子域名收集之DNS字典爆破工具fierce与dnsdict6的使用

子域名收集之DNS字典爆破工具fierce与dnsdict6的使用

子域名收集之DNS字典爆破工具fierce与dnsdict6的使用

一、fierce
0.介绍
该工具是一个域名扫描综合性工具。它可以快速获取指定域名的DNS服务器,并检查是否存在区域传输(Zone Transfer)漏洞。如果不存在该漏洞,会自动执行暴力破解,以获取子域名信息。对获取的IP地址,它还会遍历周边IP地址,以获取更多的信息。kali2.0中默认安装,最后,还会将IP地址进行分段统计,以便于后期其他工具扫描,如NMAP。

1.使用格式
1
fierce -dnsserver 缓存dns服务器 -dns 目标域名 -wordlist 字典文件
例子:

1
fierce -dnsserver 114.114.114.114 -dns baidu.com -wordlist /usr/share/fierce/hosts.txt

2.下面具体介绍使用

(1)首先字典爆破,那么就需要字典

/usr/share/fierce/hosts.txt是其自带的字典文件,可以在Kali中通过dpkg -L 命令找出其安装时的所有文件位置

命令:
dpkg -L fierce

使用本地DNS服务器查询
fierce -dns hbeu.cn -wordlist /usr/share/fierce/hosts.txt
  
使用谷歌DNS服务器8.8.8.8查询
fierce -dnsserver 8.8.8.8 -dns sina…com.cn -wordlist /usr/share/fierce/hosts.txt

(3)实际使用
注意:
如果你上面指定了一个不存在的字典文件,命令也可以跑起来。
因为首先会进行axfr区域传输请求,随后便会提示文件不存在并退出。

命令:
fierce -dnsserver 114.114.114.114 -dns baidu.com -wordlist /usr/share/fierce/hosts.txt

二、dnsdict6

0.介绍
dnsdict6是一个用于获取网站信息的工具。dnsdict6可以扫描网站并显示有多少域或者子域,也可以扫描ipv6/ipv4地址。dnsdict6是一款功能强大的工具,速度非常快,并且准确率很高,它可以提取那些对用户限制或者不可见的子域。这一切证明了它是一个用来获取网站信息的好工具。

注意:目前Kali2.0中已经不集成这个工具了,需要单独下载。 使用wget会提示证书错误,所以用物理机下载再托进虚拟机。

下载地址:https://src.fedoraproject.org/lookaside/pkgs/thc-ipv6/thc-ipv6-2.7.tar.gz/

1.安装

(1)下载拖进虚拟机

(2)环境安装
apt-get install libpcap-dev libssl-dev libnetfilter-queue-dev

(3)解压
tar xzf thc-ipv6-2.7.tar.gz

(4)进入根目录
cd thc-ipv6-2.7

(5)安装
make && make install

2.使用

(1)使用格式
dnsdict6 [-d4] [-s|-m|-l|-x|-u] [-t 并发线程数] [-D] 域名 [字典文件]

(2)参数介绍
-d 显示ipv6结果
-4 显示ipv4结果
-t 并发线程数,默认8,最大32
-[smlxu] 使用内置字典,从左往右大小递增
-D 使用本地字典文件
注意:dnsdict6 指定自带字典只需要-[smlxu],你也可以-D指定本地字典文件

(3)实际使用
命令
dnsdict6 -4 -t 32 -u baidu.com

你可能感兴趣的:(渗透)