DNSrr - 从 DNS 枚举多汁信息的工具
DNS 枚举是为一个组织定位所有 DNS 服务器及其相应记录的过程。在某些情况下,渗透测试程序或漏洞赏金猎人无法绕过实际的 DNS 地址。它是 Cloudflare、Google CDN、StackPath 等 CDN(内容交付网络)下的掩码。因此,为了获取 DNS 的关键信息,使用 Bash 语言设计了一个名为DNSrr的自动化脚本。 DNSrr 工具执行各种操作,如转发 DNS Lookup Bruteforce、反向 DNS Lookup BruteForce 等。 DNS 枚举可以揭示目标组织的企业规模,这可以转化为攻击面的潜在规模。
DNSrr 工具的特点
- DNSrr 工具是开源的,可以免费使用。
- DNSrr 工具支持 DNS Forward Bruteforce、DNS Reverse Bruteforce、DNS Cache Snooping、DNS Zone Transfer。
- DNSrr 工具具有解释工具每个选项的用法的功能。
- DNSrr 工具是用 bash 语言设计的。
- DNSrr 工具使用起来很简单。
在 Kali Linux OS 上安装 DNSrr 工具
步骤 1 :打开您的 Kali Linux 终端并使用以下命令移至桌面。
cd Desktop
第 2 步:您现在在桌面上,使用以下命令创建一个名为 DNSrr 的新目录。在这个目录下,我们就完成了DNSrr工具的安装。
mkdir DNSrr 
第 3 步:现在使用以下命令切换到 DNSrr 目录。
cd DNSrr 
第 4 步:现在您必须安装该工具。您必须从 Github 克隆该工具。
git clone https://github.com/A3h1nt/Dnsrr
第五步:工具已经成功下载到DNSrr目录下。现在使用以下命令列出工具的内容。
ls
第 6 步:您可以观察到在我们安装该工具时生成了一个新的 DNSrr 工具目录。现在使用以下命令移动到该目录:
cd Dnsrr
第 7 步:再次发现该工具的内容,请使用以下命令。
ls
步骤 8 :使用以下命令运行 Bash 脚本。
./dnsrr.sh --help
在 Kali Linux 操作系统上使用 DNSrr 工具
示例 1 :区域转移
1. 在本例中,我们将在目标域 geeksforgeeks.org 上执行区域转移。我们使用 -z 标签提供了区域详细信息和域详细信息。
./dnsrr.sh -z ns-1520.awsdns-62.org geeksforgeeks.org
2. 在本例中,我们将对目标域 zonetransfer.me 执行区域传输。我们使用 -z 标签提供了区域详细信息和域详细信息。
./dnsrr.sh -z nsztm1.digi.ninja zonetransfer.me
示例 2 :前向查找蛮力
1. 在这个例子中,我们在目标域 geeksforgeeks.org 上执行前向查找蛮力。我们在域中使用了 -fb 标志。
./dnsrr.sh -fb geeksforgeeks.org
示例 3 :反向查找蛮力
1. 在这个例子中,我们在目标域 geeksforgeeks.org 上执行反向查找蛮力。我们在域中使用了 -rb 标签。
./dnsrr.sh -rb geeksforgeeks.org
示例 4 :解释特定选项
1. 在此示例中,我们列出了有关此工具提供的各种选项的详细信息。 -x 标记与选项一起使用。
./dnsrr.sh -x rb
2. 在下面的屏幕截图中,我们列出了有关反向 DNS 查找蛮力的详细信息。
