浅谈DNS 枚举 揪出IP如此简单

DNS查询主要用于域名枚举和信息收集。包括子域名、主机记录、MX 记录等。通过查询可以方便的掌握目标主机的IP地址，方便安全测试人员更好的了解目标。

本文重点讲解在Kali中，常用的几款DNS枚举神器。一起来看看它的使用吧！

dnsenum

dnsenum支持子域名枚举、主机记录信息、MX 记录枚举、邮件服务器 (MX) 记录、域名服务器信息、WHOIS 信息等。

快速上手

dnsenum bbskali.cn

如上图，我们可以看到所有历史DNS记录。这里面可能存在初始DNS记录（一般为刚开始配置的），也有部分可能是CDN记录。通过对比可以方便地发现目标的IP地址。

dnsmap

dnsmap 是一款强大的 DNS 子域名枚举工具，主要用于在渗透测试的信息收集阶段发现目标域名的潜在子域名。

快速上手

dnsmap bbskali.cn 

或者通过字典模式

dnsmap bbskali.cn -w /usr/share/wordlists/dnsmap.txt

dnsrecon

dnsrecon是一款多线程、支持爆破、支持多种DNS记录查询、域传送漏洞检测、对IP范围查询、检测NS服务器缓存、结果可保存为多种格式的工具。

dnsrecon -d bbskali.cn

总结

不管是哪一款工具，都有自身的不足和优点。因此在实际情况中，我们要根据自身的实际情况决定适合自己的工具。通过枚举确定目标IP便可以进行下一步操作-"端口扫描"。