利用Fierce2查询子域名

最新推荐文章于 2024-05-15 15:49:39 发布
最新推荐文章于 2024-05-15 15:49:39 发布
阅读量333 收藏
点赞数
文章标签: git 运维
原文链接:https://yq.aliyun.com/articles/442528
版权

安装方法引用Mickey的:

1.
Mickey@pentestbox:/pentest/enumeration/#svn co https://svn.assembla.com/svn/fierce/fierce2/trunk/ fierce2/

Mickey@pentestbox:/pentest/enumeration/#git clone git://github.com/miyagawa/cpanminus.git

Mickey@pentestbox:/pentest/enumeration/#perl Makefile.PL

Mickey@pentestbox:/pentest/enumeration/#make install

2.
Mickey@pentestbox:/pentest/enumeration/fierce2# perl Makefile.PL
Generating bin/cpanm from cpanm
Writing Makefile for App::cpanminus
Writing Makefile for Fierce::Base

如果上步提示缺少模块,则用CPAN安装,比如安装Test::Class模块
Mickey@pentestbox:/pentest/enumeration/fierce2#cpan
cpan[1]> install Test::Class

Mickey@pentestbox:/pentest/enumeration/fierce2#make install

常用查子域名语句:perl fierce2.pl -dns google.com -wide

如图:

 

其他一些命令:

perl fierce.pl -dns widget.com -search widgetcompany,nutsandbolts

我们目标DNS是widget.com发现其还管理着nutsandbolts网站,并且存在@widgetcompany的邮箱后缀,通过-search能够查询到相关信息

perl fierce.pl -range 10.10.10.0-255 -dnsserver ns1.example.com

查询内网域,定制一个DNSSERVER

perl fierce.pl -dns example.com -connect headers.txt -fulloutput -file output.txt

可以连接一个HTTP头文件对目标进行Http Head Injection 不过用处不大,耗时

perl fierce.pl -dns example.com -wordlist dictionary.txt -file output.txt

可以自己定制二级域名的字典来进行查询

 


















本文转sinojelly51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/368428

,如需转载请自行联系原作者

weixin_33816611
关注
渗透测试--信息搜集报告
weixin_64655821的博客
07-20 2091
渗透测试之前期信息搜集 周淑涵2022/7/20
信息收集及漏洞利用--安全(四)
qq_43371350的博客
04-03 2986
信息收集 收集目标web服务器的络信息、系统信息、组织信息 络信息 包括:域名、TCP/UDP的端口、络协议、防火墙、访问控制策略等 系统信息 包括:系统标识、站点目录、系统架构、路由表、测试/临时文件 组织信息 包括:员工信息、邮箱/电话、公司地址、组织站、组织背景等 whois信息 收集注册人、电话、邮箱、dns、地址等 whois 信息 whois.chinaz.com , wwww...
渗透测试之子域名收集,Sublist3r、Fierce
锦衣
10-22 1037
子域名收集 在线爆破子域名 基于SSL证书查询子域 基于DNS记录查询子域 基于乌云漏洞知识库查找已知子域名 子域名扫描-Sublist3r Sublist3r安装使用: Sublist3r安装: git clone https://github.com/aboul3la/Sublist3r #安装命令 sudo pip install -r requirements.txt #进入Sublist3r加载模块 Sublist3r使用枚举子域名: python sublist3r.py -d
子域名收集之DNS字典爆破工具fierce与dnsdict6的使用
qq_42840244的博客
05-06 1596
子域名收集之DNS字典爆破工具fierce与dnsdict6的使用 子域名收集之DNS字典爆破工具fierce与dnsdict6的使用 一、fierce 0.介绍 该工具是一个域名扫描综合性工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。对获取的IP地址,它还会遍历周边IP地址,以获取更多...
DNS信息收集-dnsrecon、fierce和dnsmap(34)
yyj1781572的博客
03-27 1702
通过该实验了解dnsrecon、fierce、dnsmap这三个工具使用方法,并使用工具对DNS服务器进行信息收集整理,了解并熟悉他们的常用参数意义。
子域名信息收集技巧(全面)
siu~
07-05 1637
子域名获取在SRC挖掘及攻防对抗演练中是最重要的一个环节,往往很多突破口更容易出现在子域名上。
查询子域名的小方法
03-29
1. **通配符搜索**:利用搜索引擎如谷歌进行通配符查询,例如使用`*.hfut.edu.cn`这样的格式来搜索与`hfut.edu.cn`相关的所有子域名。 2. **DNS查询工具**: - **nslookup**:这是一个非常基础但功能强大的DNS查询...
信息收集3——dmitry,dnsenum,dnsmap,dig,fierce
willow_liang的博客
11-12 343
Deepmagic Information Gathering Tool 主动加被动信息收集辅助工具 TCP端口扫描 IP、域名whois信 息查询 Netcraft. com主机信息 子域名查询 邮件地址查询 主机启动时间 dmitry -i whois查询IP地址 -w whois查询域名 -n netcraft.com站点搜索 -s...
自学络攻防之信息收集一.笔记
qq_41450006的博客
04-14 1968
自学络攻防之信息收集一.笔记什么是信息收集?信息收集可以获得什么?常见的信息收集方法Whois查询DNS Whois查询IP Whois查询基于DNS服务器的收集域名信息收集IP信息收集 什么是信息收集? 信息收集也称为络踩点(Footprinting),指攻击者利用各种手段对攻击目标进行的有计划有步骤的信息收集,从而了解目标的络环境和安全状况的过程。通过得到的信息可以制定对目标攻击的计划,...
【安全基础】信息收集看这一篇就够了
Libra1313的博客
04-29 506
社会工程学(Social Engineering,又被翻译为:社交工程学)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科,如公安社会工程学(简称公安社工学)和络社会工程学。子域名是顶级域名的下一级,子域名主要指的是二级域名。子域名挖掘机,是否能够挖掘到关键不在于工具本身,而在于收到的字典,字典越好,收集到的信息就越多,所以在日常中,需要常收集相关的字典。
【渗透测试】信息搜集总结
weixin_52450702的博客
01-17 4258
零零散散的发布过很多文章了,但是也没有完整的总结一下,今天就从信息搜集入手,系统的总结一下。一方面可以巩固自己的基础,作为自己的字典随用随查,另一方面希望对大家的学习和工作起到帮助作用。按照这个过程基本就可以较为完整地完成信息搜集了。下文中最常用的方法和站我会做标红处理。子域名搜集在线站搜集收集子域名可以扩大渗透范围,获得更多有关目标公司的资产信息,同一域名下的二级域名都属于目标范围,表现形式:域名加前缀,例如:域名zkaq.cn加前缀,。
Python 渗透测试:子域名查询.
最新发布
网络安全领域___专研者.
05-15 513
子域名查询是指通过域名系统(DNS)查找某个域名下的子域名信息。子域名是域名层级结构中的一部分,位于主域名的下一级。子域名查询络安全评估和渗透测试中的一个重要步骤,可以帮助安全研究人员更好地了解目标系统的架构和潜在的安全隐患。但在进行子域名查询时,务必遵守相关法律法规,避免造成不必要的影响。
子域名在线查询
qq_74378387的博客
03-09 1794
子域名查询在线
kali--信息收集--1枚举服务--DNS枚举工具fierce
wuyaowangchuan的博客
12-14 1074
文章目录fierce介绍参数解释爆破子域名自定义字典爆破子域名反查指定域名附近的IP段反查指定域名所在的C段扫描优化:多线程、自定义超时时间 fierce介绍 fierce和DNSenum性质差不多,是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,此功能为非轻量级功能,所以,定义为半轻量级。 参数解释 -connect [header.txt]
tkmybatis 子查询_信息搜集子域名挖掘
weixin_39901358的博客
10-22 795
“作者:小刚一位苦于信息安全的萌新小白帽,记得本实验仅用于信息防御教学,切勿用于它用途”域名域名有级别之分,可以分为顶级域名(一级域名)、二级域名、三级域名、多级域名二级三级和多级则是此站的子域名。举个例子啊顶级域名:pornhub.com二级域名:www.pornhub.com;rtsp.pornhub.com;fr.pornhub.com三级域名:ams.upload.porn...
子域名查询
HermioneQu的博客
04-11 1564
小白日记3:kali渗透测试之被动信息收集(二)-dig、whios、dnsenum、fierce
ZiXuanFY的博客
09-06 7287
一、DIG linux下查询域名解析有两种选择,nslookup或者dig。Dig(Domain Information Groper)是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具。 root@kali:~# dig -h Usage: dig [@global-server] [domain] [q-type] [q-class]
子域名查询、DNS记录查询
热门推荐
谢公子的博客
11-14 2万+
目录 子域名信息查询 Layer子域名爆破机 subDomainBrute 利用google查询 HTTP证书查询 DNS记录查询脚本 IP转换为经纬度 利用页获取对方经纬度信息 首先关于DNS域名解析的一些知识,传送门——>DNS域名解析基础 了解了DNS解析的一些知识后,我们就可以开始我们的DNS探测了! 一些和域名查询相关的站: DNS查询:https:/...
fierce工具使用
07-27
fierce是一个域名扫描综合性工具,它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,fierce会自动执行暴力破解,以获取子域名信息。此外,fierce还会遍历周边IP地址,以获取更多的信息,并将IP地址进行分段统计,以便于后期其他工具扫描,如NMAP。\[3\] 要使用fierce工具,你可以在Kali Linux中打开终端,并输入以下命令来安装fierce: ``` sudo apt-get update sudo apt-get install fierce ``` 安装完成后,你可以使用以下命令来运行fierce: ``` fierce -dns example.com ``` 其中,example.com是你要扫描的域名。fierce将会开始扫描该域名的DNS服务器,并输出相关的信息,包括子域名和IP地址等。你也可以使用-f参数来指定输出文件的路径,例如: ``` fierce -dns example.com -f output.txt ``` 这将把扫描结果保存到output.txt文件中。请注意,使用fierce工具需要谨慎,确保你已经获得了合法的授权来进行域名扫描。 #### 引用[.reference_title] - *1* *3* [子域名收集之DNS字典爆破工具fierce与dnsdict6的使用](https://blog.csdn.net/qq_42840244/article/details/89889736)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [kali中的DNS分析工具 --- DNSenum/DNSrecon/fierce](https://blog.csdn.net/weixin_44283446/article/details/111246196)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值