dnsdirct6：利用 DNS 暴力搜尋 Domain 裡的主機

dnsdirct6 是一套透過主機名稱(Host Name)字典檔來查詢DNS，以暴力方式猜解 Domain 裡可能存在的TCP/IP主機。在收集滲透測試對象的相關資訊時，這套工具可以幫忙找出測試對象週邊相關的其他主機。它可以猜解的對象包括 IPv6 及 IPv4 的主機。

如果自己有字典檔，可以指定自定的字典檔，如果沒有自定的字典檔，它會直接使用內建的字典檔。所以不一定要自己去搜集或編製字典檔。

在 Kali 裡，直接在 Console 中輸入 dnsdict6   就會出現輔助說明，詳細執行如下圖：

dnsdict6 v2.3 (c) 2013 by van Hauser / THC www.thc.org

Syntax: dnsdict6 [-d46] [-s|-m|-l|-x] [-t THREADS] [-D] domain [dictionary-file]

Enumerates a domain for DNS entries, it uses a dictionary file if supplied
or a built-in list otherwise. This tool is based on dnsmap by gnucitizen.org.

Options:
-4  除了 IPv6 位址，也猜解 IPv4 的位址
-t 數值  指定猜解時使用的執行緒數目(>0的數字)，預設為 8, 最大為 32
-D  只列出內建的字典檔清單，而不真正進行猜解
-d  顯示網域裡 DNS 伺服器的 NS 及 MX 之IPv6 資訊
-S  執行 SRV 服務名稱猜測
-[smlx] 指定內建字典的大小，-s(mall=50), -m(edium=796;預設)        -l(arge=1416), or -x(treme=3211)

root@kali104:~# dnsdict6 -4 -l XXXXXX.gov.tw
Starting DNS enumeration work on xxxxxx.gov.tw. ...
Starting enumerating xxxxxx.gov.tw. - creating 8 threads for 1418 words...
Estimated time to completion: 1 to 2 minutes
smtp.xxxxxx.gov.tw. => 165.29.130.129
smtp.xxxxxx.gov.tw. => 2004:4420:60a4:e001::5
mail.xxxxxx.gov.tw. => 165.29.130.129
           :
           :(部分資訊省略)
           :
search.xxxxxx.gov.tw. => 165.29.130.130
smtp1.xxxxxx.gov.tw. => 165.29.130.248
service.xxxxxx.gov.tw. => 165.29.130.137
service.xxxxxx.gov.tw. => 2004:4420:60a4:e001::b

Found 9 domain names, 6 unique ipv4 and 4 unique ipv6 addresses for xxxxxx.gov.tw.
root@kali104:~# 

超簡單~~~又好用~~~所以介紹給你~~