然后就是從根dns服務器一直到目標的dns域名服務器進行迭代查詢抖甘。如下圖:
圖中也能看出來CNAME,A热鞍,NS各自代表。
另外衔彻,有時候為了寫的簡潔薇宠,MAC地址中全是0的會省略掉。艰额。澄港。這里沒有上圖。
上面主要進行了迭代查詢柄沮。將根DNS服務器和各級域名服務器之間的查詢信息按流程走了一遍慢睡。
任務6:DNS區(qū)域傳輸和DNS字典爆破
下面的幾個步驟就類似實戰(zhàn)中的查詢了!
第一步铡溪,根據(jù)域名查NS域名服務器
第二步漂辐,向指定的ns服務器發(fā)送相應請求
第二步,只是說ns服務器配置不規(guī)范的情況下會被查到棕硫,正常情況下是肯定不會被查到的髓涯。看管理人員水平如何了哈扮。
這里有個地方錯了纬纪!-T代表的是TCP方式蚓再!
后面因為是查sina.com,所以包各,肯定不是接8.8.8.8摘仅,肯定得接sina.com前面查到的ns服務器地址。指定向這個ns服務器發(fā)送請求问畅。
這一類的DNS爆破工具娃属,只要掌握一個就夠了。同時护姆,這個fierce工具會先嘗試區(qū)域傳輸边涕。陈辱。盆繁。也就是說闲勺,我不需要先用dig等那些命令去手動測試區(qū)域傳輸了。灯变。殴玛。。
下面的這個dns爆破工具默認集成的字典質量比上面的高添祸,所以顯得爆破速度快一點族阅。。
-d4 ?就是ipv6,ipv4都顯示
-t ? ?指定線程數(shù)膝捞,默認8坦刀,最高32
-D ? 選擇本地字典
-S ? 猜解SRV服務,一種微軟的dns特殊記錄蔬咬,和ns他們屬于一類
課程評價:視頻講的非常詳細鲤遥,拓展的也廣。但是林艘,有一點我就有點搞不懂了盖奈,既然有更簡潔,更好的工具狐援,為什么還要掌握那些用起來不是那么方便的工具呢钢坦?老師視頻中也沒說。啥酱。爹凹。只是以前的視頻中提到過,要多學一點镶殷。禾酱。。。