使用recon/domains-hosts/baidu_site模組,列舉baidu網站的子域

大學霸發表於2015-01-09

使用recon/domains-hosts/baidu_site模組,列舉baidu網站的子域

【例項3-1使用recon/domains-hosts/baidu_site模組,列舉baidu網站的子域。具體操作步驟如下所示:本文選自Kail Linux滲透測試實訓手冊

1)使用recon/domains-hosts/baidu_site模組。執行命令如下所示:

  • [recon-ng][default] > use recon/domains-hosts/baidu_site

2)檢視該模組下可配置選項引數。執行命令如下所示:

  • [recon-ng][default][baidu_site] > show options
  •   Name      Current Value       Req     Description
  •   --------------  ----------------------    ---------  -------------------------------------------------------
  •   SOURCE     default            yes      source of input (see 'show info' for details)
  • [recon-ng][default][baidu_site] >

從輸出的資訊中,可以看到有一個選項需要配置。

3)配置SOURCE選項引數。執行命令如下所示:

  • [recon-ng][default][baidu_site] > set SOURCE baidu.com
  • SOURCE => baidu.com

從輸出的資訊中,可以看到SOURCE選項引數已經設定為baidu.com,本文選自Kail Linux滲透測試實訓手冊

4)啟動資訊收集。執行命令如下所示:

  • [recon-ng][default][baidu_site] > run
  • ---------
  • BAIDU.COM
  • ---------
  • [*] URL: %3Abaidu.com
  • [*] map.baidu.com
  • [*] 123.baidu.com
  • [*] jingyan.baidu.com
  • [*] top.baidu.com
  • [*]
  • [*] hi.baidu.com
  • [*] video.baidu.com
  • [*] pan.baidu.com
  • [*] zhidao.baidu.com
  • [*] Sleeping to avoid lockout...
  • -------
  • SUMMARY
  • -------
  • [*] 9 total (2 new) items found.

從輸出的資訊中,可以看到找到9個子域。列舉到的所有資料將被連線到Recon-NG放置的資料庫中。這時候,使用者可以建立一個報告檢視被連線的資料。

【例項3-2】檢視獲取的資料。具體操作步驟如下所示:

1)選擇reporting/csv模組,執行命令如下所示:

  • [recon-ng][default] > use reporting/csv

2)建立報告。執行命令如下所示:

  • [recon-ng][default][csv] > run
  • [*] 9 records added to '/root/.recon-ng/workspaces/default/results.csv'.

從輸出的資訊可以看到,列舉到的9個記錄已被新增到/root/.recon-ng/workspaces/default/results.csv檔案中。開啟該檔案,本文選自Kail Linux滲透測試實訓手冊如圖3.1所示。

3.1  results.csv檔案

3)從該介面可以看到,列舉到的所有子域。

使用者也可以使用Dmitry命令,查詢關於網站的資訊。下面將介紹Dmitry命令的使用。

檢視Dmitry命令的幫助資訊。執行命令如下所示:

  • root@kali:~# dmitry -h
  • Deepmagic Information Gathering Tool
  • "There be some deep magic going on"
  • dmitry: invalid option -- 'h'
  • Usage: dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host
  •   -o  Save output to %host.txt or to file specified by -o file
  •   -i   Perform a whois lookup on the IP address of a host
  •   -w Perform a whois lookup on the domain name of a host
  •   -n  Retrieve Netcraft.com information on a host
  •   -s  Perform a search for possible subdomains
  •   -e  Perform a search for possible email addresses
  •   -p  Perform a TCP port scan on a host
  • * -f    Perform a TCP port scan on a host showing output reporting filtered ports
  • * -b   Read in the banner received from the scanned port
  • * -t 0-9 Set the TTL in seconds when scanning a TCP port ( Default 2 )
  • *Requires the -p flagged to be passed

以上資訊顯示了dmitry命令的語法格式和所有可用引數。下面使用dmitry命令的-s選項,查詢合理的子域。執行命令如下所示:

  • root@kali:~# dmitry -s google.com
  • Deepmagic Information Gathering Tool
  • "There be some deep magic going on"
  • HostIP:173.194.127.71
  • HostName:google.com
  • Gathered Subdomain information for google.com
  • ---------------------------------
  • Searching Google.com:80...
  • HostName:
  • HostIP:173.194.127.51
  • Searching Altavista.com:80...
  • Found 1 possible subdomain(s) for host google.com, Searched 0 pages containing 0 results
  • All scans completed, exiting

從輸出的資訊中,可以看到搜尋到一個子域。該子域名為IP地址為173.194.127.51。該命令預設是從google.com網站搜尋,如果不能連線google.com網站的話,執行以上命令將會出現Unable to connect: Socket Connect Error錯誤資訊本文選自Kail Linux滲透測試實訓手冊

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-1395977/,如需轉載,請註明出處,否則將追究法律責任。

相關文章