Поиск поддоменов сайта позволяет найти незащищенные или уязвимые формы авторизации и открытые для индексации каталоги, которые могут содержать чувствительные файлы. В этой статье я покажу, как использовать DNSmap для поиска поддоменов сайта.
Еще по теме: Использование Subfinder для поиска поддоменов
Использование DNSmap для поиска поддоменов
DNSmap, используя список слов, пытается перечислить поддомены доменного имени. Как только поддомен будет найден, DNSmap попытается автоматически определить IP-адрес.
Установка DNSmap на Kali Linux
Обновите систему:
1 |
$ sudo apt update |
Установите DNSmap:
1 |
$ sudo apt install dnsmap |
Использование DNSmap Kali Linux
Синтаксис можно получить, просто запустив тулзу без каких-либо параметров:
1 |
$ ./dnsmap |
Команда выглядит следующим образом:
1 |
dnsmap [целевой домен] [параметр] |
Параметры:
1 2 3 4 5 |
-w [файл-списка-слов] -r [обычный файл-результатов] -c [csv-файл-результатов] -d [задержка-миллисекунд] -i [ips-to-ignore] |
Примечание: значение задержки является максимальным значением. Например: если вы введете 1000, каждый запрос DNS будет задержан максимум на 1 секунду. По умолчанию тулза использует значение 10 миллисекунд.
Пример поиска поддоменов microsoft.com с использование словаря DNSmap:
1 |
dnsmap microsoft.com |
На следующем снимке экрана показано, что DNSmap идентифицирует поддомены и их IP-адреса:
Перебор поддоменов с использованием списка слов:
1 |
$ ./dnsmap microsoft.com -w [список-слов.txt] |
Поиск поддоменов с использованием встроенного списка слов и сохранение результатов в /tmp/:
1 |
$ ./dnsmap microsoft.com -r /tmp/ |
Поскольку в предыдущем примере не было указано имя файла, а был указан только путь, то в следующей команде укажем имя файла, которое включает текущую метку времени:
1 |
$ ./dnsmap microsoft.com -r /tmp/dnsmap_microsoft.com_2023_12_15_234953.txt |
Пример перебора поддоменов по встроенному словарю с сохранением результатов в /tmp/, и задержка между запросами 3 миллисекунды :
1 |
$ ./dnsmap microsoft.com -r /tmp/ -d 300 |
Рекомендуется использовать параметр -d (задержка в миллисекундах), когда инструмент загружает канал, и снижает скорость работы в сети.
Поиск поддоменов с задержкой 0,8 секунды, сохранение результатов в обычном .txt и .csv формате, фильтрация 2 предоставленных пользователем IP-адресов и использование пользовательского словаря:
1 |
$ ./dnsmap microsoft.com -d 800 -r /tmp/ -c /tmp/ -i 10.55.206.154,10.55.24.100 -w ./wordlist_TLA.txt |
Для массового перебора списка целевых доменов используйте предоставленный скрипт bash:
1 |
$ ./dnsmap-bulk.sh domains.txt /tmp/results/ |
Больше информации в официальном репозитории.
На этом все. Теперь вы знаете, как использовать DNSmap для поиска поддоменов.
РЕКОМЕНДУЕМ: