dnsdict6是一個用於獲取網站信息的工具。dnsdict6可以掃描網站並顯示有多少域或者子域,也可以掃描ipv6/ipv4地址。dnsdict6是一款功能強大的工具,它可以提取那些對用戶限制或者不可見的子域。
dnsdict6在老版裏是自帶的,在最新版本的kali被刪除了,需要我們自己去安裝
首先下載壓縮包
tar -zxvf thc-ipv6-2.7.tar.gz 解壓
cd thc-ipv6-2.7
apt-get install -y libpcap-dev libssl-dev 安裝依賴
make 編譯安裝
ls可以看到目錄下有個dnsdict6的執行程序
cp dnsdict6 /usr/bin/
今後輸入dnsdict6便可運行程序
-4 表示也掃描ipv4
-t 設置線程,默認是8,最大32,這個可以不用去設置
-d 顯示ipv6結果
-D 顯示選用默認的字典文件
-smlxu就是可以選擇字典文件大小,-s (small) -m (medium)一次類推
-S 顯示 SRV記錄
-e 忽略沒有dns記錄結果
輸入dnsdict -D 可以查看內置的字典文件內容
比如說輸入
dnsdict6 -4 baidu.com 就是查詢百度的ipv4的結果
dnsdict6 -d baidu.com
查詢百度的ipv6的結果
dnsdcit6 -S baidu.com
查詢 baidu.com對應的SRV記錄
我創建了一個haha.txt 裏面只有一個www
使用自己的字典方法就是
dnsdict6 -4 baidu.com /root/haha.txt
-4是因爲www是屬於ipv4
所以一般全面收集信息的話就可以使用
dnsdict6 -d -4 -S baidu.com
如果有需要可以加上 -s/-m/-l/-u/-x限制字典大小 -t 1-32來限制進程
順便解釋一下
ipv4 網際協議版本4(英語:Internet Protocol version 4,IPv4),又稱互聯網通信協議第四版,是網際協議開發過程中的第四個修訂版本,也是此協議第一個被廣泛部署的版本。IPv4是互聯網的核心,也是使用最廣泛的網際協議版本,其後繼版本爲IPv6,直到2011年,IANA IPv4位址完全用盡時,IPv6仍處在部署的初期。ipv6 網際協議版本6
SRV是DNS服務器的數據庫中支持的一種資源記錄的類型,它記錄了哪臺計算機提供了哪個服務這麼一個簡單的信息。
SRV記錄功能包括(基於它們在DNS控制檯的分組)
‘ _MSDCS。這個分組中,SRV記錄是根據它們的狀態來收集的。各種狀態包括DC、域調用、GC以及PDC。DC和GC按站點來劃分,這樣一來,AD客戶端就能快速的知道去哪裏尋找本地服務。“域調用”用於支持複製。每個DC都獲得了一個GUID,它會在調用複製時用到。PDC條目包含了被設定爲PDC模擬器的DC的SRV記錄。
‘ _SITES。站點代表的是一個高速連接區域,根據DC的站點從屬關係來建立了DC索引之後,客戶端就可以檢查_SITES來尋找本地服務,而不必通過WAN來發送它們的LDAP查詢請求。標準LDAP查詢端口是389,全局編錄查詢則使用3268。
‘ _TCP。在這個分組中,收集了DNS區域中的所有DC。如果客戶端找不到它們特定的站點,或者具有本地SRV記錄的任何DC都沒有響應,需要尋找網絡中其他地方的DC,就應該將這些客戶端放到這個分組中。
‘ _UDP。Keberos v5允許客戶端使用“無連接”服務來獲取票證並更改密碼。這是通過與相同服務的TCP端口對應的UDP端口來完成的。具體說,票證交換使用UDP的88端口,而密碼更改使用464。