子域名收集之DNS字典爆破工具fierce与dnsdict6的使用

子域名收集之DNS字典爆破工具fierce与dnsdict6的使用

一、fierce

0.介绍

该工具是一个域名扫描综合性工具。它可以快速获取指定域名的DNS服务器，并检查是否存在区域传输（Zone Transfer）漏洞。如果不存在该漏洞，会自动执行暴力破解，以获取子域名信息。对获取的IP地址，它还会遍历周边IP地址，以获取更多的信息。kali2.0中默认安装，最后，还会将IP地址进行分段统计，以便于后期其他工具扫描，如NMAP。

1.使用格式

fierce -dnsserver 缓存dns服务器 -dns 目标域名 -wordlist 字典文件

例子：

fierce -dnsserver 114.114.114.114 -dns baidu.com -wordlist /usr/share/fierce/hosts.txt

　　

2.下面具体介绍使用

(1)首先字典爆破，那么就需要字典

/usr/share/fierce/hosts.txt是其自带的字典文件，可以在Kali中通过dpkg -L 命令找出其安装时的所有文件位置

命令：

dpkg -L fierce

(2)更多使用的例子

使用本地DNS服务器查询

fierce -dns hbeu.cn -wordlist /usr/share/fierce/hosts.txt

　　

使用谷歌DNS服务器8.8.8.8查询

fierce -dnsserver 8.8.8.8 -dns sina..com.cn -wordlist /usr/share/fierce/hosts.txt

　　

（3）实际使用

注意：

如果你上面指定了一个不存在的字典文件，命令也可以跑起来。
因为首先会进行axfr区域传输请求，随后便会提示文件不存在并退出。

假设a.txt为不存在的字典文件

命令：

fierce -dnsserver 114.114.114.114 -dns baidu.com -wordlist a.txt

　　

DNS Servers for baidu.com:
    ns4.baidu.com
    dns.baidu.com
    ns7.baidu.com
    ns3.baidu.com
    ns2.baidu.com
Trying zone transfer first...

Unsuccessful in zone transfer (it was worth a shot)
Okay, trying the good old fashioned way... brute force
Can't open a.txt or the default wordlistExiting...

　　

而当你正确的输入字典文件位置时

命令：

fierce -dnsserver 114.114.114.114 -dns baidu.com -wordlist /usr/share/fierce/hosts.txt

DNS Servers for baidu.com:
    dns.baidu.com
    ns7.baidu.com
    ns2.baidu.com
    ns4.baidu.com
    ns3.baidu.com
Trying zone transfer first...

Unsuccessful in zone transfer (it was worth a shot)
Okay, trying the good old fashioned way... brute force

Checking for wildcard DNS...
Nope. Good.
Now performing 2280 test(s)...
111.206.223.136 0.baidu.com
61.135.186.115  1.baidu.com
61.135.186.230  11.baidu.com
202.108.23.222  11.baidu.com
123.125.115.209 12.baidu.com
123.125.115.174 12.baidu.com
180.149.131.33  61.baidu.com
^C

注意：ctrl+c停止爆破

二、dnsdict6

0.介绍

dnsdict6是一个用于获取网站信息的工具。dnsdict6可以扫描网站并显示有多少域或者子域，也可以扫描ipv6/ipv4地址。dnsdict6是一款功能强大的工具，速度非常快，并且准确率很高，它可以提取那些对用户限制或者不可见的子域。这一切证明了它是一个用来获取网站信息的好工具。

注意：目前Kali2.0中已经不集成这个工具了，需要单独下载。 使用wget会提示证书错误，所以用物理机下载再托进虚拟机。

下载地址：https://src.fedoraproject.org/lookaside/pkgs/thc-ipv6/thc-ipv6-2.7.tar.gz/

1.安装

(1)下载拖进虚拟机

(2)环境安装

apt-get install libpcap-dev libssl-dev libnetfilter-queue-dev

(3)解压

tar xzf thc-ipv6-2.7.tar.gz

(4)进入根目录

cd thc-ipv6-2.7

(5)安装

make && make install

　　

2.使用

(1)使用格式

dnsdict6 [-d4] [-s|-m|-l|-x|-u] [-t 并发线程数] [-D] 域名 [字典文件]

(2)参数介绍

-d 显示ipv6结果
-4 显示ipv4结果
-t 并发线程数，默认8，最大32
-[smlxu] 使用内置字典，从左往右大小递增
-D 使用本地字典文件

注意：dnsdict6 指定自带字典只需要-[smlxu]，你也可以-D指定本地字典文件

(3)实际使用

命令

dnsdict6 -4 -t 32 -u baidu.com

Starting DNS enumeration work on baidu.com. ...
Starting enumerating baidu.com. - creating 32 threads for 16726 words...
Estimated time to completion: 2 to 6 minutes
1.baidu.com. => 61.135.186.115
0.baidu.com. => 111.206.223.136
12.baidu.com. => 123.125.115.209
12.baidu.com. => 123.125.115.174
11.baidu.com. => 61.135.186.230
11.baidu.com. => 202.108.23.222
^C