渗透测试DNS暴力破解教程

小生 10月前 514

在一个安全的环境中,暴力破解DNS的方式是一种获取不连续IP地址空间主机的有效手段。fierce工具可以满足这样的需求,而且已经预装在Kali Linux中。fierce是RSnake创立的快速有效地DNS暴力破解工具。fierce工具首先域名的IP地址,查询相关的域名服务器,然后利用字典进行攻击。

2. 用法

在Kali Linux中建立一个终端回话,输入下列命名查看帮助:

# fierce -h 

fierce最基本的用法如下,以blog.csdn.net(只做测试,别无它用)为例:

# fierce -dns blog.csdn.net 

输出结果表明,程序首先进行了域传送测试,域传送通过一条命令就能获取服务器上所有的域名信息。如果一次就能简单获取服务器上所有记录域名信息,那么就没有必要进行暴力破解了。

但从结果上看,“Unsucessful in zone transfer”, 域传送测试是失败了。接着执行暴力破解,测试的数量取决于字典中提供的字符串数量,上例中没有指定字典,在默认情况下在Kali中使用 /usr/share/fierce/hosts.txt 。从结果上看,通过字典暴力查找到了7个子域名和3个带子网的网段,还指出了子网中包含有多少个主机,这都可以在下一步用nmap进行详细扫描。一个内部网络的DNS域名服务器可以提供大量信息,这些信息可以在以后评估网络漏洞。

fierce支持自定义字典,我们可以创建一个自定义的DNS域名字典myDNSwordlist.txt,将一些常用的字段输入进去。

# vim myDNSwordlist.txt 

a.auth-ns

accounting

accounts

admin

administracion

administrador

administrator

education

email

static

write

上面只是一些例子,可以自己添加更多的字段,以增加破解的可能性。使用时加上选项”-wordlist“即可,例如:

# fierce -dns blog.csdn.net -wordlist myDNSwordlist.txt

运行结果如下:

从结果上看,”write“字串命中!

3. 进一步测试

使用nmap进行特定目标扫描:

# nmap -vv -o -sS -A -p- P0 -oX 


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者小生少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者小生少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:渗透工具Koadic实战入侵教程
下一篇:关于Metasploit5中的后渗透模块的编写与测试
这家伙太懒了,什么也没留下。
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回
负责声明:本站部分资源来源于网络,如有侵权请发邮件(chinasuc@chinasuc.cn)告知我们,我们将会在24小时内处理。