【KALI】DNS解析工具——Dnschef参数(中英对照)
时间:04-15来源:作者:点击数:
【KALI】DNS解析工具——Dnschef参数(中英对照)
dnschef
usage: dnschef [options]:
_ _ __
| | version 0.4 | | / _|
__| |_ __ ___ ___| |__ ___| |_
/ _` | '_ \/ __|/ __| '_ \ / _ \ _|
| (_| | | | \__ \ (__| | | | __/ |
\__,_|_| |_|___/\___|_| |_|\___|_|
iphelix@thesprawl.org
DNSChef is a highly configurable DNS Proxy for Penetration Testers and Malware Analysts. It is capable of fineconfiguration of which DNS replies to modify or to simply proxy with real responses. In order to take advantage of the tool you must either manually configure or poison DNS server entry to point to DNSChef. The tool requires root privileges to run on privileged ports.
optional arguments:
-h, --help show this help message and exit
--fakedomains thesprawl.org,google.com
A comma separated list of domain names which will be resolved to FAKE values specified in the the above parameters. All other domain names will be resolved to their true values.
--truedomains thesprawl.org,google.com
A comma separated list of domain names which will be resolved to their TRUE values. All other domain names will be resolved to fake values specified in the above parameters.
Fake DNS records::
--fakeip 192.0.2.1 IP address to use for matching DNS queries. If you use this parameter without specifying domain names, then all 'A' queries will be spoofed. Consider using --file argument if you need to define more than one IP address.
--fakeipv6 2001:db8::1
IPv6 address to use for matching DNS queries. If you use this parameter without specifying domain names, then all 'AAAA' queries will be spoofed. Consider using --file argument if you need to define more than one IPv6 address.
--fakemail mail.fake.com
MX name to use for matching DNS queries. If you use this parameter without specifying domain names, then all 'MX' queries will be spoofed. Consider using --file argument if you need to define more than one MX record.
--fakealias www.fake.com
CNAME name to use for matching DNS queries. If you use this parameter without specifying domain names, then all 'CNAME' queries will be spoofed. Consider using --file argument if you need to define more than one CNAME record.
--fakens ns.fake.com NS name to use for matching DNS queries. If you use this parameter without specifying domain names, then all 'NS' queries will be spoofed. Consider using --file argument if you need to define more than one NS record.
--file FILE Specify a file containing a list of DOMAIN=IP pairs (one pair per line) used for DNS responses.For example: google.com=1.1.1.1 will force all queries to 'google.com' to be resolved to '1.1.1.1'. IPv6 addresses will be automatically detected. You can be even more specific by combining --file with other arguments. However, data obtained from the file will take precedence over others.
Optional runtime parameters.:
--logfile FILE Specify a log file to record all activity
--nameservers 8.8.8.8#53 or 4.2.2.1#53#tcp or 2001:4860:4860::8888
A comma separated list of alternative DNS servers to use with proxied requests. Nameservers can have either IP or IP#PORT format. A randomly selected server from the list will be used for proxy requests when provided with multiple servers. By default, the tool uses Google's public DNS server 8.8.8.8 when running in IPv4 mode and 2001:4860:4860::8888 when running in IPv6 mode.
-i 127.0.0.1 or ::1, --interface 127.0.0.1 or ::1
Define an interface to use for the DNS listener. By default, the tool uses 127.0.0.1 for IPv4 mode and ::1 for IPv6 mode.
-t, --tcp Use TCP DNS proxy instead of the default UDP.
-6, --ipv6 Run in IPv6 mode.
-p 53, --port 53 Port number to listen for DNS requests.
-q, --quiet Don't show headers.
中文
用法: dnschef [选项]:
_ _ __
| | 版本 0.4 | | / _|
__| |_ __ ___ ___| |__ ___| |_
/ _` | '_ \/ __|/ __| '_ \ / _ \ _|
| (_| | | | \__ \ (__| | | | __/ |
\__,_|_| |_|___/\___|_| |_|\___|_|
iphelix@thesprawl.org
DNSChef是用于渗透测试人员和恶意软件分析师的高度可配置的DNS代理。它能够对要修改的DNS响应进行精细配置,或者直接代理真实的响应。为了利用该工具,网路管理员必须手动配置或使DNS服务器入口指向DNSChef。该工具需要root特权才能在特权端口上运行。
可选参数:
-h, --help 显示此帮助信息并退出
--fakedomains thesprawl.org,google.com
以英文逗号分隔的域名列表,将被解析为上述参数中指定的假值。所有其他域名将被解析为它们的真实值。
--truedomains thesprawl.org,google.com
用英文逗号分隔的域名列表,它将被解析为它们的真值。所有其他域名将被解析为上述参数指定的假值。
假的DNS记录::
--fakeip 192.0.2.1 用于匹配DNS查询的IP地址。如果你使用这个参数而没有指定域名,那么所有的'A'查询都会被欺骗。如果需要定义多个IP地址,请考虑使用——file参数。
--fakeipv6 2001:db8::1
匹配DNS查询时使用的IPv6地址。如果使用这个参数而没有指定域名,那么所有的'AAAA'查询将被欺骗。如果需要定义多个IPv6地址,可以考虑使用——file参数。
--fakemail mail.fake.com
用于匹配DNS查询的MX名称。如果使用此参数而不指定域名,则所有'MX'查询将被欺骗。如果需要定义多个MX记录,请考虑使用——file参数。
--fakealias www.fake.com
CNAME用于匹配DNS查询的名称。如果使用这个参数而没有指定域名,那么所有的'CNAME'查询将被欺骗。如果需要定义多个CNAME记录,请考虑使用——file参数。
--fakens ns.fake.com 用于匹配DNS查询的NS名称。如果使用此参数而不指定域名,则所有'NS'查询将被欺骗。如果你需要定义多个NS记录,考虑使用——file参数。
--file FILE 指定一个包含用于DNS响应的DOMAIN=IP对列表的文件(每行一对)。例如:google.com=1.1.1.1将强制所有指向'google.com'的查询解析为'1.1.1.1'。IPv6地址将被自动检测到。还可以通过组合——file和其他参数来实现更具体的目标。但是,从该文件中获得的数据将优先于其他数据。
可选运行时参数.:
--logfile FILE 指定一个日志文件来记录所有的活动
--nameservers 8.8.8.8#53 or 4.2.2.1#53#tcp or 2001:4860:4860::8888
用逗号分隔可用于代理请求的替代DNS服务器列表。命名服务器可以使用IP或IP#PORT格式。当提供多个服务器时,从列表中随机选择的服务器将用于代理请求。默认情况下,该工具在IPv4模式下使用谷歌的公共DNS服务器8.8.8.8,在IPv6模式下使用2001:4860:4860::8888。
-i 127.0.0.1 or ::1, --interface 127.0.0.1 or ::1
定义用于DNS侦听器的接口。默认情况下,IPv4模式使用“127.0.0.1”,IPv6模式使用 “::1”。
-t, --tcp 使用tcp DNS proxy代替默认的UDP。
-6, --ipv6 在ipv6模式下运行。
-p 53, --port 53 侦听DNS请求的端口号。
-q, --quiet 不显示头部信息。
方便获取更多学习、工作、生活信息请关注本站微信公众号
推荐内容
相关内容
- 【kali-2021.1】FPING—参数中文版(下)
- 【kali-2021.1】FPING—参数中文版(上)
- 【kali-linux-2020.1-vmware】ARPing命令详解
- 【Windows Server 2019】DNS服务器的配置与管理——DN
- 【Windows Server 2019】DNS服务器的配置与管理——主
- 【Windows Server 2019】DNS服务器的配置与管理——DN
- 【Windows Server 2019】DNS服务器的配置与管理——DN
- 【Windows Server 2019】DNS服务器的配置与管理——DN
- 【Windows Server 2019】DNS服务器的配置与管理——安
- 【Windows Server 2019】DNS服务器的配置与管理——理
栏目更新
栏目热门
湘公网安备 43102202000103号