dnsenum

dnsenum ist ein Tool zur DNS-Enumeration, das Informationen wie Name-Server, Mail-Server und Subdomains einer Ziel-Domain sammelt. Es ist ideal für schnelle DNS-Scans, das Überprüfen auf Zonenübertragungs-Schwachstellen (AXFR) und das Auffinden versteckter Subdomains. Im Vergleich zu Tools wie amass, das umfassendere Reconnaissance durchführt, ist dnsenum schneller und spezifischer für kleinere, gezielte Tests.

dnsenum Cheat Sheet

1. Grundlegende Nutzung

$ dnsenum <Ziel-Domain>

  • Sammelt Basisinformationen: NS, MX, A-Records.

2. Wichtige Optionen

  • Bruteforce mit Wordlist:

    $ dnsenum <Ziel-Domain> -f /path/to/wordlist.txt

    • Zweck: Subdomains mit einer Wordlist finden.

    • Nutzen: Aufdecken versteckter Subdomains.

  • Vollständige Enumeration:

    $ dnsenum <Ziel-Domain> --enum

    • Zweck: Vollständige DNS-Rekonstruktion (NS, MX, Whois, Subdomains).

    • Nutzen: Umfassendes Bild der DNS-Struktur.

  • Multithreading zur Beschleunigung:

    $ dnsenum <Ziel-Domain> --threads 5

    • Zweck: Parallele DNS-Abfragen.

    • Nutzen: Schneller Scan bei vielen Subdomains.

  • Zonenübertragung testen (AXFR):

    $ dnsenum <Ziel-Domain> --axfr

    • Zweck: Überprüft auf ungesicherte Zonenübertragung.

    • Nutzen: Kann alle DNS-Einträge der Domain offenlegen.

3. Beispiel für vollständigen Scan

$ dnsenum example.com --enum -f /path/to/wordlist.txt --threads 10 --dnsserver 1.1.1.1 --subfile results.txt

  • Vollständige DNS-Rekonstruktion inklusive Subdomain-Bruteforcing, Multithreading und Ergebnisspeicherung.

4. Gefährliche Einstellungen

  • AXFR (Zonenübertragung): Ein falsch konfigurierter DNS-Server kann eine vollständige DNS-Zonenübertragung erlauben, die sensible Daten preisgibt.

PreviousAmassNextSublist3r

Last updated