渗透测试之子域名枚举

admin 2024年10月27日22:10:33评论8 views字数 3899阅读12分59秒阅读模式

枚举所有子域(仅当范围是 *.domain.ext 时)

使用 Subbrute

git clone https://github.com/TheRook/subbrutepython subbrute.py domain.example.com

将 KnockPy 与 Daniel Miessler 的 SecLists 结合使用以获取子域名“/Discover/DNS”

git clone https://github.com/guelfoweb/knockgit clone https://github.com/danielmiessler/SecLists.gitknockpy domain.com -w subdomains-top1mil-110000.txt

使用 EyeWitness 和 Nmap 扫描 KnockPy 和 enumall 扫描

git clone https://github.com/ChrisTruncer/EyeWitness.git./setup/setup.sh./EyeWitness.py -f filename -t optionaltimeout --open (Optional)./EyeWitness -f urls.txt --web./EyeWitness -x urls.xml -t 8 --headless./EyeWitness -f rdp.txt --rdp

使用 Google Dorks 和 Google 透明度报告

您需要包含子域名;)https://www.google.com/transparencyreport/https/ct/?hl=en-US#domain=[DOMAIN]g&incl_exp=true&incl_sub=true

site:*.domain.com-www
site:domain.comfiletype:pdf
site:domain.cominurl:'&'
site:domain.cominurl:login,register,upload,logout,redirect,redir,goto,admin
site:domain.comext:php,asp,aspx,jsp,jspa,txt,swf
site:*.*.domain.com

使用 Sublist3r

Toenumeratesubdomainsofspecificdomainandshowtheresultsinrealtime:
pythonsublist3r.py-v-dexample.com

Toenumeratesubdomainsandenablethebruteforcemodule:
pythonsublist3r.py-b-dexample.com

ToenumeratesubdomainsandusespecificenginessuchGoogle,YahooandVirustotalengines
pythonsublist3r.py-egoogle,yahoo,virustotal-dexample.com

pythonsublist3r.py-b-dexample.com

使用 Subfinder

go get github.com/subfinder/subfinder
./Subfinder/subfinder --set-config PassivetotalUsername='USERNAME',PassivetotalKey='KEY'
./Subfinder/subfinder --set-config RiddlerEmail="EMAIL",RiddlerPassword="PASSWORD"
./Subfinder/subfinder --set-config CensysUsername="USERNAME",CensysSecret="SECRET"
./Subfinder/subfinder --set-config SecurityTrailsKey='KEY'
./Subfinder/subfinder -d example.com -o /tmp/results_subfinder.txt

使用 Findomain

$ wget https://github.com/Edu4rdSHL/findomain/releases/latest/download/findomain-linux
$ chmod +x findomain-linux
$ findomain_spyse_token="YourAccessToken"
$ findomain_virustotal_token="YourAccessToken"
$ findomain_fb_token="YourAccessToken"
$ ./findomain-linux -t example.com -o

使用 Aquatone - 旧版本 (Ruby)

gem install aquatoneDiscover subdomains : results in ~/aquatone/example.com/hosts.txtaquatone-discover --domain example.comaquatone-discover --domain example.com --threads 25aquatone-discover --domain example.com --sleep 5 --jitter 30aquatone-discover --set-key shodan o1hyw8pv59vSVjrZU3Qaz6ZQqgM91ihQActive scans : results in ~/aquatone/example.com/urls.txtaquatone-scan --domain example.comaquatone-scan --domain example.com --ports 80,443,3000,8080aquatone-scan --domain example.com --ports largeaquatone-scan --domain example.com --threads 25Final resultsaquatone-gather --domain example.com

或者,您可以使用txt3rob 提供的Docker 镜像。

https://hub.docker.com/r/txt3rob/aquatone-docker/docker pull txt3rob/aquatone-dockerdocker run -it txt3rob/aquatone-docker aq example.com

使用 Aquatone - 新版本 (Go)

# Subfinder version./Subfinder/subfinder -d $1 -r 8.8.8.8,1.1.1.1 -nW -o /tmp/subresult$1cat /tmp/subresult$1 | ./Aquatone/aquatone -ports large -out /tmp/aquatone$1

# Amass version
./Amass/amass enum -active -brute -o /tmp/hosts.txt -d $1
cat /tmp/hosts.txt | ./Aquatone/aquatone -ports large -out /tmp/aquatone$1

使用 AltDNS

建议使用 massdns 来解析AltDNS

WORDLIST_PERMUTATION="./Altdns/words.txt"
python2.7 ./Altdns/altdns.py -i /tmp/inputdomains.txt -o /tmp/out.txt -w $WORDLIST_PERMUTATION

或者你可以使用goaltdns

使用 MassDNS

DNS_RESOLVERS="./resolvers.txt"
cat /tmp/results_subfinder.txt | massdns -r $DNS_RESOLVERS -t A -o S -w /tmp/results_subfinder_resolved.txt

使用 Nmap

nmap -sn --script hostmap-crtsh host_to_scan.tld

使用 dnsdumpster

git clone https://github.com/nmmapper/dnsdumpsterpython dnsdumpster.py -d domainname.com

子域名接管

检查我是否可以接管EdOverflow 的 xyz 以获取服务列表以及如何声明具有悬垂 DNS 记录的(子)域。

使用 tko-subs

go get github.com/anshumanbh/tko-subs
./bin/tko-subs -domains=./lists/domains_tkos.txt -data=./lists/providers-data.csv

使用HostileSubBruteForcer

git clone https://github.com/nahamsec/HostileSubBruteforcerchmod +x sub_brute.rb./sub_brute.rb

使用 SubOver

go get github.com/Ice3man543/SubOver./SubOver -l subdomains.txt

希望这些信息对您有所帮助!如果觉得这篇文章有价值,欢迎点赞、分享、再看、转载如果您有网络安全的疑问,联系我随时为您解答,感谢您的支持!

原文始发于微信公众号(星空网络安全):渗透测试之子域名枚举

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月27日22:10:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   渗透测试之子域名枚举http://cn-sec.com/archives/3320313.html

发表评论

匿名网友 填写信息