Subdomain Enumeration
Task1 Brief
三种方法
What is a subdomain enumeration method beginning with B?
Brute Force # 暴力
What is a subdomain enumeration method beginning with O?
OISNT (Open-Source Intelligence) # 开源
What is a subdomain enumeration method beginning with V?
Virtual Host #
Task2 OSINT - SSL/TLS Certificates
推荐两个网站(可以查看子域名和证书信息)
https://ui.ctsearch.entrust.com/ui/ctsearchui
Task3 OSINT-Search Engines
谷歌搜索高级语法
-site:tryhackme.com site:*tryhackme
What is the TryHackMe subdomain beginning with B discovered using the above Google search?
blog.tryhackme.com
同样的,可以使用前面的那两个网站
(crt.sh更方便)
Task 4 DNS Bruteforce
Kali工具dnsrecon
基本指令
dnsrecon -d url
-d 指定目标域名
-r 对给定格式的IP范围进行爆破,格式为(开始IP-结束IP)或(范围/掩码)
-n 指定一个域名服务器
-D 用来爆破的子域名与主机名字典文件
-f 在保存结果时忽略枚举域查找结果
-v 显示爆破的过程
-t 指定枚举类型:
-t 后面跟着的东西:
std 如果NS服务器的域传送失败,进行SOA、NS、A、AAAA、MX 和 SRV的枚举(必须使用-d参数指定域名才可使用此参数)
rvl 对给定的IP范围或CIDR进行反向查找(必须使用-r指定IP范围)
brt 使用指定的字典爆破域名与主机名
srv 枚举SRV记录
axfr 对所有的NS服务器进行域传送测试
goo 对子域名和host进行Google搜索
snoop 对-D选项给出的文件进行DNS服务器缓存侦测
tld 删除给定域的TLD并测试在IANA中注册的所有的TLD
zonewalk 使用NSEC记录进行DNSSEC域漫游
Task 5 OSINT - Sublist3r
Sublist3r 有缺陷,但能用
Kail 自带工具 amass
amass enum -v -src -ip -brute -min-for-recursive 2 -d qq.com
amass intel - 发现枚举的目标
amass emnu - 执行枚举和网络映射
amass via - 可视化枚举结果
amass track - 跟踪枚举之间的差异
amass db - 操作 amass 图形数据库
Task 6 Virtual Hosts
Kali自带工具 ffuf
ffuf -w /usr/share/wordlists/namelist.txt -H "Host: FUZZ.acmeitsupport.thm" -u http://10.10.88.137 -fs 2395
// -w 后是字典。-H 后是Header头 “Name:Value”。 FUZZ 是占位符,将被替换 -fs 过滤
基础指令
• -u url地址
• -w 设置字典
• -c 将响应状态码用颜色区分,windows下无法实现该效果。
• -t 线程率,默认40
• -p 请求延时: 0.1、0.2s
• -ac 自动校准fuzz结果
• -H Header头,格式为 “Name: Value”
• -X HTTP method to use
• -d POST data
• -r 跟随重定向
• -recursion num 递归扫描
• -x 设置代理 http 或 socks5://127.0.0.1:8080
• -s 不打印附加信息,简洁输出
• -e 设置脚本语言 -e .asp,.php,.html,.txt等
• -o 输出文本
• -of 输出格式文件,支持html、json、md、csv、或者all
-maxtime 在有限的时间内完成测试,不论是否完成都将终止,单位为s,
匹配输出(MATCHER)
ffuf提供了仅获取具有特定特征的状态码、行数、响应大小、字数以及匹配正则表达式的模式进行响应输出。
-mc :指定状态代码。
-ml:指定响应行数
-mr: 指定正则表达式模式
-ms:指定响应大小
-mw:指定响应字数
过滤输出(FILTER)
-fw : 按字数过滤
-fl :按行数过滤
-fs :按响应大小过滤
-fc : 按状态码过滤
-fr : 按正则表达式模式过滤
2 comments
xss测试
xss测试