子域名收集之DNS字典爆破工具fierce與dnsdict6的使用

 

一、fierce

 0.介紹

該工具是一個域名掃描綜合性工具。它可以快速獲取指定域名的DNS服務器，並檢查是否存在區域傳輸（Zone Transfer）漏洞。如果不存在該漏洞，會自動執行暴力破解，以獲取子域名信息。對獲取的IP地址，它還會遍歷周邊IP地址，以獲取更多的信息。kali2.0中默認安裝，最后，還會將IP地址進行分段統計，以便於后期其他工具掃描，如NMAP。

 

1.使用格式

fierce -dnsserver 緩存dns服務器 -dns 目標域名 -wordlist 字典文件

例子：

fierce -dnsserver 114.114.114.114 -dns baidu.com -wordlist /usr/share/fierce/hosts.txt

　　

 

2.下面具體介紹使用

 

(1)首先字典爆破，那么就需要字典

/usr/share/fierce/hosts.txt是其自帶的字典文件，可以在Kali中通過dpkg -L 命令找出其安裝時的所有文件位置

 

命令：

dpkg -L fierce

 

 

(2)更多使用的例子

 

使用本地DNS服務器查詢

fierce -dns hbeu.cn -wordlist /usr/share/fierce/hosts.txt

　　

 使用谷歌DNS服務器8.8.8.8查詢

fierce -dnsserver 8.8.8.8 -dns sina..com.cn -wordlist /usr/share/fierce/hosts.txt

　　

（3）實際使用

 

注意：

如果你上面指定了一個不存在的字典文件，命令也可以跑起來。
因為首先會進行axfr區域傳輸請求，隨后便會提示文件不存在並退出。

假設a.txt為不存在的字典文件

 

命令：

fierce -dnsserver 114.114.114.114 -dns baidu.com -wordlist a.txt

　　

DNS Servers for baidu.com:
    ns4.baidu.com
    dns.baidu.com
    ns7.baidu.com
    ns3.baidu.com
    ns2.baidu.com
Trying zone transfer first...

Unsuccessful in zone transfer (it was worth a shot)
Okay, trying the good old fashioned way... brute force
Can't open a.txt or the default wordlistExiting...

　　

而當你正確的輸入字典文件位置時

命令：

fierce -dnsserver 114.114.114.114 -dns baidu.com -wordlist /usr/share/fierce/hosts.txt

 

DNS Servers for baidu.com:
    dns.baidu.com
    ns7.baidu.com
    ns2.baidu.com
    ns4.baidu.com
    ns3.baidu.com
Trying zone transfer first...

Unsuccessful in zone transfer (it was worth a shot)
Okay, trying the good old fashioned way... brute force

Checking for wildcard DNS...
Nope. Good.
Now performing 2280 test(s)...
111.206.223.136 0.baidu.com
61.135.186.115  1.baidu.com
61.135.186.230  11.baidu.com
202.108.23.222  11.baidu.com
123.125.115.209 12.baidu.com
123.125.115.174 12.baidu.com
180.149.131.33  61.baidu.com
^C

注意：ctrl+c停止爆破

 

 

 二、dnsdict6

 

0.介紹

dnsdict6是一個用於獲取網站信息的工具。dnsdict6可以掃描網站並顯示有多少域或者子域，也可以掃描ipv6/ipv4地址。dnsdict6是一款功能強大的工具，速度非常快，並且准確率很高，它可以提取那些對用戶限制或者不可見的子域。這一切證明了它是一個用來獲取網站信息的好工具。

注意：目前Kali2.0中已經不集成這個工具了，需要單獨下載。 使用wget會提示證書錯誤，所以用物理機下載再托進虛擬機。

下載地址：https://src.fedoraproject.org/lookaside/pkgs/thc-ipv6/thc-ipv6-2.7.tar.gz/

 

1.安裝

(1)下載拖進虛擬機

(2)環境安裝

apt-get install libpcap-dev libssl-dev libnetfilter-queue-dev

(3)解壓

tar xzf thc-ipv6-2.7.tar.gz

(4)進入根目錄

cd thc-ipv6-2.7

(5)安裝

make && make install

　　

2.使用

 

(1)使用格式

dnsdict6 [-d4] [-s|-m|-l|-x|-u] [-t 並發線程數] [-D] 域名 [字典文件] 

 

(2)參數介紹

-d 顯示ipv6結果 
-4 顯示ipv4結果 
-t 並發線程數，默認8，最大32 
-[smlxu] 使用內置字典，從左往右大小遞增 
-D 使用本地字典文件

注意：dnsdict6 指定自帶字典只需要-[smlxu]，你也可以-D指定本地字典文件

 

(3)實際使用

命令

dnsdict6 -4 -t 32 -u baidu.com

 

Starting DNS enumeration work on baidu.com. ...
Starting enumerating baidu.com. - creating 32 threads for 16726 words...
Estimated time to completion: 2 to 6 minutes
1.baidu.com. => 61.135.186.115
0.baidu.com. => 111.206.223.136
12.baidu.com. => 123.125.115.209
12.baidu.com. => 123.125.115.174
11.baidu.com. => 61.135.186.230
11.baidu.com. => 202.108.23.222
^C