DNS Enumeration
–t: type
host -t ns megacorpone.com (NS=DNS서버)
host -t mx megacorpone.com (메일서버)
host www.megacorpone.com (호스트->IP찾기)
host idontexist.megacorpone.com
Forward DNS Lookup
호스트 이름 브루트포스로 도메인 찾기
한줄 쉘 스크립트
root@kali:~# echo www > list.txt
root@kali:~# echo ftp >> list.txt
root@kali:~# echo mail >> list.txt
root@kali:~# echo owa >> list.txt
root@kali:~# for ip in $(cat list.txt);do host $ip.megacorpone.com;done
스크립트 파일
cut -d " " -f 1,4 : 1,4번째 필드 추출
#!/bin/bash
for name in $(cat list.txt);do
host $name.naver.com|grep "has address"|cut -d " " -f 1,4
done
ReverDNS Lookup
- DNS Lookup과 반대로 IP주소를 통해 도메인을 조회할 때 사용할 수 있다.
- 서버가 속한 DNS에 PTR이 활성화되어 있어야지만 사용할 수 있다.
- 메일서버들이 SpamMail 여부를 확인할 때 IP에 해당하는 도메인이 있는지 검사합니다.
리버스 도메인 조회가 안될 경우 스팸메일로 분류한다.
한줄 쉘 스크립트
root@kali:~# for ip in $(seq 155 190);do host 50.7.67.$ip;done |grep -v "not found"
스크립트 파일
>cat rever.sh
#/!bin/bash
for ip in $(seq 72 91);do
host 38.100.193.$ip|grep "megacorp"| cut -d " " -f 1,5
done
Zone Transfers
Master DNS와 Slave DNS 서버 간에 Zone 파일을 동기화하기 위한 프로토콜 Slave 서버는 주기적으로 Master 서버에 접속하여 Zone 파일을 비교하고, 최신화한다.
- Zone Transfer는 별도로 설정하지 않으면 모든 호스트에 열려있다.
- 사용하고 있는 IP대역, 방화벽 등 보안 장비의 IP정보 등이 노출될 수 있다.
- 존(zone) 파일’의 가장 핵심적인 정보는 ‘호스트 컴퓨터(서버)의 정보’입니다.
이를 공식적으로 Address의 첫 자를 사용하여 ‘A 레코드’라고 합니다
host -t ns megacorpone.com
host -l megacorpone.com ns1.megacorpone.com
host -l megacorpone.com ns2.megacorpone.com한줄 스크립트
root@kali:~# for server in $(host -t ns megacorpone.com | cut -d " " -f 4); do host -l megacorpone.com $server;done
스크립트 파일 dns-axfr.sh
#/bin/bash
#Argument checking
if [ -z "$1" ]; then
echo "[*] Simple Zone transfer script"
echo "[*] Usage : $0 <domain name> "
exit 0
fi
# If argument was given, identify the DNS servers for the domain.
# For each of these servers, attempt a zone transfer
for server in $(host -t ns $1) | cut -d " " -f4);do
host -l $1 $server | grep "has address"
done
4.1.6 - Relevant Tools in Kali Linux
4.1.6.1 - DNSRecon
DNSRecon 27 is an advanced, modern DNS enumeration script written in Python
root@kali:~# dnsrecon -d megacorpone.com -t axfr
4.1.6.2 - DNSenum
DNSenum is another popular DNS enumeration tool. Running this script against the zonetransfer.me domain, which specifically allows zone transfers, produces the following output:
root@kali:~# dnsenum zonetransfer.me
4.1.7 - Exercises
1. Find the DNS servers for the megacorpone.com domain
2. Write a small Bash script to attempt a zone transfer from megacorpone.com
3. Use dnsrecon to attempt a zone transfer from megacorpone.com
'OSCP > OSCP Course PDF' 카테고리의 다른 글
| 10. File Transfers (0) | 2020.02.26 |
|---|---|
| 4. Active Information Scanning - 2 (0) | 2020.02.21 |
| 3. Passive Information Gathering (0) | 2020.02.19 |
| 2. Essential tool - Ncat, Wireshark ,Tcpdump (0) | 2020.02.17 |
| 2. Essential tool - Netcat, rdesktop (0) | 2020.02.17 |