DNS Enumeration

一般的なDNSレコードタイプ

・NS ネームサーバ
・A ホスト名のIPアドレス
・AAAA ホスト名のIPv6アドレス
・MX メールサーバ
・PTR IPアドレスに対するホスト名(逆引きに使用される)
・CNAME エイリアス
・TXT 任意のデータ

hostコマンドによる列挙

host -t mx example.com
※任意のレコードタイプを指定する

dnsレコードのブルートフォース

for i in cat record.txt ; do host $i.example.com ; done
※record.txtはwwwやftp、mailなどホスト名に使用されることが多い文字列が含まれている
for i in `cat ip.txt` ; do host 192.168.10.$i ; done | grep -v "not found"
※ip.txtは1から254までの数字が含まれている

dnsreconによるdnsレコードブルートフォース

dnsrecon -d example.com -t stdstdは標準のDNSクエリ情報を収集する

dnsrecon -d example.com -D ip.txt -t brtbrtは総当たりを意味する
※ip.txtにはwwwやmailなどホスト名に使用されることが多い文字列が含まれている

dnsenumによるDNSレコードの列挙

dnsenum example.com

nslookupによるDNSレコード列挙

nslookup example.com

nslookup -type=TXT www.example.com 192.168.10.1
※TXTには任意のレコードタイプを指定する
※IPアドレスはDNSサーバのIPアドレスを指定する
※この場合、www.example.comのTXTレコードを指定したDNSサーバから収集できる

コメント