dns是目前最主要的服务信息暴露来源
一般在做渗透测试前,所能了解到的信息或者说所掌握的具体信息一般也就是一个域名,那么如何通过一个域名来进行更多的信息搜集呢。
dnsenum这个工具就提供了极大的帮助。
下面是dnsenum工具的一些参数实现
由于kali中一些工具的翻墙无法实现(即使在你挂了代理的情况下),所以最后一项的google引擎搜索基本作废。
一般还有一项常用参数 --dnsserver 指定用来查询的dns服务器。(如果不指定的话,使用默认dns服务器)
默认dns服务器在/etc/resolv.conf中存放
我这里指定用的114.114.114.114域名服务器进行的查询。