kali--信息收集--1枚举服务--DNS枚举工具fierce

最新推荐文章于 2024-06-21 14:15:00 发布
最新推荐文章于 2024-06-21 14:15:00 发布
阅读量1k 收藏 3
点赞数 3
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyaowangchuan/article/details/111149523
版权

文章目录

fierce介绍

fierce和DNSenum性质差不多,是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,此功能为非轻量级功能,所以,定义为半轻量级。

参数解释

    -connect [header.txt]         对非RFC1918地址进行HTTP连接(耗时长、流量大),默认返回服务器的响应头部。可通过文件指定HTTP请求头的Host信息,如:fierce -dns example.com -connect headers.txt
    -delay <number>              指定两次查询之间的时间间隔
    -dns <domain>                 指定查询的域名
    -dnsfile <dnsfile.txt>         用文件指定反向查询的DNS服务器列表
    -dnsserver <dnsserver>   指定用来初始化SOA查询的DNS服务器。(仅用于出初始化,后续查询将使用目标的DNS服务器)
    -file <domain.txt>              将结果输出至文件
    -fulloutput                         与-connect结合,输出服务器返回的所有信息
    -help                                 打印帮助信息
    -nopattern                        不适用搜索模式查找主机。(此参数暂时没有用明白)
    -range <1.1.1.1/24>         对内部IP范围做IP反查(此参数尚未用明白)。必须与dnsserver参数配合,指定内部DNS服务器,如: fierce -range 111.222.333.0-255 -dnsserver ns1.example.com
    -search <Search list>       指定其他的域,在其他的域内进行查找(此参数没有用明白),如:   fierce -dns examplecompany.com -search corpcompany,blahcompany
    -tcptimeout <number>      指定查询的超时时间
    -threads [number]            指定扫描的线程数,默认单线程
    -traverse [number]           指定扫描的上下IP范围,默认扫描上下5各个。
    -version                           打印fierce版本
    -wide                               扫描入口IP地址的C段。产生大流量、会收集到更多信息.
    -wordlist <sub.txt>          使用指定的字典进行子域名爆破

[] 内的数据为可选数据、<> 内为必选数据

爆破子域名

fierce -dns baidu.com
fierce依次获取指定域的DNS服务器、检查DNS区域传送漏洞、检查是否有泛域名解析、用字典爆破子域名
在这里插入图片描述
在这里插入图片描述
结束
倒数第二行可以看到总共找到481个条目

自定义字典爆破子域名

–wordlist指定字典
字典文件内为域名的前缀,如:01.baidu.com的前缀为01
(1.txt只有四条信息,扫起来快一点,虽然还是慢,之后的扫描都用的这个字典)
fierce -dns ziroom.com -wordlist 1.txt
在这里插入图片描述

反查指定域名附近的IP段

-traverse来扫描指定域名的IP范围
fierce -dns baidu.com -wordlist 1.txt -traverse
在这里插入图片描述
获取的C段信息

反查指定域名所在的C段

-wide查询值当域名所在C段的主机名信息
fierce -dns baidu.com -wordlist 1.txt -wide
在这里插入图片描述

扫描优化:多线程、自定义超时时间

通过-threads、-tcptimeout、-delay三个参数可以进行扫描调优。具体的参数随不同机器、网络状况而不同
fierce -dns baidu.com -threads 10 -tcptimeout 1 -delay 1

wuyaoooo
关注
专栏目录
DNS枚举工具DNSenum
Mr. 亮先生的博客
03-04 717
DNSenum是一款非常强大的域名信息收集工具。它能够通过谷歌或者字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。本小节将介绍使用DNSenum工具检查DNS枚举。在终端执行如下所示的命令: ┌──(liang㉿DESKTOP-K7T738K)-[~] └─$ dnsenum --en
DNS枚举(渗透利器) DNSenum,fierce,dnswalk,dnstracer
weixin_58660073的博客
06-07 1594
DNS枚举工具 DNSenum,fierce,dnswalk,dnstracer DNSenum 介绍: DNSenum是一款dns查询工具。它能够通过Google或字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址信息,域名服务器和邮件交换记录,还可以在域名服务器上执行axfr(区域传送)请求,然后通过Google脚步得到扩展域名信息,提取子域名并查询,最后计算IP地址并执行whois查询,执行反向查询,把地址写入文件。 常用选项: -enum --..
信息收集DNS信息收集 -- dnsrecon
weixin_33994429的博客
10-25 415
dnsrecon 简介:dnsrecon是一款多线程、支持爆破、支持多种DNS记录查询、域传送漏洞检测、对IP范围查询、检测NS服务器缓存、结果可保存为多种格式的工具。 语法: dnsrecon.py <options> 选项: -h, --help 打印帮助信息并退出 -d,...
DNS枚举工具DNSenum
qq_46437017的博客
07-26 384
DNSenum能够通过谷歌或字典文件猜测可能存在的域名,并对一个网段进行反向查询。它不仅能够查询网站的信息,还能够在域名服务器上执行axfr请求,然后通过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。
信息收集DNS信息收集 -- fierce
weixin_34236869的博客
04-21 730
目录 工具描述 参数解释 爆破子域名 自定义字典爆破子域名 反查指定范围的IP段 反查指定域名附近的IP段 反查指定域名所在的C段IP 扫描优化:自定义超时时间、多线程 工具描述 Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,...
Kali-Linux渗透测试实战-21-DNS信息收集.docx
11-17
许多渗透测试工具会尝试利用这个漏洞来枚举DNS记录。 总的来说,Kali Linux提供了丰富的工具和方法来进行DNS信息收集,这些信息对于识别目标系统的脆弱性、规划攻击路径和制定渗透测试策略具有重要意义。在实际操作...
Kali-Linux渗透测试实战-2.1-DNS信息收集.docx
11-16
Kali Linux渗透测试实战中,DNS信息收集是至关重要的第一步。DNS(Domain Name System)是互联网上的一个关键服务,它将人类可读的域名转换为计算机可识别的IP地址。通过对目标DNS信息的收集,渗透测试者可以获取...
kali-信息搜集工具(命令)
zwish的信安之路
11-23 4204
kali-信息搜集工具(命令) 1、whois WHOIS是一个标准的互联网协议,可用于搜集网络注册、注册域名、IP地址和自治系统的信息 例:whois baidu.com 更多参数参考帮助文档:whois --help 2、host 向DNS服务器查询主机的ip地址,默认使用/etc/resolv.conf里的DNS服务器;也可在指令尾部直接添加DNS服务器 默认情况下hos...
Kali学习 | 信息收集:2.1 枚举服务
qq_43233085的博客
12-16 976
Kali学习 | 信息收集:2.1 枚举服务枚举服务介绍DNS枚举工具DNSenumDNS枚举工具fierceSNMP 枚举工具SnmpwalkSNMP枚举工具SnmpcheckSMTP 枚举工具smtp-user-enum 枚举服务介绍 枚举是一类程序,它允许用户从一个网络中收集某一类的所有相关信息。 本节将介绍DNS枚举和SNMP枚举技术。 DNS枚举可以收集本地所有DNS服务和相关条目。 D...
Kali Linux工具大全-信息收集
anquanniu的博客
09-08 3323
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。 主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。 本篇介绍『Kali Linux工具大全』技术系列的第一部分:信息收集信息收集是渗透测试
kali-信息收集枚举——DNS枚举DNSenum、fierce
07-31 1782
kali-信息收集
利用Fierce2查询子域名
weixin_34268610的博客
08-06 188
安装方法引用Mickey的: 1. Mickey@pentestbox:/pentest/enumeration/#svn co https://svn.assembla.com/svn/fierce/fierce2/trunk/ fierce2/ Mickey@pentestbox:/pentest/enumeration/#git clone git://git...
SpyCast:一款功能强大的跨平台mDNS枚举工具
最新发布
白帽黑客鹏哥的博客
06-21 1044
mDNS,即多播DNS,该协议将主机名解析为不包含本地名称服务器的小型网络中的IP地址。它是一种零配置服务,使用与单播域名系统 (DNS)基本相同的编程接口,数据包格式和操作语义。虽然Stuart Cheshire将mDNS设计为独立协议,但它可以与标准DNS服务器协同工作。mDNS协议发布为 RFC 6762使用IP多播用户数据报协议 (UDP)数据包,由Apple Bonjour和开源Avahi软件包实现。Android包含mDNS实现。
kali系统---DNS收集分析之fierce
qq_36386435的博客
02-13 3313
转载自:https://blog.csdn.net/weixin_34236869/article/details/91709966 1>作用:查找目标的IP和主机名,进行爆破子域名等 特点:可以设置多个不连续的IP地址,可以多线程运行 Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用...
什么是DNS枚举
网络技术联盟站
04-15 556
DNS枚举DNS Enumeration)是指通过DNS协议和相关工具,对目标域名系统进行详细的信息收集和探测,以获取与目标相关的主机、域名、网络服务等信息。DNS枚举的主要目的是帮助网络管理员和安全专家识别目标网络的基础设施、系统和服务,以便进行安全评估、渗透测试或者网络管理。DNS枚举是一种重要的信息收集技术,通过对目标域名系统进行详细的信息查询和探测,可以帮助识别网络上的各种设备、服务和漏洞。在网络安全评估、系统管理和渗透测试等场景下,DNS枚举都具有重要的应用价值。
Kali DNS枚举工具dnsenum
weixin_34314962的博客
04-12 434
dnsenum是一款非常强大的域名信息收集工具,可查询网站的主机地址信息、域名服务器和邮件交换记录,本文简单介绍工具的参数的定义及事例。在介绍之前先来张help图,有个大体的认知:用法:dnsenum[选项][域名]。注:"-"和"--"的区别,"-"使用选项简写,"--"使用选项全写。选项说明通用选项--dnsserver<ser...
1.Kali Linux信息收集枚举工具DNSenum
世界那么大,我要学编程看看!
06-09 1110
1.Kali Linux信息收集 枚举工具DNSenum
教程:使用 Python 进行 DNS 枚举
我的博客,不一样的自我表达
05-13 139
在这种情况下,记录类型将为我们提供有关域的信息,例如 IP 地址、IPV6 地址、包含 DNS 记录的服务器等。DNS 枚举过程返回有关目标的各种重要信息,如 DNS 记录类型、主机名、IP 地址等,具体取决于目标系统的配置。DNS 枚举的主要目标是收集尽可能多的有关目标的信息特定的受害者,以确定潜在的漏洞。因此,您的计算机联系 DNS 解析器,并获取您要访问的域的当前 IP 地址。我们将利用dnspython帮助我们执行 DNS 请求的库,这些请求将返回我们选择的网站的 DNS 记录。
最新kalifierce
vanony的博客
01-20 1356
描述:   DNS扫描程序,可帮助根据指定的域定位不连续的IP空间和主机名。   Fierce是一个半轻量级的扫描器,可帮助您根据指定的域定位不连续的IP空间和主机名。 实际上,这是nmap,OpenVAS,nikto等的先驱,因为所有这些都要求您已经知道要寻找的IP空间。 这不会进行利用,也不会不加选择地扫描整个互联网。 它专门用于在公司网络内部和外部定位可能的目标。 因为它主要使用DNS,所以您经常会发现配置错误的网络泄漏了内部地址空间。 这在有针对性的恶意软件中特别有用。 最初由RSnake以及其他人
Kali Linux安全渗透教程:信息收集枚举服务
1. **DNS枚举**:DNSenum和Fierce是两种用于枚举DNS记录的工具,可以帮助找出潜在的子域、隐藏的服务器和可能的漏洞。 - DNSenum能获取DNS区域转储,列出所有子域和可能的MX记录。 - Fierce则更加激进,尝试快速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值