项 1

《Nmap渗透测试指南》—第9章9.节审计HTTP身份验证

第9章渗透测试 Nmap渗透测试指南本章知识点审计HTTP身份验证审计FTP服务器审计Wordpress程序审计Joomla程序审计邮件服务器审计SMB口令审计VNC服务器审计SMTP服务器检测Stuxnet蠕虫 SnMP安全审计本章节将介绍Nmap脚本对主流CMS程序.网络服务.网络病毒的检测,本章更是引入了对工控系统病毒Stuxnet检测技术.切勿将本章内容用于非法用途,请遵守相应的道德标准. 本章脚本表9.1所示为本章节所需Nmap命令表,为方便读者查阅,笔者特此

《Nmap渗透测试指南》—第10章10.1节Zenmap应用

第10章 Zenmap应用Nmap渗透测试指南本章知识点 Zenmap介绍Zenmap基本配置Zenmap扫描模板Ports/Hosts标签Topology标签Host Details标签Scans标签编辑扫描模板新建扫描模板本章节将介绍Zenmap的使用.作为Nmap初学者最好的帮助工具,Zenmap以其强大的操控界面可以完成很多在Shell终端下复杂的命令.Zenmap包含了不同的模板,我们可以对这些模板进行自定义设置,让它更加灵活易用. 10.1 Zenmap介绍Zenmap是经典安全扫描

《Nmap渗透测试指南》—第2章2.1节一次简单的扫描

第2章 Nmap主机发现Nmap渗透测试指南本章知识点一次简单的扫描使用Zenmap进行扫描Ping扫描无Ping扫描TCP SYN Ping扫描TCP ACK Ping扫描UDP Ping扫描ICMP Ping Types扫描ARP Ping扫描扫描列表禁止反向域名解析反向域名解析使用系统域名解析器扫描一个IPv6地址路由跟踪本章节将介绍Nmap的基本用法,以及认识Nmap可视化平台Zenmap.本章节讲到的几种扫描方式是Nmap扫描的基础,我们通过对基础的学习来更加牢靠地掌握Nmap扫描方

《Nmap渗透测试指南》—第6章6.1节关于防火墙/IDS

第6章防火墙/IDS逃逸Nmap渗透测试指南本章知识点关于防火墙/IDS报文分段指定偏移大小IP欺骗源地址欺骗源端口欺骗指定发包长度目标主机随机排序MAC地址欺骗本章节将介绍的知识仅供参考,读者切勿用于非法用途,请遵守相应的道德标准.通过对该章的学习可以利用Nmap逃避防火墙/IDS的防护获取信息甚至进行攻击,本章只对实用选项进行典型例子解析,希望可以起到抛砖引玉的作用. 本章选项表6.1所示为本章节所需Nmap命令表,为方便读者查阅,笔者特此整理. 6.1 关于防火墙/IDS网络防火墙就

《Nmap渗透测试指南》—第1章1.3节Linux/Unix源码编译安装Nmap

1.3 Linux/Unix源码编译安装Nmap在Linux/Unix中我们可以很方便地通过源码编译安装Nmap,首先在"http://nmap.org/ download.html"中选择源码进行下载.下载完毕后首先解压压缩包. root@ubuntu:/home# bzip2 -cd nmap-6.46.tar.bz2 | tar xvf - nmap-6.46/zenmap/zenmapCore/I18N.py nmap-6.46/zenmap/zenmapCore/Versio

《Nmap渗透测试指南》—第7章7.6节DNS信息搜集

7.6 DNS信息搜集表7.6所示为本章节所需Nmap命令表, 表中加粗命令为本小节所需命令--DNS信息搜集.域名系统(Domain Name System,DNS)是因特网的一项服务.它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网.DNS使用TCP和UDP端口53.当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符. DNS系统中,常见的资源记录类型包括以下几种. ① 主机记录(A记录):RFC 1035定义,A记录是用于名称解析的重要