安全参透之旅第2章 fierce工具使用

最新推荐文章于 2023-03-27 00:23:47 发布
置顶 最新推荐文章于 2023-03-27 00:23:47 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: KALI LINUX参透之旅
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strom2418/article/details/49406895
版权
root@kali:~# fierce -dns cloudcentrics.com
DNS Servers for cloudcentrics.com:
        dns2.name-services.com
        dns3.name-services.com
        dns4.name-services.com
        dns5.name-services.com
        dns1.name-services.com


Trying zone transfer first...
        Testing dns2.name-services.com
                Request timed out or transfer not allowed.
        Testing dns3.name-services.com
                Request timed out or transfer not allowed.
        Testing dns4.name-services.com
                Request timed out or transfer not allowed.
        Testing dns5.name-services.com
                Request timed out or transfer not allowed.
        Testing dns1.name-services.com
                Request timed out or transfer not allowed.


Unsuccessful in zone transfer (it was worth a shot)
Okay, trying the good old fashioned way... brute force


Checking for wildcard DNS...
        ** Found 96446437507.cloudcentrics.com at 8.5.1.45.
        ** High probability of wildcard DNS.
Now performing 2280 test(s)...


用指定了字典的话,Fierce会尝试暴力枚举区域传送。因为本节目的是决定该域中都有哪些主机。
现在可以瞄准特定主机,用类似Nmap这样的工具来仔细测试目的,使用Fierce好处可以减少网络
流量,避免被发现。
随行之旅
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
fierce:用于查找非连续IP空间的DNS侦查工具
04-12
Fierce是用于定位非连续IP空间的DNS侦查工具。 有用的链接: 概述 首先,信用归功于应得的信用, fierce最初是由RSnake以及其他人在http://ha.ckers.org/上撰写的。 这仅仅是对Python 3的转换,以简化和现代化...
Kali Linux渗透测试之被动信息收集(一)——nslookup、dig、DNS区域传输,DNS字典爆破,DNS注册信息
weixin_45116657的博客
08-13 1786
一、被动信息收集 1、被动信息搜集 公开渠道可获得信息; 与目标系统不产生直接交互; 尽量避免留下痕迹; 2、搜集的内容 IP地址段,域名信息,邮件地址,文档图片数据,公司地址,公司组织架构、联系电话/传真号码、人员姓名/职务,公开的商业信息等; 二、信息收集——DNS 1、DNS解析流程: 本机的网络配置中会指定一个本地DNS服务器,当发起网络请求时,主机先问本地先问本地DNS服务器,DNS...
安全牛学习笔记】DNS区域传输、DNS字典爆破、DNS注册信息
weixin_33937778的博客
09-11 1505
DNS区域传输、DNS字典爆破、DNS注册信息╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃DNS区域传输 ┃┃ dig @ns1.example.com example.com axfr ┃┃ host -T -l sina.com...
DNS暴力破解工具Fierce常用命令
大学霸__IT达人
07-07 834
DNS暴力破解工具Fierce常用命令 Fierce使用多种技术来扫描目标主机IP地址和主机名的一个DNS服务器枚举工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(ZoneTransfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。而且,对获取的IP地址,还会遍历周边IP地址,以获取更多的信息。最后,还会将IP地址进行分段统计,以便于后期其它工具扫描,如Nmap。 ...
Kali Linux中Fierce的用法
hou09tian的博客
06-28 4408
Fierce显示指定域的DNS信息,是一个侦察工具,不能用于IP扫描或者DDos。Fierce可以使用几种不同的策略来快速扫描指定的域。通过扫描指定的域,可以获取子域的IP地址,而这些IP地址信息正是使用NMap等扫描工具所需要的。 1 基本扫描 使用-dns参数实现Fierce的基本扫描,其用法为 fierce -dns 指定的域 如图1所示 图1 基本扫描 从图1可以看出,fierce扫描指定域时,首先得到该域对应的DNS服务器,之后尝试对获取到的DNS服务器进行区域传输,参看服.
最多站长使用的DNS服务商
weixin_30376083的博客
11-12 1146
最多站长使用的DNS服务商 排名 服务商中文名称 NS服务器 域名个数 服务商网站 解析时间 1 DNSPod f1g1ns1.dnspod.net f1g1ns2.dnspod.net 1237437 www.dnspod.cn 39.599ms - 379.317ms 2 GoDadd...
被动信息收集
weixin_52007271的博客
04-02 4531
什么是信息收集:信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。因为只有我们掌握了目标网站或目标主机足够多的信息后,我们才能更好地对其进行漏洞检测。 信息收集方式大致分为主动和被动两种 主动收集:与目标主机进行直接交互,从而拿到目标信息,其缺点是会记录自己的操作信息。 被动收集:不与目标主机进行直接交互,通过搜索引擎或者社会工程等方式间接的获取目标主机的信息 (这篇文主要了解被动收集) 在学被动收集前,我们首先要知道主要收集的内容有哪些:网站的信息、服务器的配置信息
渗透测试--信息搜集报告
weixin_64655821的博客
07-20 2027
渗透测试之前期信息搜集 周淑涵2022/7/20
fierce的简单使用
汗的博客
12-01 4138
简介 Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,此功能为非轻量级功能,所以,定义为半轻量级。 https://github.com/mschwager/fierce 参数解释 一个比较优秀的翻译,就直接拿来用了,来源不详,...
Fierce的介绍与简单使用
weixin_43263851的博客
10-08 4088
hacker tools-FierceFierce简介参数选项使用dnsenum -h来查询全部命令示例 Fierce简介 Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,此功能为非轻量级功能,所以,定义为半轻量级。 参数选项 使用dnsenum -h来查询全部命令 fierce (C) Copywrite 2006,2007 - By RS
Python-Fierce是一个DNS侦查工具用以定位非连续IP地址空间
08-10
Fierce是一个DNS侦查工具,用以定位非连续IP地址空间。
FIERCE
10-24
FIERCE
fierce-sycamore-24a50:使用Stackbit创建的Jamstack网站
02-23
这是一个使用Git作为的网站。 它是在一分钟内使用创建的。 您可以像这样,或探索一些变体。 如何不同: :artist_palette: 看 :pencil: 不育系 :gear: 静态网站生成器 本地发展 安装 安装npm依赖项: npm ...
TabSheet_tabsheet源文件_Tabú_TabSheet_fierce7og_MFCTabcontrol_
09-29
tabsheet源文件,用于MFC编程中使用tab control
DNS信息收集-dnsrecon、fierce和dnsmap(34)
yyj1781572的博客
03-27 1547
通过该实验了解dnsrecon、fierce、dnsmap这三个工具使用方法,并使用工具对DNS服务器进行信息收集整理,了解并熟悉他们的常用参数意义。
Kali-linux枚举服务
weixin_34111790的博客
04-18 396
枚举是一类程序,它允许用户从一个网络中收集某一类的所有相关信息。本节将介绍DNS枚举和SNMP枚举技术。DNS枚举可以收集本地所有DNS服务和相关条目。DNS枚举可以帮助用户收集目标组织的关键信息,如用户名、计算机名和IP地址等,为了获取这些信息,用户可以使用DNSenum工具。要进行SNMP枚举,用户需要使用SnmpEnum工具。SnmpEnum是一个强大的SNMP枚举工具,它允许用户分析一个网...
kali--信息收集--1枚举服务--DNS枚举工具fierce
wuyaowangchuan的博客
12-14 1000
目录fierce介绍参数解释爆破子域名自定义字典爆破子域名反查指定域名附近的IP段反查指定域名所在的C段扫描优化:多线程、自定义超时时间 fierce介绍 fierce和DNSenum性质差不多,是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,此功能为非轻量级功能,所以,定义为半轻量级。 参数解释 -connect [header.txt]
【kali-信息收集】枚举——DNS枚举:DNSenum、fierce
07-31 1677
【kali-信息收集】
kali系统---DNS收集分析之fierce
qq_36386435的博客
02-13 3188
转载自:https://blog.csdn.net/weixin_34236869/article/details/91709966 1>作用:查找目标的IP和主机名,进行爆破子域名等 特点:可以设置多个不连续的IP地址,可以多线程运行 Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用...
fierce工具使用
最新发布
07-27
fierce是一个域名扫描综合性工具,它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,fierce会自动执行暴力破解,以获取子域名信息。此外,fierce还会遍历周边IP地址,以获取更多的信息,并将IP地址进行分段统计,以便于后期其他工具扫描,如NMAP。\[3\] 要使用fierce工具,你可以在Kali Linux中打开终端,并输入以下命令来安装fierce: ``` sudo apt-get update sudo apt-get install fierce ``` 安装完成后,你可以使用以下命令来运行fierce: ``` fierce -dns example.com ``` 其中,example.com是你要扫描的域名。fierce将会开始扫描该域名的DNS服务器,并输出相关的信息,包括子域名和IP地址等。你也可以使用-f参数来指定输出文件的路径,例如: ``` fierce -dns example.com -f output.txt ``` 这将把扫描结果保存到output.txt文件中。请注意,使用fierce工具需要谨慎,确保你已经获得了合法的授权来进行域名扫描。 #### 引用[.reference_title] - *1* *3* [子域名收集之DNS字典爆破工具fierce与dnsdict6的使用](https://blog.csdn.net/qq_42840244/article/details/89889736)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [kali中的DNS分析工具 --- DNSenum/DNSrecon/fierce](https://blog.csdn.net/weixin_44283446/article/details/111246196)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随行之旅

python国产化自动化

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值