hou09tian的博客

3.2 保存为CSV格式的文件相关链接1 CSV：是Comma-Separated Values即逗号分隔值的缩写，CSV格式的文件由任意数目的记录组成，记录之间使用逗号分隔。使用-c参数可以将子域名保存为CSV文件，如图6所示。图6 保存为CSV文件果在使用-c时没有指定保存的文件名，则dnsmap会自动产生一个包含时间戳的文件，其格式为“dnsmap_指定域名_时间戳.csv”。4 指定查询间隔使用dnsmap暴力破解子域，实际上就是向指定的子域发送查询数据，当发送的查询数.

dnsmap的作用是通过暴力破解的方式列举指定域的子域。1 默认使用方法dnsmap的默认使用方法为dnsmap 指定域名此时，dnsmap会使用默认的字典对指定的域名进行暴力破解。默认的字典中有1000个英文和西班牙文的关键字，这些关键字与服务器、防火墙以及邮件服务器有关。其使用方法如图1所示。图1 使用默认字典进行爆破2 使用指定字典进行爆破可以通过参数-w指定字典进行子域爆破，如图2所示。图2 使用指定字典进行爆破其中yang.txt是指定的字典文件。..

2.2 通过Google搜索子域名dnsenum可以抓取通过Google搜索到的子域名。通过-p或者--pages设置抓取搜索结果的页数，默认值是5个页面。通过-s或者--scrap设置抓取的最大子域数量，默认值是15，如图6和图7所示。图6 通过Google搜索子域名图7 搜索结果从图7中可以看到，由于无法连接到“www.google.com”上，所以无法完成Google搜索结果的抓取。2.3 通过暴力破解搜索子域名暴力破解指的是使用字典搜索子域名。默认情况下，..

1 基本使用方法dnsenum基本使用方法是直接加要查询的域名，图1所示。图1显示了在默认域名服务器上查询到的A记录、NS记录和MX记录。图1 查询结果相关链接1 A记录表示域名或主机名对应的IPv4记录；NS记录指定了子域对应的域名服务器；MX记录是域名与邮件交换服务器的对应记录。此指令还会尝试从名字服务器中进行完全区域传输，如图2所示，因为名字服务器已经对区域传输进行了限制，因此会失败。图2 区域传输相关链接2 区域传送，DNS服务器分为主服务器和从服务器，从服.

5.5 设置端口选项名字服务器监听的端口是53，所以nslookup默认情况下想名字服务器的53端口发送查询信息，此时port选项的默认值是53。在名字服务器调试时，会改变监听的端口号，此时可以使用“set port”指令修改nslookup发送信息时的目的端口号，如图28所示。图28 修改端口选项5.6 设置连接超时选项如果名字服务器在指定时间内没有反应，nslookup会重新发送查询。默认时间是5秒钟，可以使用“set timeout”指令来设置连接超时时间，如图29所示。.

5.3 设置虚电路查询方式选项nslookup默认使用UDP数据包查询，即novc。如果需要设置成虚电路的方式查询，则需要通过set vc来指定，如图25所示。图25 设置虚电路方式查询从图25中可以看到，查询方式由“novc”变为“vc”。相关链接4 分组交换网络可以分为数据报（datagram）网络与虚电路（virtual circuit）网络。数据报网络提供的是无连接服务，虚电路提供的是有连接服务。因此，数据包网络是基于UDP协议的，虚电路网络是基于TCP协议的。可以使用.

5 设置nslookup的的选项nslookup指令是有一些选项的，例如是否显示排错信息，是否使用递归查询以及查询类型等。5.1 查看当前的选项在nslookup的交互模式下，使用set all指令查看当前的选项，如图23所示。图23 查看当前选项其中，前两行是默认域名服务器的名称和地址。在设置的选项中包含了两大类：布尔类型和数值类型。选项后面有等号的是数值类型，比如timeout、retry等。选项后面没有等号的是布尔类型，布尔类型只有打开选项和关闭选项两种，名字中带有no的.

4.5 MX记录Mail Exchanger，就是域名与邮件交换服务器的对应记录。将以该域名结尾的电子邮件发送到该域名对应的邮件服务器中进行处理。有了MX资源记录，就可以实现不同域之间的邮件转发。需要注意的是，MX记录之前一定要有对应的A记录。在nslookup的非交互模式和交互模式下，使用如图17和图18的方式查询baidu.com对应的区域文件中的MX记录。图17图18在baidu.com域名对应的区域文件中，其MX记录可能是baidu.com IN MX ..

4.2 NS记录NS记录，表示Name Server即域名服务器记录，指定了DNS服务器（域名服务器），在一个区域文件中可以包含多个域名服务器，其中一个是主DNS服务器。nslookup的非交互模式和交互模式下，查询区域文件NS记录的方法如图11和图12所示。图11图12区域文件中的NS记录如下所示baidu.com IN NS ns3.baidu.combaidu.com IN NS ns2.baidu.combaidu.com IN NS dns.bai..

4 查询记录域名服务器的对于某个域名或主机名的信息都保存在Zone（区域）文件中。一个区域文件对应一个域名，而区域文件中包含多个记录类型，包括SOA记录、A记录、AAAA记录、PTR记录、NS记录、CNAME记录和MX记录。以上所有的记录在区域文件中的格式为name [TTL] IN rr_type value其中，name是记录的名称；TTL表示一条域名记录在DNS服务器的缓存中的存留时间，超过该时间，缓存中的记录将会被清楚，TTL是一个可选项；IN是一个固定的关键字；rr_type是记录类

3.2 server domain与lserverdomain这两条指令都是用来指定新的域名服务器的。3.2.1 默认域名服务器在使用nslookup指令时，如果没有指定域名服务器，则会使用默认的域名服务器。Kali Linux的默认域名服务器保存在/etc/resolv.conf文件中，如图5所示。图5 resovl.conf文件从图5中可以看出，本机的默认域名服务器时192.168.126.2。在使用nslookup的交互模式和非交互模式时，如果没有指定域名服务器，则Kal.

nslookup指令用来从互联网的域名服务器中查询域名或主机名。1 工作模式nslookup有两种工作模式：交互式和非交互式。在交互模式下，可以从域名服务器中查询不同主机或域名的信息，还可以查询指定域中的主机名；在非交互模式下，可以查询指定主机或者域的名字和信息。交互模式和非交互模式在很多功能上是相同的，只是在语法上有一定区别。2 非交互模式2.1 直接查询当nslookup的第一个参数是要查询的主机名或者主机地址时，将会使用该指令的非交互模式，如图1所示。图1 非交互模式.

1 无法识别pip指令pip是Kali Linux中用来安装和管理Python包的工具，可以把pip看成是Python软件安装的工具。有时，在Kali Linux中无法使用pip工具，显示“command not found”，即无法识别该指令，如图1所示。图1 无法识别pip指令2 下载pip源代码包此时需要使用wget指令下载pip工具对应的Python源代码包，如图2所示。图2 下载pip源代码包其中，wget指令的作用是从网络上下载指定内容，该指令后面跟的..

1 查看系统信息1.1 通过lsb_release指令查看系统信息lsb_release指令用来显示本系统支持的LSB（Linux Standard Base）模块信息和系统信息。其中的系统信息包括发行版的ID（-i）、对发行版本的描述（-d）、发行版本的版本号（-r）以及发行版本的代号（-c）等内容。使用参数-a可以查看所有信息，如图1所示。图1 lsb_release查询结果相关链接1：LSB（Linux Standard Base）：目前Linux的发行版本非常繁多，为了.

Fierce显示指定域的DNS信息，是一个侦察工具，不能用于IP扫描或者DDos。Fierce可以使用几种不同的策略来快速扫描指定的域。通过扫描指定的域，可以获取子域的IP地址，而这些IP地址信息正是使用NMap等扫描工具所需要的。1 基本扫描使用-dns参数实现Fierce的基本扫描，其用法为fierce -dns 指定的域如图1所示图1 基本扫描从图1可以看出，fierce扫描指定域时，首先得到该域对应的DNS服务器，之后尝试对获取到的DNS服务器进行区域传输，参看服.

1 dnsmap介绍dnsmap主要用于收集指定域名的子域名信息。dnsmap的使用格式为dnsmap <指定域名>[选项]通过设置dnsmap的选项，可以为其指定子域名的字典、指定保存信息的文件、指定dns请求的间隔时间以及指定忽略结果中的某些信息等。2 指定子域名的字典通过选项-w指定dnsmap的字典，例如dnsmap XXX.com -w yourwordlist.txt以上指令表示使用自定义的yourwordlist.txt作为dnsmap穷举子域名的字

dnsdict6没有集成在Kali Linux2中，需要手动安装，安装的方法请参考《Kali Linux2中安装dnsdict6的方法》。1 dnsdict6介绍dnsdict6用于显示DNS服务器的下一级服务器记录、邮件服务器记录和服务器服务记录等信息，还可以提供内置的字典来枚举子域。2 主要功能参数dnsdict6的语法如图1所示。图1 dnsdict6的语法其中，主要的功能参数是-d和-S，分别用于显示DNS服务器的下一级服务器记录、邮件服务器记录和服务器服务记录。.