应用背景
在实战过程中,我们通常需要收集目标站点的子域名,往往是使用一些工具,如:子域名挖掘机,oneforall等等,或者是空间搜索引擎,如fofa、shodan、鹰图等,或者google语法。除了常规姿势,我们还可以利用前面学习的Linux文本处理工具进行子域名的收集。
步骤
确定目标站点
互联网上有一个公开的web站点:www.megacorpone.com
获取index.html
wget www.megacorpone.com获取子域名
我们得到了index.html文件,根据HTML(超文本传输语言)的知识,网页链接通常在<a>标签中的href属性
grep "href=" index.html
然后我们得知主域名为www.megacorpone.com,那我们从筛选出来的链接中再一次筛选出包含megacorpone的站点
grep "href=" index.html | grep ".megacorpone"
因为我们需要的是子域名,所以我们要筛选出除去www.megacorpon.com
grep "href=" index.html | grep ".megacorpone"|grep -v "www.megacorpone.com"
接着,我们使用awk,将以http(s)://中的//为分隔符,取后面的子域名部分
grep "href=" index.html | grep ".megacorpone" | grep -v "www.megacorpone.com" | awk -F "//"'{print $2}'
最后,使用cut,将子域名后面的文件路径去除
grep "href=" index.html | grep ".megacorpone" | grep -v "www.megacorpone.com" | awk -F "//"'{print $2}' | cut -d "/" -f 1 |cut -d """ -f 1
这样子,我们就能得到关于www.megacorpone.com的子域名了。
利与弊
使用该方法可以快速搜索到子域名,比传统的子域名搜索工具更快,更高效。但同样的,该方式搜索的子域名不及子域名收集工具全面,会有很大的概率遗漏子域名。
学习分享
原文始发于微信公众号(泷羽Sec-Z1eaf):Linux文本处理工具应用之子域名搜索
原文始发于微信公众号(泷羽Sec-Z1eaf):Linux文本处理工具应用之子域名搜索
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论