首页 › 后端架构/服务器综合论坛 › 如何使用DNSrr剖析DNS记录中的“宝藏”

听听海风 發表於 2023-7-8 00:00:00

如何使用DNSrr剖析DNS记录中的“宝藏”

<p>
        <img title="如何使用DNSrr剖析DNS记录中的“宝藏”" alt="如何使用DNSrr剖析DNS记录中的“宝藏”" border="0" height="auto" src="https://zhuji.jb51.net/uploads/img/202305/59d180ac82cc9a9fa8426beea7e9619b.jpg" width="auto"></p>
<h3>
        关于DNSrr</h3>
<p>
        DNSrr采用Bash开发，可以帮助广大研究人员从DNS记录中枚举出所有有价值的内容，该工具使用了很多不同的技术，其中个包括：</p>
<ul>
<li>
                DNS转发爆破;</li>
        <li>
                DNS反向爆破;</li>
        <li>
                DNS缓存侦听;</li>
        <li>
                DNS区域转移;</li>
</ul>
<p>
        上述技术，可以帮助我们从一台目标DNS服务器中尽可能多地收集到对我们有价值的信息。</p>
<p>
        我们将会在之后的版本中添加以下功能：</p>
<ul>
<li>
                添加新的技术，更好地从DNS记录中枚举出有效数据。</li>
        <li>
                报告漏洞;</li>
        <li>
                添加其他增强功能;</li>
</ul>
<h3>
        工具安装</h3>
<p>
        广大研究人员可以使用下列命令将该项目源码克隆至本地：</p>
<ol class="dp-xml">
<li class="alt">
                <span><span>git clone https://github.com/A3h1nt/Dnsrr </span></span>
</li>
</ol>
<p>
        接下来，我们需要在命令行终端中切换到项目根目录，然后运行下列命令使用该工具：</p>
<ol class="dp-xml">
<li class="alt">
                <span><span>./dnsrr.sh --help </span></span>
</li>
</ol>
<h3>
        工具使用</h3>
<ol class="dp-xml">
<li class="alt">
                <span><span>------------------- USAGE ------------------ </span></span>
</li>
        <li>
                <span> </span>
</li>
        <li class="alt">
                <span>-z    : Attempt Zone Transfer </span>
</li>
        <li>
                <span> </span>
</li>
        <li class="alt">
                <span>        Syntax: ./dns.sh -z   </span>
</li>
        <li>
                <span> </span>
</li>
        <li class="alt">
                <span>-fb   : Forward Lookup Bruteforce </span>
</li>
        <li>
                <span> </span>
</li>
        <li class="alt">
                <span>        Syntax: ./dns.sh  </span>
</li>
        <li>
                <span> </span>
</li>
        <li class="alt">
                <span>        Syntax: ./dns.sh   </span>
</li>
        <li>
                <span> </span>
</li>
        <li class="alt">
                <span>-rb   : Reverse Lookup Bruteforce </span>
</li>
        <li>
                <span> </span>
</li>
        <li class="alt">
                <span>        Syntax: ./dns.sh  </span>
</li>
        <li>
                <span> </span>
</li>
        <li class="alt">
                <span>-cs   : Perform DNS Cache Snooping </span>
</li>
        <li>
                <span> </span>
</li>
        <li class="alt">
                <span>        Syntax: ./dns.sh   </span>
</li>
        <li>
                <span> </span>
</li>
        <li class="alt">
                <span>-x    : Explain A Particular Option </span>
</li>
        <li>
                <span> </span>
</li>
        <li class="alt">
                <span>        Syntax: ./dns.sh -x  </span>
</li>
        <li>
                <span> </span>
</li>
        <li class="alt">
                <span>------------------------------------------------ </span>
</li>
</ol>
<p>
        DNSrr支持五种不同的参数选项，如果你不知道每一个特定选项的实际作用，你可以直接使用“-x”选项来了解其背后的技术细节。</p>
<p>
        使用样例：</p>
<ol class="dp-xml">
<li class="alt">
                <span><span># To explain zone transfer </span></span>
</li>
        <li>
                <span> </span>
</li>
        <li class="alt">
                <span>./dnsrr -x z </span>
</li>
</ol>
<h3>
        工具演示</h3>
<p>
        DNS区域转移：</p>
<p>
        <img title="如何使用DNSrr剖析DNS记录中的“宝藏”" alt="如何使用DNSrr剖析DNS记录中的“宝藏”" src="https://zhuji.jb51.net/uploads/img/202305/7b4633d867c22f8b7481531c5599016b.jpg"></p>
<p>
        转发查询爆破：</p>
<p>
        <img title="如何使用DNSrr剖析DNS记录中的“宝藏”" alt="如何使用DNSrr剖析DNS记录中的“宝藏”" src="https://zhuji.jb51.net/uploads/img/202305/1686066b4caf95ddb23fe90f33ef7029.jpg"></p>
<h3>
        项目地址</h3>
<p>
        Dnsrr：【GitHub传送门】</p>
<p>
        原文链接：https://www.freebuf.com/sectool/286141.html</p>

查看完整版本: 如何使用DNSrr剖析DNS记录中的“宝藏”