Поиск субдоменов в Kali Linux это будет темой сегодняшней статьи. Находить поиск субдоменов хоста будет производить с помощью утилиты Sublist3r.
Sublist3r — это инструмент обнаружения поддоменов, написанный на Python, который предназначен для перечисления субдоменов веб-сайтов с использованием данных из общедоступных источников и методов грубой силы.
Публичные источники состоят из широкого спектра популярных поисковых систем, таких как Google, Yahoo, Bing, Baidu, Ask, а также Netcraft, Virustotal, ThreatCrowd, DNSdumpster и ReverseDNS для обнаружения субдоменов.
Установка Sublist3r
К сожалению, Sublist3r не установлен на Kali Linux по умолчанию, поэтому, прежде чем мы сможем начать сканирование хостов, мы должны будем его установить. К счастью, процесс установки довольно прост и не должен вызывать никаких проблем.
Сначала откройте терминала и перейдите в папку на Рабочий:
1 |
cd Desktop |
Запустите команду для установки с репозитория:
1 |
git clone https://github.com/aboul3la/Sublist3r.git |
Перейдите в каталог Sublist3r:
1 |
cd Sublist3r |
И, наконец, завершите установку, установив необходимые зависимости с помощью следующей команды:
1 |
pip install -r requirements.txt |
Установка Sublist3r
Установка Sublist3r
Запуск Sublist3r
Давайте начнем с изучения инструкций по использованию. Инструкции по использованию можно распечатать на терминале, запустив Sublist3r с параметром -h следующим образом:
1 |
python sublist3r -h |
2 инструкции по использованию Sublist3r
Инструкции по использованию Sublist3r
Давайте запустим команду example, которая будет напечатана внизу инструкций по использованию. Эта команда запустит Sublist3r с параметрами по умолчанию в домене google.com:
1 |
python sublist3r.py -d google.com |
3 Результаты субдомена Sublist3r
Результаты Sublist3r
Как мы видим, Sublist3r обнаружил 403 субдомена от Google, Bing, Yahoo и других поисковых систем. Найденные субдомены затем выводятся на терминал.
До сих пор мы искали только общедоступные источники для поддоменов для данного доменного имени. На следующем шаге мы также активируем Subbrute, который использует список слов для поддоменов грубой силы. Следующая команда активирует Subbrute со 100 потоками:
1 |
python sublist3r.py -d google.com -b -t 100 |
4 Результаты подбрюха
Результаты Sublist3r и Subbrute
Как мы видим, Sublist3r и Subbrute нашли в общей сложности 843 уникальных поддомена для домена google.com.
Чтобы получить наилучшие результаты для обнаружения поддоменов, рекомендуется использовать набор различных инструментов. Поскольку различные инструменты используют разные источники, методы и словари для обнаружения субдоменов, объединение результатов каждого инструмента даст вам наилучшие результаты. В этом уроке мы рассмотрели только Sublist3r (и Subbrute), но в будущих уроках мы также рассмотрим некоторые другие инструменты, такие как recon-ng, Fierce и GoBuster, и объедините результаты в один список уникальных поддоменов.
связи
1 |
Sublist3r: https://github.com/aboul3la/Sublist3r |
Подвкус: https://github.com/TheRook/subbrute