渗透测试之DNS暴力破解fierce教程

1. 介绍

　在一个安全的环境中，暴力破解DNS的方式是一种获取不连续IP地址空间主机的有效手段。fierce工具可以满足这样的需求，而且已经预装在Kali Linux中。fierce是RSnake创立的快速有效地DNS暴力破解工具。fierce工具首先域名的IP地址，查询相关的域名服务器，然后利用字典进行攻击。

2. 用法

　　在Kali Linux中建立一个终端回话，输入下列命名查看帮助：

# fierce -h


　　fierce最基本的用法如下，以blog.csdn.net(只做测试，别无它用）为例：
　　
　　# fierce -dns blog.csdn.net


　　输出结果表明，程序首先进行了域传送测试，域传送通过一条命令就能获取服务器上所有的域名信息。如果一次就能简单获取服务器上所有记录域名信息，那么就没有必要进行暴力破解了。
　　但从结果上看，“Unsucessful in zone transfer”, 域传送测试是失败了。接着执行暴力破解，测试的数量取决于字典中提供的字符串数量，上例中没有指定字典，在默认情况下在Kali中使用/usr/share/fierce/hosts.txt。从结果上看，通过字典暴力查找到了7个子域名和3个带子网的网段，还指出了子网中包含有多少个主机，这都可以在下一步用nmap进行详细扫描。一个内部网络的DNS域名服务器可以提供大量信息，这些信息可以在以后评估网络漏洞。
　　fierce支持自定义字典，我们可以创建一个自定义的DNS域名字典my