Fierce Beispiele: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Third Level A Records suchen= *fierce --domain suse.de“) |
|||
| (5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | = | + | =Mit Subdomains gezielt arbeiten= |
| − | *fierce --domain | + | *Dieser Befehl durchsucht gezielt die angegebenen Subdomains (accounts, admin, ads) der Domain google.com nach IP-Adressen und DNS-Informationen. |
| + | fierce --domain google.com --subdomains accounts admin ads | ||
| + | |||
| + | =IPs im Umfeld mit untersuchen= | ||
| + | *Erweitert die Suche um bis zu 10 benachbarte IP-Adressen rund um ads.facebook.com. | ||
| + | fierce --domain facebook.com --subdomains ads --traverse 10 | ||
| + | |||
| + | =Suche auf bestimmte Domains beschränken= | ||
| + | *Beschränkt die Suche auf die Subdomain admin.facebook.com und untersucht zusätzlich die Domains fb.com und fb.net nach ähnlichen Subdomains. | ||
| + | fierce --domain facebook.com --subdomains admin --search fb.com fb.net | ||
| + | |||
| + | =HTTP-Verbindung zu gefundenen Hosts testen= | ||
| + | *Versucht, eine HTTP-Verbindung zu mail.stackoverflow.com herzustellen, um die Erreichbarkeit zu prüfen. | ||
| + | fierce --domain stackoverflow.com --subdomains mail --connect | ||
| + | |||
| + | =Komplettes /24-Subnetz der Ziel-Domain durchsuchen= | ||
| + | *Durchsucht das gesamte /24-Netz rund um die Domain facebook.com nach aktiven Hosts und Subdomains. | ||
| + | fierce --domain facebook.com --wide | ||
| + | |||
| + | =Versuch eines Zonentransfers= | ||
| + | *Prüft, ob ein DNS-Zonentransfer auf der Domain zonetransfer.me möglich ist, um interne DNS-Einträge zu erhalten. | ||
| + | fierce --domain zonetransfer.me | ||
| + | |||
| + | =Ausgabe in Datei speichern= | ||
| + | *Speichert die Ergebnisse in die Datei output.txt zur späteren Analyse. | ||
| + | fierce --domain zonetransfer.me > output.txt | ||
| + | |||
| + | =Netzwerkscan über eigenen DNS-Server= | ||
| + | *Scannt das Netzwerk 10.0.10.0/24 unter Verwendung des DNS-Servers 10.0.10.103 auf aktive Hosts und DNS-Einträge. | ||
| + | fierce --dns-servers 10.0.10.103 --range 10.0.10.0/24 | ||
Aktuelle Version vom 16. Mai 2025, 12:02 Uhr
Mit Subdomains gezielt arbeiten
- Dieser Befehl durchsucht gezielt die angegebenen Subdomains (accounts, admin, ads) der Domain google.com nach IP-Adressen und DNS-Informationen.
fierce --domain google.com --subdomains accounts admin ads
IPs im Umfeld mit untersuchen
- Erweitert die Suche um bis zu 10 benachbarte IP-Adressen rund um ads.facebook.com.
fierce --domain facebook.com --subdomains ads --traverse 10
Suche auf bestimmte Domains beschränken
- Beschränkt die Suche auf die Subdomain admin.facebook.com und untersucht zusätzlich die Domains fb.com und fb.net nach ähnlichen Subdomains.
fierce --domain facebook.com --subdomains admin --search fb.com fb.net
HTTP-Verbindung zu gefundenen Hosts testen
- Versucht, eine HTTP-Verbindung zu mail.stackoverflow.com herzustellen, um die Erreichbarkeit zu prüfen.
fierce --domain stackoverflow.com --subdomains mail --connect
Komplettes /24-Subnetz der Ziel-Domain durchsuchen
- Durchsucht das gesamte /24-Netz rund um die Domain facebook.com nach aktiven Hosts und Subdomains.
fierce --domain facebook.com --wide
Versuch eines Zonentransfers
- Prüft, ob ein DNS-Zonentransfer auf der Domain zonetransfer.me möglich ist, um interne DNS-Einträge zu erhalten.
fierce --domain zonetransfer.me
Ausgabe in Datei speichern
- Speichert die Ergebnisse in die Datei output.txt zur späteren Analyse.
fierce --domain zonetransfer.me > output.txt
Netzwerkscan über eigenen DNS-Server
- Scannt das Netzwerk 10.0.10.0/24 unter Verwendung des DNS-Servers 10.0.10.103 auf aktive Hosts und DNS-Einträge.
fierce --dns-servers 10.0.10.103 --range 10.0.10.0/24