信息收集之DNS信息收集 — fierce-exexute.github.io-51CTO博客

/ 2020-02-14 16:17

  1. 工具描述
  2. 参数解释
  3. 爆破子域名
  4. 自定义字典爆破子域名
  5. 反查指定范围的IP段
  6. 反查指定域名附近的IP段
  7. 反查指定域名所在的C段IP
  8. 扫描优化:自定义超时时间、多线程

Fierce是一款IP、域名互查的DNS工具,可进行域传送漏洞检测、字典爆破子域名、反查IP段、反查指定域名上下一段IP,属于一款半轻量级的多线程信息收集用具。Fierce可尝试建立HTTP连接以确定子域名是否存在,此功能为非轻量级功能,所以,定义为半轻量级。

参数解释

# fierce (C) Copywrite 2006,2007 - By RSnake at http://ha.ckers.org/fierce/   # 使用命令: fierce [-dns example.com] [OPTIONS]   Options:           -connect [header.txt]         对非RFC1918地址进行HTTP连接(耗时长、流量大),默认返回服务器的响应头部。可通过文件指定HTTP请求头的Host信息,如:fierce -dns example.com -connect headers.txt           -delay <number>              指定两次查询之间的时间间隔           -dns <domain>                 指定查询的域名           -dnsfile <dnsfile.txt>         用文件指定反向查询的DNS服务器列表           -dnsserver <dnsserver>   指定用来初始化SOA查询的DNS服务器。(仅用于出初始化,后续查询将使用目标的DNS服务器)           -file <domain.txt>              将结果输出至文件           -fulloutput                         与-connect结合,输出服务器返回的所有信息           -help                                 打印帮助信息           -nopattern                        不适用搜索模式查找主机。(此参数暂时没有用明白)           -range <1.1.1.1/24>         对内部IP范围做IP反查(此参数尚未用明白)。必须与dnsserver参数配合,指定内部DNS服务器,如: fierce -range 111.222.333.0-255 -dnsserver ns1.example.com           -search <Search list>       指定其他的域,在其他的域内进行查找(此参数没有用明白),如:   fierce -dns examplecompany.com -search corpcompany,blahcompany           -tcptimeout <number>      指定查询的超时时间           -threads [number]            指定扫描的线程数,默认单线程           -traverse [number]           指定扫描的上下IP范围,默认扫描上下5各个。           -version                           打印fierce版本           -wide                               扫描入口IP地址的C段。产生大流量、会收集到更多信息.           -wordlist <sub.txt>          使用指定的字典进行子域名爆破      # [] 内的数据为可选数据、<> 内为必选数据   

爆破子域名

# 通过dns参数指定待扫描的域名   root@owefsadfikls:/# fierce -dns ziroom.com   # fierce依次获取指定域的DNS服务器、检查DNS区域传送漏洞、检查是否有泛域名解析、用字典爆破子域名,如下图

信息收集之DNS信息收集 -- fierce

自定义字典爆破子域名

# 通过wordlist指定字典   # 字典文件内为域名的前缀,如:admin.ziroom.com的前缀为admin   root@owefsadfikls:/tmp# fierce -dns ziroom.com -wordlist subziroom.txt

信息收集之DNS信息收集 -- fierce

信息收集之DNS信息收集 -- fierce

反查指定域名附近的IP段

# 通过traverse来扫描指定域名的IP范围   root@owefsadfikls:/tmp# fierce -dns ziroom.com -traverse

信息收集之DNS信息收集 -- fierce

反查指定域名所在的C段

# 通过wide查询值当域名所在C段的主机名信息   root@owefsadfikls:/tmp# fierce -dns ziroom.com -wide

信息收集之DNS信息收集 -- fierce

扫描优化:多线程、自定义超时时间

# 通过threads、tcptimeout、delay三个参数可以进行扫描调优。具体的参数随不同机器、网络状况而不同

信息收集之DNS信息收集 -- fierce

©著作权归作者所有:来自51CTO博客作者Owefsad的原创作品,如需转载,请注明出处,否则将追究法律责任

e44823f12c0ccbfd99decb605b02ec10.png
left-qr.jpg

扫一扫,领取大礼包

1

0

Owefsad

noavatar_middle.gif

Shared via Inoreader