5.2.1　DNS枚举

Metasploit可以使用dns_enum辅助模块从DNS记录中获取有关主机的信息。该模块使用DNS查询来获取诸如MX（Mail Exchanger，邮件交换器）、SOA（Start of Authority，起始授权机构）和SRV（Service，服务）记录之类的信息，你可以在网络内部或外部使用这个模块。有时，DNS服务被配置为可以公开访问，在这种情况下，我们可以使用dns_enum查找内部网络主机、MAC地址和IP地址。我们将在本节探讨dns_enum的用法。

1）可以在模块搜索选项中使用enum_dns关键字来查找模块，如图5-1所示。

图　5-1

2）单击模块（Modules）名称会重定向到选项页面，如图5-2所示。

图　5-2

在这里，我们可以设置目标的详细信息，例如我们正在使用的DNS服务器、域名以及我们希望模块获取的记录。

3）单击Run Module将创建一个新任务，输出如图5-3所示。

图　5-3

现在让我们看看如何进一步改进此模块以满足我们的需求并获取更多结果。