DNS

DNS é um sistema para resolver nomes de computadores em endereços IP e não tem um banco de dados central.

• DIG - Consulta NS

dig ns <domain.tld> @<nameserver>

• DIG - Consulta de versão

dig CH TXT <domain.tld> @<nameserver>

• DIG - QUALQUER Consulta

dig any <domain.tld> @<nameserver>

• DIG - Transferência de Zona AXFR

dig axfr <domain.tld> @<nameserver>

• DIG - Transferência de Zona AXFR - Interna

dig axfr internal.<domain.tld> @<nameserver>

• Força bruta de subdomínio

for sub in $(cat /usr/share/wordlists/seclists/Discovery/DNS/subdomains-top1million-110000.txt);do dig $sub.<domain.tld> @<nameserver> | grep -v ';\|SOA' | sed -r '/^\s*$/d' | grep $sub | tee -a subdomains.txt;done

• Muitas ferramentas diferentes podem ser usadas para isso, e a maioria delas funciona da mesma forma. Uma dessas ferramentas é, por exemplo, DNSenum .

dnsenum --dnsserver <nameserver> --enum -p 0 -s 0 -o subdomains.txt -f /usr/share/wordlists/seclists/Discovery/DNS/subdomains-top1million-110000.txt <domain.tld>