Subdomain Enumeration

Task1 Brief

三种方法

  1. What is a subdomain enumeration method beginning with B?

    Brute Force    # 暴力

  2. What is a subdomain enumeration method beginning with O?

    OISNT  (Open-Source Intelligence)        # 开源

  3. What is a subdomain enumeration method beginning with V?

    Virtual Host   #

Task2 OSINT - SSL/TLS Certificates

推荐两个网站(可以查看子域名和证书信息)

https://crt.sh/

https://ui.ctsearch.entrust.com/ui/ctsearchui

Task3 OSINT-Search Engines

  • 谷歌搜索高级语法

    -site:tryhackme.com site:*tryhackme

  1. What is the TryHackMe subdomain beginning with B discovered using the above Google search?

    blog.tryhackme.com

    同样的,可以使用前面的那两个网站

    (crt.sh更方便)

Task 4 DNS Bruteforce

Kali工具dnsrecon

域名监控 |Kali Linux Tools

基本指令

dnsrecon -d url

-d 指定目标域名
-r 对给定格式的IP范围进行爆破,格式为(开始IP-结束IP)或(范围/掩码)
-n 指定一个域名服务器
-D 用来爆破的子域名与主机名字典文件
-f 在保存结果时忽略枚举域查找结果
-v 显示爆破的过程
-t 指定枚举类型:
-t 后面跟着的东西:
std                如果NS服务器的域传送失败,进行SOA、NS、A、AAAA、MX 和 SRV的枚举(必须使用-d参数指定域名才可使用此参数)
rvl                 对给定的IP范围或CIDR进行反向查找(必须使用-r指定IP范围)
brt                使用指定的字典爆破域名与主机名
srv                枚举SRV记录
axfr               对所有的NS服务器进行域传送测试
goo               对子域名和host进行Google搜索
snoop           对-D选项给出的文件进行DNS服务器缓存侦测
tld                 删除给定域的TLD并测试在IANA中注册的所有的TLD
zonewalk      使用NSEC记录进行DNSSEC域漫游

Task 5 OSINT - Sublist3r

Sublist3r 有缺陷,但能用

Sublist3r使用的网站

Sublist3r在线网站

Kail 自带工具 amass

amass enum -v -src -ip -brute -min-for-recursive 2 -d qq.com
amass intel - 发现枚举的目标
amass emnu - 执行枚举和网络映射
amass via  - 可视化枚举结果
amass track - 跟踪枚举之间的差异
amass db  - 操作 amass 图形数据库

Task 6 Virtual Hosts

Kali自带工具 ffuf

ffuf -w /usr/share/wordlists/namelist.txt  -H "Host: FUZZ.acmeitsupport.thm" -u http://10.10.88.137 -fs 2395
// -w 后是字典。-H 后是Header头 “Name:Value”。 FUZZ 是占位符,将被替换 -fs 过滤

基础指令
• -u url地址
• -w 设置字典
• -c 将响应状态码用颜色区分,windows下无法实现该效果。
• -t 线程率,默认40
• -p 请求延时: 0.1、0.2s
• -ac 自动校准fuzz结果
• -H Header头,格式为 “Name: Value”
• -X HTTP method to use
• -d POST data
• -r 跟随重定向
• -recursion num 递归扫描
• -x 设置代理 http 或 socks5://127.0.0.1:8080
• -s 不打印附加信息,简洁输出
• -e 设置脚本语言 -e .asp,.php,.html,.txt等
• -o 输出文本
• -of 输出格式文件,支持html、json、md、csv、或者all

-maxtime 在有限的时间内完成测试,不论是否完成都将终止,单位为s,
匹配输出(MATCHER)
ffuf提供了仅获取具有特定特征的状态码、行数、响应大小、字数以及匹配正则表达式的模式进行响应输出。
-mc :指定状态代码。
-ml:指定响应行数
-mr: 指定正则表达式模式
-ms:指定响应大小
-mw:指定响应字数
过滤输出(FILTER)
-fw : 按字数过滤
-fl :按行数过滤
-fs :按响应大小过滤
-fc : 按状态码过滤
-fr : 按正则表达式模式过滤

ffuf详细用法

Last modification:March 17, 2023
© Allow specification reprint
请我喝瓶冰阔落吧