Webanwendungsinformationen Sammeln in Kali Linux Subdomain -Aufzählung mit Subfinder unter Kali Linux

Jessica Schimmer
Webanwendungsinformationen Sammeln in Kali Linux Subdomain -Aufzählung mit Subfinder unter Kali Linux
In einer domänen hierarchischen Struktur enthält eine Domäne zwei Teile, nämlich eine Domäne auf der obersten Ebene (TLD) und eine Domäne der zweiten Ebene (SLD). Die Domäne der obersten Ebene ist die Wurzel der Domäne wie Com, Org, Biz, Netz usw. Die Domain der zweiten Ebene ist ein einzigartiger Name, der die Marke der Website darstellt wie LinuxHint, Google, Yahoo usw. Die SLD ist ein Präfix für die TLD. Dieser Domain-Name der zweiten Ebene hat nur einen Registranten. Sie können keine vorhandene Domäne der zweiten Ebene erstellen.

Wenn ein Penetrationstester das Sammeln von Webinformationen auf einer Domäne durchführt, können er nicht nur auf die Hauptdomäne abzielen, sondern auch tiefer in die Subdomänen -Teile eingehen.

In diesem Tutorial lernen wir die folgenden Themen im Detail:

  • Die domänen hierarchische Struktur
  • Domäne auf der obersten Ebene und Domäne der zweiten Ebene
  • Subdomain
  • Zählen Sie die Subdomäne mit Sublist3r in Kali Linux auf
  • Der häufigste Fehler bei der Verwendung von Sublist3r

Was ist Subdomain

Subdomains werden verwendet, um einen Abschnitt einer Website von der Hauptwebsite zu trennen. Subdomänennamen werden vor der Domäne der zweiten Ebene platziert. Zum Beispiel unterscheidet das beliebteste große Unternehmen wie Google seinen Service in seine Subdomain - den Google Mail -Dienst (Mail.Google), Google Maps Service (Karten.Google), Google Cloud -Speicher (Laufwerk.Google) und viele mehr. Subdomänen machen nicht nur eine bessere Organisation der verschiedenen Website -Funktionen, sondern erleichtern es den Benutzern auch leicht zu erkennen. Die am häufigsten verwendete Subdomänenfunktion umfasst ein Forum oder eine Community, die mobile Version der Website, einen bestimmten Standort oder eine bestimmte Sprache, einen Blog und einen E -Commerce.

Bei der Erstellung dieses Tutorials haben wir einige meiner bevorzugten zuverlässigen Tools vorbereitet, um die Subdomänen zu finden, nämlich Sublist3r und Subdomainizer. Wir überprüfen kurz, warum wir den Unterfinder verwenden.

Das beste Kali -Linux -Werkzeug, um die Subdomänen aufzuzählen

SUBLIST3R ist ein Werkzeug, das wir vor einigen Jahren verwenden müssen. Aber jetzt hat Sublist3r immer mehr Fehler. Viele Benutzer senden die Fehler auf der SUBLIST3R Github -Seite. Die Entwickler aus dem SUBLIST3R haben in den letzten Jahren keine Aktualisierungen oder Verbesserungen dieser Fehlerergebnisse vorgenommen. Der erste und häufigste Fehler, der erlebt wird Von den Benutzern ist SUBLIST3R keine Ergebnisse, obwohl es keine Fehler gibt. Nachdem wir das Skript von Sublist3R Python analysiert hatten, stellte sich heraus, dass in der Anfrage von Base_url auf jeder Suchmaschine und des Dienstes ein Fehler vorliegt. Die Syntax zum Extrahieren der Subdomains wird ebenfalls gefunden.

Der zweite gemeinsame Fehler betrifft die Verwendung des Virustotal -Dienstes, der nicht ausgeführt werden kann, was zu einem Ausgabefehler führt, der besagtFehler: Virustotal wahrscheinlich jetzt blockiert unsere Anfragen Sublist3r“. Dies liegt daran, dass die Benutzer das API -Token verwenden müssen, um Virustotal zu verwenden. SUBLIST3R fand jedoch keine Argumente oder Konfigurationen, um das API -Token hinzuzufügen.

Es ist in der Tat sehr unglücklich. Mein Flaggschiff -Tool kann nicht mehr verwendet werden. Tatsächlich konnten wir das Skript analysieren und die Fehler nacheinander gemäß der zuvor gefundenen Analyse beheben. Das Material, das wir hier schreiben, geht jedoch darum, wie ein Tool verwendet werden kann, um bestimmte Ziele zu erreichen, und nicht zur Fehlerbehebung.

Dann suchen wir nach anderen alternativen Tools, die ähnliche Funktionen wie SUBLIST3R haben. Wir haben zwei Werkzeuge gefunden, die mich interessieren, nämlich Subdomainizer Und Unterfinder. Beide Tools haben das gleiche Ziel, das Subdomains zu finden. Wir versuchen beide Tools. Es gibt keine wesentlichen Probleme bei der Installation jedes Tools. Der erste, den wir versuchen, ist der Subdomainizer. Beim Ausführen des Subdomainizers besteht keine Möglichkeit, die ausführliche Anzeige anzuzeigen. Der Aufzählungsprozess dauert zu lange.

Während wir darauf warten, dass der Subdomainizer seine Aktion ausführt, führen wir den Subfinder aus, der auf die gleiche Domäne abzielt. Die Ergebnisse sind wirklich außergewöhnlich. Wir sind erstaunt über die Geschwindigkeit, mit der der Unterfinder die Subdomänen einer Website aufzählt.

Nach ca. 15 Minuten beendete der Subdomainizer schließlich seinen Aufzählungsprozess aus. Wir sind ein wenig enttäuscht, dass der Subdomainizer trotz des langjährigen Vorgangs, den er benötigt.

Schließlich verwenden wir den Unterfinder als beste Alternative zu Sublist3r.

Installieren Sie den Subfinder unter Kali Linux

Der Unterfinder wurde ursprünglich mit der Go -Sprache erstellt. Sie können das Projekt auf der Subfinder -Github -Seite unter https: // github überprüfen.com/projectDiscovery/subfinder. Der Subfinder ist aber auch ein Werkzeug im Kali Linux -Paket unter https: // www.Kali.org/tools/subfinder/. Die Installation des Unterfinders auf Kali Linux ist mit dem Befehl APT -Installation recht einfach. Führen Sie den folgenden Befehl aus:

sudo apt installieren subfinder

So verwenden Sie den Unterfinder in Kali Linux

Schauen wir uns die Verwendung des interessanten Befehls des Unterfinders an:

Subfinderquellen

Subfinder verwendet eine passive Aufklärung, um die Subdomains mit den folgenden Diensten zu sammeln. Sie können die Liste mit dem -LS -Switch anzeigen:

Subfinder -ls

Unter den Haufen von Servicequellen, die der Unterfinder nutzen, gibt es einen Service, der ein API -Token wie Shodan, Virustotal, Github, SecurityTrails und viele mehr erfordert. Sie können die API -Schlüssel in die Konfigurationsdatei hinzufügen, die sich unter Ihrem Home -Ordner unter / befindet.config/subfinder/config.Yaml.

Subfinder -Ausführlichkeit

Es hat mir mehr Interesse geweckt, wenn ein Tool eine ausführliche Funktion bietet. Durch die Aktivierung von Ausführlichkeit können wir sehen, was im Laufprozess vor sich geht. Sie können Ausführlichkeit im Unterfinder verwenden, indem Sie die -v schalten.

Unterfinder -Protokollierung

Der Subfinder bietet Ausgangsprotokollierung mit drei verschiedenen Stilen, die sind:

Schreiben Sie nur die Subdomains.
-oi Schreiben Sie im Host & IP -Adressformat; Dieses Argument erfordert -NW schalten,
-oj Schreiben Sie im JSON -Format.

Subfinder einfacher Befehl

Sie können den Unterfinder mit der Standardeinstellung ausführen, indem Sie einfach den folgenden Befehl ausführen:

Subfinder -d [Domäne]

Mein Lieblingsbefehl ist die Kombination aller interessanten Merkmale, die wir zuvor gelernt haben:

Subfinder -v -d [Domain] -nw -oi [Dateiname]

Das endgültige Ausgabeergebnis, da wir das Host- und IP -Adressformat verwendet haben, wird im Folgenden angezeigt:

Abschluss

Hacker setzen oft den Umfang eines Ziels, um breiter zu sein. Sie richten sich nicht nur auf die Hauptstelle, sondern werden auch Bewertungen der Zielsubdomänen durchführen. Auf diese Weise könnten sie mehr Möglichkeiten für die potenzielle Verwundbarkeit des Ziels aufzählen. In diesem Tutorial beabsichtigen wir, den Sublist3R zu verwenden, aber es ist jetzt ein veraltetes Werkzeug. Möglicherweise verwenden Sie ein anderes alternatives Tool, wenn es sich nicht wert ist, eine Fehlerbehebung durchzuführen.

Oracle -Datenbank
So finden Sie den Oracle Service -Namen?
Um den Oracle Service -Namen zu finden, verwenden Sie die v $ Services, v $ active_services, service...
Jean Dengler
c scharf
Wie Lambda -Operator '=>' in C# verwendet wird
Der Bediener '=>' erstellt anonyme Funktionen in C#und trennt Eingabeparameter von der Funktionsbehö...
Fr. Chris Frisch
c scharf
So verwenden Sie ein langes Schlüsselwort in C#
Das lange Schlüsselwort in C# kann eine Variable definieren, die einen unterzeichneten Ganzzahlwert ...
Jean Dengler
Python
Pandas explodieren mehrere Spalten
Jessica Schimmer
Python
Python -Liste zu comma getrennter Zeichenfolge
Gian Eisenlauer
Python
Python Count Ereignisse in der Liste
Fr. Chris Frisch
Python
Matplotlib Fettdruck
Fr. Chris Frisch
Python
Pandas read_csv multiprocessing
Christopher Lammert
Oracle -Datenbank
Betrachtet man Oracle Fusion als besser als SAP??
Hussein Burkhard
Golang
Was sind Strukturen in Golang?
Hussein Burkhard
Linux -Befehle
So installieren und aktivieren Sie die SSH-Multi-Faktor-Authentifizierung für Linux-Systeme
Gian Eisenlauer
JavaScript
Was macht W Metacharacter in Regexp von JavaScript?
Fr. Chris Frisch
Docker
Wie kann ich Docker über Ubuntu Terminal installieren??
Stephan Harms