53 — DNS
:::tip Формат страницы
Порядок действий описан по‑русски. В методике сохранены заголовки (частично локализованы типовые термины), таблицы, иллюстрации и блоки кода: команды и параметры на английском, без перевода синтаксиса.
:::
Порядок действий
- Убедитесь, что целевой сервис и порт входят в согласованный scope.
- Выполните перечисление: версия, баннеры, доступные команды и скрипты.
- Проверьте типовые слабости и сценарии из раздела, документируя каждый шаг.
- Команды в блоках кода используйте без перевода синтаксиса.
Методика
Перечисление и разведка
nmap -n -sT -p53 <NETWORK>/<MASK>
nmap -n -sU -p53 <NETWORK>/<MASK>
dig -x <IP> @<DNS_SERVER_IP> # Reverse lookup
dig ANY @<DNS_SERVER_IP> <DOMAIN> # Any information
dig axfr @<DNS_SERVER_IP> <DOMAIN> # zone transfer
# Subdomain brute forcing
gobuster dns -d <DOMAIN> [ -r <DNS_SERVER_IP>] -w <WORDLIST.TXT> [ -t <NUMBER_THREADS>]
dnsrecon -t brt -d <DOMAIN> [-n <DNS_SERVER_IP>] -D <WORDLIST.txt> [ --threads <NUMBER_THREADS>]
dnsrecon -n 8.8.8.8 -d <DOMAIN>
dnsrecon -d <IP> -t zonewalk
dnsrecon -d <DOMAIN> -t axfr # Zone transfer
dnsrecon -r <IP> # Reverse lookup