子域名收集之DNS字典爆破工具fierce与dnsdict6的使用

最新推荐文章于 2024-06-02 21:12:39 发布
最新推荐文章于 2024-06-02 21:12:39 发布
阅读量1.5k 收藏 7
点赞数 1
分类专栏: 渗透 文章标签: kali字典爆破

子域名收集之DNS字典爆破工具fierce与dnsdict6的使用

子域名收集之DNS字典爆破工具fierce与dnsdict6的使用

一、fierce
0.介绍
该工具是一个域名扫描综合性工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。对获取的IP地址,它还会遍历周边IP地址,以获取更多的信息。kali2.0中默认安装,最后,还会将IP地址进行分段统计,以便于后期其他工具扫描,如NMAP。

1.使用格式
1
fierce -dnsserver 缓存dns服务器 -dns 目标域名 -wordlist 字典文件
例子:

1
fierce -dnsserver 114.114.114.114 -dns baidu.com -wordlist /usr/share/fierce/hosts.txt

2.下面具体介绍使用

(1)首先字典爆破,那么就需要字典

/usr/share/fierce/hosts.txt是其自带的字典文件,可以在Kali中通过dpkg -L 命令找出其安装时的所有文件位置

命令:
dpkg -L fierce

使用本地DNS服务器查询
fierce -dns hbeu.cn -wordlist /usr/share/fierce/hosts.txt
  
使用谷歌DNS服务器8.8.8.8查询
fierce -dnsserver 8.8.8.8 -dns sina…com.cn -wordlist /usr/share/fierce/hosts.txt

(3)实际使用
注意:
如果你上面指定了一个不存在的字典文件,命令也可以跑起来。
因为首先会进行axfr区域传输请求,随后便会提示文件不存在并退出。

命令:
fierce -dnsserver 114.114.114.114 -dns baidu.com -wordlist /usr/share/fierce/hosts.txt

二、dnsdict6

0.介绍
dnsdict6是一个用于获取网站信息的工具。dnsdict6可以扫描网站并显示有多少域或者子域,也可以扫描ipv6/ipv4地址。dnsdict6是一款功能强大的工具,速度非常快,并且准确率很高,它可以提取那些对用户限制或者不可见的子域。这一切证明了它是一个用来获取网站信息的好工具。

注意:目前Kali2.0中已经不集成这个工具了,需要单独下载。 使用wget会提示证书错误,所以用物理机下载再托进虚拟机。

下载地址:https://src.fedoraproject.org/lookaside/pkgs/thc-ipv6/thc-ipv6-2.7.tar.gz/

1.安装

(1)下载拖进虚拟机

(2)环境安装
apt-get install libpcap-dev libssl-dev libnetfilter-queue-dev

(3)解压
tar xzf thc-ipv6-2.7.tar.gz

(4)进入根目录
cd thc-ipv6-2.7

(5)安装
make && make install

2.使用

(1)使用格式
dnsdict6 [-d4] [-s|-m|-l|-x|-u] [-t 并发线程数] [-D] 域名 [字典文件]

(2)参数介绍
-d 显示ipv6结果
-4 显示ipv4结果
-t 并发线程数,默认8,最大32
-[smlxu] 使用内置字典,从左往右大小递增
-D 使用本地字典文件
注意:dnsdict6 指定自带字典只需要-[smlxu],你也可以-D指定本地字典文件

(3)实际使用
命令
dnsdict6 -4 -t 32 -u baidu.com

舒默哦.
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
fierce:用于查找非连续IP空间的DNS侦查工具
04-12
Fierce是用于定位非连续IP空间的DNS侦查工具。 有用的链接: 概述 首先,信用归功于应得的信用, fierce最初是由RSnake以及其他人在http://ha.ckers.org/上撰写的。 这仅仅是对Python 3的转换,以简化和现代化...
Python-Fierce是一个DNS侦查工具用以定位非连续IP地址空间
08-10
**Python-Fierce DNS侦查工具详解** 在网络安全领域,理解并掌握DNS侦查技术是至关重要的,因为这可以帮助我们发现网络架构的细节,特别是那些隐藏的、非连续的IP地址空间。Python-Fierce是一款专为此目的设计的...
【信息收集】用python实现子域名探测(二)
微雨停了的博客
04-08 2586
文章目录前言一、爬虫1.ip1382.bing二、通过字典进行子域名爆破三、python爬虫操作步骤1.写出请求头headers与目标网站url2.生成请求3.抓取数据4.分析源码,截取标签中内容四、爬虫一些总结1.抓取数据,生成soup2.从文档中获取所有文字内容3.从文档中找到所有< a >标签的链接 前言 意义:子域名枚举是为一个或多个域查找子域的过程,它是信息收集阶段的重要组成部分。 实现方法:使用爬虫与字典爆破。 一、爬虫 1.ip138 def search_2(domain):
python 子域名 分解路径 将子域名的路径提取为字典
qq_43615820的博客
06-01 235
python 子域名 字典
web学习日志:字典爆破
最新发布
2401_83944586的博客
06-02 207
这里我们发现没有爆破成功,可能是进行了过滤,所以我们 Intruder---->Settings->Grep - Match,然后Add大部分页面都出现的源码,例题中为code:'bugku10000'最后得到flag{92ce00358cddb1affb1bf408f7a3657b}然后返回上一个步骤,爆出密码zxc123。选中Start attack开始爆破。再在Payloads项目中选择字典。首先抓包 CTRL+I。然后选中需要爆破的字符。
安全开发实战(4)--whois与子域名爆破
weixin_72543266的博客
04-18 1279
安全开发实战(4)--whois与子域名爆破 Whois 查询是一种用于获取有关互联网域名注册信息的公共查询服务。当注册一个域名时,必须提供一些个人或组织信息,例如姓名、电子邮件地址、联系电话等。这些信息通常是公开的,可以通过 Whois 查询来获取。在渗透测试中,Whois 查询可以我们收集目标组织的关键信息。组织联系信息:包括名称、地址、电话号码和电子邮件地址。这些信息可以用于建立联系、进行社会工程攻击或者其他类型的攻击。域名到期日期:了解域名何时到期可以帮助我们预测目标可能面临的安全风险。
子域名爆破的泛解析问题
m0_51468027的博客
11-23 1833
信息收集如何处理子域名爆破的泛解析问题?
【信息收集子域名收集
m0_46344990的博客
05-11 1245
一、子域名介绍 域名是个相对的概念,是相对父域名来说的。域名有很多级,中间用点分开。例如公司的顶级域名是以"com"结尾的,所有以 com 结尾的域名便都是它的子域。例如:voice.baidu.com便是"baidu.com"的子域,而 "baidu.com"是"com"的子域。 1.在渗透测试中收集子域名可以发现更多的资产,如果渗透的目标面大了也增大了会有漏洞了概率 2.探测到更多隐藏或遗忘的应用服务,可能这些应用服务有严重漏洞 二、子域名收集方法 1.谷歌黑暗语法 可以直接通过浏览器来搜.
数据字典(域名字典
06-24
数据字典,也被称为域名字典,是网络侦查和安全领域中的一个重要工具,尤其是在DNS(域名系统)相关的操作中。这个概念与计算机科学中的传统数据字典有所不同,后者通常指的是数据库管理系统中的一个组件,用于记录...
fierce:一个半轻量级的 DNS 扫描器
06-04
由于目前无法访问原始网站,因此此处提供了 ... 因为它主要使用 DNS,所以您经常会发现配置错误的网络会泄漏内部地址空间。 这在有针对性的恶意软件中特别有用。 选项: -connect 尝试与任何非 RFC1918(公共)地址
Kali-Linux渗透测试实战-21-DNS信息收集.docx
11-17
例如,使用fierce的命令`fierce -dns domainName`可以列出主域名下的所有子域名。不同工具可能返回不同的结果,因此建议结合使用以获取最完整的信息。dnsdict6使用字典进行扫描,命令格式如`dnsdict6 [-d46] [-s|-m|...
域名双拼字典约20w
08-20
域名双拼字典20w,可配合BURP使用扫米
Python多线程子域名扫描自带字典
12-16
自己用PYTHON写的多线程扫描子域名 没啥优化 速度还看得过去 有啥类似的好工具也可以给我推荐下 我是找不到才自己写的 PYTHON27写的 其他版本不能保证完全没有问题
子域名收集——Layer子域名挖掘机
12-26
强大的子域名收集工具,只要你有足够强大的字典,没有你扫不到的子域名,免费拿走
强大的二级域名字典
07-11
强大的二级域名字典,适合爆破,~反正用处很多!~你懂的!
Kali***(二)之被动信息收集——DNS字典爆破
weixin_34037515的博客
10-27 208
DNS字典爆破 什么是字典爆破呢? 就是用大量的数据去一个一个尝试出正确的数据或你想得到的数据。 密码字典里存放的是密码, 而DNS字典里存放的是大量的域名记录: bbs. www. mail. 数十乃至数万个。 我们用这个字典去进行DNS查询, 如果有,那么服务器就会返回其域里的这...
子域名收集指南:python子域名收集
qq_46145027的博客
04-14 5118
做web安全相关一般都会接触到子域名收集,这篇文章主要介绍如何利用python脚本进行子域名收集,当然,关于子域名收集网络上有很多现成的很好用的网站和工具。不过当你亲自动手去用python写出一个子域名收集的脚本时,你会发现......还是现成的网站好用(不是 总之这里提供几个用python脚本实现子域名收集的思路,可以python练手用,而且写出来是自己的东西用着总归有成就感一点,好不好用不知道但对写python脚本的能力应该能有一定的提高。
渗透测试之子域名收集,Sublist3r、Fierce
锦衣
10-22 967
子域名收集 在线爆破子域名 基于SSL证书查询子域 基于DNS记录查询子域 基于乌云漏洞知识库查找已知子域名 子域名扫描-Sublist3r Sublist3r安装使用: Sublist3r安装: git clone https://github.com/aboul3la/Sublist3r #安装命令 sudo pip install -r requirements.txt #进入Sublist3r加载模块 Sublist3r使用: 枚举子域名: python sublist3r.py -d
小白日记3:kali渗透测试之被动信息收集(二)-dig、whios、dnsenum、fierce
ZiXuanFY的博客
09-06 7242
一、DIG linux下查询域名解析有两种选择,nslookup或者dig。Dig(Domain Information Groper)是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具。 root@kali:~# dig -h Usage: dig [@global-server] [domain] [q-type] [q-class]
fierce工具使用
07-27
fierce是一个域名扫描综合性工具,它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,fierce会自动执行暴力破解,以获取子域名信息。此外,fierce还会遍历周边IP地址,以获取更多的信息,并将IP地址进行分段统计,以便于后期其他工具扫描,如NMAP。\[3\] 要使用fierce工具,你可以在Kali Linux中打开终端,并输入以下命令来安装fierce: ``` sudo apt-get update sudo apt-get install fierce ``` 安装完成后,你可以使用以下命令来运行fierce: ``` fierce -dns example.com ``` 其中,example.com是你要扫描的域名。fierce将会开始扫描该域名的DNS服务器,并输出相关的信息,包括子域名和IP地址等。你也可以使用-f参数来指定输出文件的路径,例如: ``` fierce -dns example.com -f output.txt ``` 这将把扫描结果保存到output.txt文件中。请注意,使用fierce工具需要谨慎,确保你已经获得了合法的授权来进行域名扫描。 #### 引用[.reference_title] - *1* *3* [子域名收集DNS字典爆破工具fiercednsdict6使用](https://blog.csdn.net/qq_42840244/article/details/89889736)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [kali中的DNS分析工具 --- DNSenum/DNSrecon/fierce](https://blog.csdn.net/weixin_44283446/article/details/111246196)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值