那些做软件的网站,互联网营销师考试,两个男的怎么做网站,深圳论坛网站设计哪家公司好我们知道dnsmap是一个工具#xff0c;主要用于收集指定域名的子域名信息。它对于渗透测试人员在基础结构安全评估的信息收集和枚举阶段非常有用#xff0c;可以帮助他们发现目标公司的IP网络地址段、域名等信息。
dnsmap的操作原理
dnsmap#xff08;DNS Mapping#xff…我们知道dnsmap是一个工具主要用于收集指定域名的子域名信息。它对于渗透测试人员在基础结构安全评估的信息收集和枚举阶段非常有用可以帮助他们发现目标公司的IP网络地址段、域名等信息。
dnsmap的操作原理
dnsmapDNS Mapping是一种将域名解析为特定 IP 地址的技术。其操作原理是通过修改本地 DNS 服务器的配置将特定的域名解析为固定的 IP 地址。当用户访问这个域名时本地 DNS 服务器会返回预设的 IP 地址从而实现跳过原网站、访问特定内容的目的。
DNSMAP 操作的具体步骤如下 1.修改本地 DNS 服务器配置在 DNS 服务器上为需要映射的域名添加一条新的 PTRPointer记录将该域名指向特定的 IP 地址。这样当用户查询该域名时DNS 服务器会返回这个 IP 地址。 2.客户端查询 DNS当用户访问需要通过 DNSMAP 进行映射的域名时客户端会向本地 DNS 服务器发起域名查询请求。 3.本地 DNS 服务器响应本地 DNS 服务器在接收到查询请求后会在其缓存中查找与该域名相关的 PTR 记录。如果找到了相应的 PTR 记录本地 DNS 服务器就会返回该记录对应的 IP 地址。如果没有找到相应的记录本地 DNS 服务器会向上级 DNS 服务器发起递归查询直到获取到结果。 4.客户端获取 IP 地址客户端收到本地 DNS 服务器返回的 IP 地址后会使用该 IP 地址进行网络请求从而实现访问特定内容的目的。
Linux下dnsmap的使用
以下是dnsmap在Linux环境下的使用介绍使用方法
dnsmap 指定域名[选项]。-w 后加字典文件-r 指定结果用常规格式输出文件-c 指定结果用csv去输出-d 设置延迟-i 设置忽略ip (当你遇到一个虚假ip时很有用)通过设置dnsmap的选项可以为其指定子域名的字典、指定保存信息的文件、指定dns请求的间隔时间以及指定忽略结果中的某些信息等。例如
dnsmap baidu.com -w wordlist.txt上指令表示使用自定义的wordlist.txt作为dnsmap穷举子域名的字典。如果不使用-w选项则使用默认的字典。
通过指定保存信息的文件有两种方式常规方式和csv方式。
dnsmap baidu.com -w wordlist.txt -c reportfile.csv常规方式选项-r表示用常规方式保存dnsmap得到的子域信息常规方式也就是将dnsmap输出的信息原封不动的进行保存。使用-c选项表示以csv方式保存信息。
-r 指定一个目录,将扫描到的结果保存到这个指定的目录中,并以当前时间戳命名。例如
dnsmap baidu.com -r /tmp/ -d 600使用-d选项指定一个正整数,使得 dnsmap 在暴力扫面的时候能够周期性的休眠,这样不会占用系统带宽。单位是秒。
使用 dnsmap的优缺点
使用 dnsmap的优缺点如下 优点
方便快捷dnsmap可以直接将域名解析为特定 IP 地址省去了手动修改 hosts 文件或使用代理软件的步骤操作更加简便。灵活性dnsmap可以针对特定的域名进行映射可以根据需求灵活配置。易于管理dnsmap可以通过修改本地 DNS服务器配置实现便于管理和维护。
缺点
安全风险dnsmap可能会绕过网站的正常访问控制使用户访问到未经授权的内容存在一定的安全风险。稳定性问题dnsmap依赖于本地 DNS 服务器的缓存如果缓存更新不及时可能会导致查询结果不准确。适用范围有限dnsmap只能在使用同一本地 DNS 服务器的用户之间实现域名映射不适用于跨区域、跨网络的用户。
Linux C/C下收集指定域名的子域名信息
struct dns_discovery_args {FILE * reg_report;FILE * csv_report;char * domain;int nthreads;struct addrinfo * wildcard;
};
...
FILE *parse_args(int argc, char ** argv)
{
...while ((c getopt(argc, argv, r:w:t:c:)) ! -1)switch (c) {case w:ptr_wl optarg;break;case t:SAY(THREADS: %s\n, optarg);dd_args.nthreads atoi(optarg);break;case r:SAY(REGULAR REPORT: %s\n, optarg);dd_args.reg_report ck_fopen(optarg, w);break;case c:SAY(CSV REPORT: %s\n, optarg);dd_args.csv_report ck_fopen(optarg, w);break;default:if (optopt r || optopt w || optopt t || optopt c) {fprintf(stderr, Option -%c requires an argument.\n, optopt);exit(EXIT_FAILURE);}usage();}...return wordlist;
}
void *dns_discovery_thread(void * args);
void dns_discovery(FILE * file, const char * domain);
void resolve_lookup(const char * hostname);
void print_resolve_lookup(const char * hostname, struct addrinfo * res);
void wildcard_detect();
bool compare_hosts(struct addrinfo * host1, struct addrinfo * host2);
bool compare_ai_addr(struct addrinfo * host1, struct addrinfo * host2);
...
int main(int argc, char ** argv)
{
...if (atexit(cleanup) ! 0) {fprintf(stderr, Cannot set exit function\n);return EXIT_FAILURE;}wordlist parse_args(argc, argv); wildcard_detect();if (dd_args.wildcard) {snprintf(hostname, sizeof hostname, *.%s, dd_args.domain);print_resolve_lookup(hostname, dd_args.wildcard);}threads (pthread_t *) ck_malloc(dd_args.nthreads * sizeof(pthread_t)); for (i 0; i dd_args.nthreads; i) {if (pthread_create(threads[i], NULL, dns_discovery_thread, (void *)wordlist) ! 0)error(pthread_create);}for (i 0; i dd_args.nthreads; i) {pthread_join(threads[i], NULL);}...
}运行结果
If you need the complete source code, please add the WeChat number (c17865354792)
DNS发现是一个多线程子域生成器用于测试的初始阶段。它使用一个与给定域连接的单词列表来搜索子域。
DNS发现解析并显示IPv4和IPv6。它类似于其他工具如dnsmap但是多线程的。
总结
DNSMAPDNS Mapping是一种将域名解析为 IP 地址同时将 IP 地址映射回域名的技术。
实现 DNSMAP 库需要掌握 C 语言基础、域名解析、DNS 协议、错误处理、线程/异步编程、网络编程以及编译和调试等知识点。
Welcome to follow WeChat official account【程序猿编码】
