Domain Name System (DNS)
Transferencia de zona 53/TCP y búsqueda de nombre 53/UDP.
Tipos comunes de registros DNS
A = registro que contiene la dirección IP de un dominio.
AAAA = registro que contiene la dirección IPv6 de un dominio.
CNAME = reenvía un dominio o subdominio a otro dominio, no proporciona una dirección IP.
MX = dirige el correo a un servidor de correo electrónico.
TXT = permite que un administrador pueda almacenar notas de texto en el registro.
NS = almacena el servidor de nombres para una entrada DNS.
SOA = almacena la información del administrador sobre un dominio.
SRV = especifica un puerto para servicios específicos.
PTR = proporciona un nombre de dominio en búsquedas inversas.
nslookup
nslookup: Name System Lookup.
nslookup
set type=any
<domain-name>
nslookup
server <dns-server>
set type=any
<domain-name>
nslookup -q=ANY <domain-name> <dns-server>
<domain-name> = nombre de dominio.
<dns-server> = servidor DNS.
dig
dig: Domain Information Groper.
dig any <domain-name>
dig any <domain-name> @<dns-server>
<domain-name> = nombre de dominio.
<dns-server> = servidor DNS.
DNSdumpster
DNSRecon
dnsrecon -d <domain-name>
Gobuster
gobuster dns -d <domain-name> -w <subdomains-list.txt> -i -o gobuster-dns-subdomains.txt
-d = nombre de dominio.
<domain-name> = nombre de dominio.
-w = lectura de subdominios a descubrir desde archivo.
<subdomains-list.txt> = archivo con listado de subdominios (SecList).
-i = muestra direcciones IP.
-o = guarda resultado en archivo
gobuster-dns-subdomains.txt
.
Nuclei
nuclei -u <domain-name> -t dns -ts -silent
Última actualización
¿Te fue útil?