dnsdict6是一个用于获取网站信息的工具。dnsdict6可以扫描网站并显示有多少域或者子域,也可以扫描ipv6/ipv4地址。dnsdict6是一款功能强大的工具,它可以提取那些对用户限制或者不可见的子域。
dnsdict6在老版里是自带的,在最新版本的kali被删除了,需要我们自己去安装
首先下载压缩包
tar -zxvf thc-ipv6-2.7.tar.gz 解压
cd thc-ipv6-2.7
apt-get install -y libpcap-dev libssl-dev 安装依赖
make 编译安装
ls可以看到目录下有个dnsdict6的执行程序
cp dnsdict6 /usr/bin/
今后输入dnsdict6便可运行程序
-4 表示也扫描ipv4
-t 设置线程,默认是8,最大32,这个可以不用去设置
-d 显示ipv6结果
-D 显示选用默认的字典文件
-smlxu就是可以选择字典文件大小,-s (small) -m (medium)一次类推
-S 显示 SRV记录
-e 忽略没有dns记录结果
输入dnsdict -D 可以查看内置的字典文件内容
比如说输入
dnsdict6 -4 baidu.com 就是查询百度的ipv4的结果
dnsdict6 -d baidu.com
查询百度的ipv6的结果
dnsdcit6 -S baidu.com
查询 baidu.com对应的SRV记录
我创建了一个haha.txt 里面只有一个www
使用自己的字典方法就是
dnsdict6 -4 baidu.com /root/haha.txt
-4是因为www是属于ipv4
所以一般全面收集信息的话就可以使用
dnsdict6 -d -4 -S baidu.com
如果有需要可以加上 -s/-m/-l/-u/-x限制字典大小 -t 1-32来限制进程
顺便解释一下
ipv4 网际协议版本4(英语:Internet Protocol version 4,IPv4),又称互联网通信协议第四版,是网际协议开发过程中的第四个修订版本,也是此协议第一个被广泛部署的版本。IPv4是互联网的核心,也是使用最广泛的网际协议版本,其后继版本为IPv6,直到2011年,IANA IPv4位址完全用尽时,IPv6仍处在部署的初期。ipv6 网际协议版本6
SRV是DNS服务器的数据库中支持的一种资源记录的类型,它记录了哪台计算机提供了哪个服务这么一个简单的信息。
SRV记录功能包括(基于它们在DNS控制台的分组)
‘ _MSDCS。这个分组中,SRV记录是根据它们的状态来收集的。各种状态包括DC、域调用、GC以及PDC。DC和GC按站点来划分,这样一来,AD客户端就能快速的知道去哪里寻找本地服务。“域调用”用于支持复制。每个DC都获得了一个GUID,它会在调用复制时用到。PDC条目包含了被设定为PDC模拟器的DC的SRV记录。
‘ _SITES。站点代表的是一个高速连接区域,根据DC的站点从属关系来建立了DC索引之后,客户端就可以检查_SITES来寻找本地服务,而不必通过WAN来发送它们的LDAP查询请求。标准LDAP查询端口是389,全局编录查询则使用3268。
‘ _TCP。在这个分组中,收集了DNS区域中的所有DC。如果客户端找不到它们特定的站点,或者具有本地SRV记录的任何DC都没有响应,需要寻找网络中其他地方的DC,就应该将这些客户端放到这个分组中。
‘ _UDP。Keberos v5允许客户端使用“无连接”服务来获取票证并更改密码。这是通过与相同服务的TCP端口对应的UDP端口来完成的。具体说,票证交换使用UDP的88端口,而密码更改使用464。