项目地址:https://github.com/boy-hack/ksubdomain
今天做信息收集的时候,意外发现不管怎么用,子域名结果就是空,哪怕是把存在的域名放进去还是空的。明明之前是可以用的,为什么突然不行了?
问题不大,让我们看看哪里出了问题。
把 --silent 静默输出去了,看看日志
看到了这个ip,国庆回了老家换了路由器,ip改变了
接下来就是修改配置文件,每次运行后,KSubdomain会在运行的当先目录下生成 ksubdomain.yaml,修改
src_ip: 192.168.2.101
device: DeviceNPF_{xxx}
src_mac: xxx
dst_mac: xxx或者,直接把这个文件删掉,让ksubdomain自动生成新的。
然后就能扫描到ip了。
补充,如果找不到正确的网卡怎么办
https://zhidao.baidu.com/question/228743470.html
win + r,输入regedit,打开注册表,查看
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfaces
依次点开,查看哪个ip是可以访问互联网的ip,然后手动填入device中。
发一下我常用的命令
ksubdomain.exe e --silent --skip-wild -d xxx.com -f ../dict/subdomains-10000.txt --only-domain
仅导出子域名,并且过滤了泛解析的域名
./ksubdomain enum -h
NAME:
ksubdomain enum - 枚举域名
USAGE:
ksubdomain enum [command options] [arguments...]
OPTIONS:
--band value, -b value 宽带的下行速度,可以5M,5K,5G (default: "2m")
--resolvers value, -r value dns服务器文件路径,一行一个dns地址
--output value, -o value 输出文件名
--silent 使用后屏幕将仅输出域名 (default: false)
--retry value 重试次数,当为-1时将一直重试 (default: 3)
--timeout value 超时时间 (default: 6)
--stdin 接受stdin输入 (default: false)
--only-domain, --od 只打印域名,不显示ip (default: false)
--not-print, --np 不打印域名结果 (default: false)
--dns-type value dns类型 1为a记录 2为ns记录 5为cname记录 16为txt (default: 1)
--domain value, -d value 爆破的域名
--domainList value, --dl value 从文件中指定域名
--filename value, -f value 字典路径
--skip-wild 跳过泛解析域名 (default: false)
--level value, -l value 枚举几级域名,默认为2,二级域名 (default: 2)
--level-dict value, --ld value 枚举多级域名的字典文件,当level大于2时候使用,不填则会默认
--help, -h show help (default: false)
原文始发于微信公众号(进击的HACK):解决KSubdomain扫不到子域名的问题
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论