如何快速查詢網站有效子域名

傳統的子域列舉技術會在目標伺服器上產生大量資料，入侵檢測系統可能發現攻擊者的意圖。對於更隱蔽的方法，有一種工具可以查詢與目標網站相關的數百個子域，而不會警告伺服器管理員。

什麼是子域名？

子域有時被稱為“第三層”域，有許多不同的用途。它們經常用於為特定的使用者子集建立利基網站。例如，Null Byte（空位元組 .wonderhowto.com）是WonderHowTo網路網路中的許多子域之一。

子域通常也用於建立單獨的移動網站，例如m.facebook.com和mobile.twitter.com。

為什麼子域名對黑客很重要

這些子域名很有趣，因為雖然子域名和主域名共享主域名，但這兩個網站實際上可能搭建在不同的伺服器上，並且伺服器的安全策略配置也可能不一樣。

什麼是Sublist3r

由Ahmed Aboul-Ela基於python開發的Sublist3r是一種子域名收集工具，旨在使用公開可用的資源（如搜尋引擎和資料庫，如Netcraft，VirusTotal，ThreatCrowd，DNSdumpster，Google，Bing，百度等）來查詢網站子域。Sublist3r是一款功能強大的工具，能夠定位單個目標網站的數百個子域，而不會產生明顯的攻擊指紋。

安裝Sublist3r

在Kali儲存庫中可以找到較舊版本的Sublist3r。為避免可能的混淆，應使用以下命令刪除可能已安裝的任何版本的Sublist3r。

apt-get autoremove sublist3r

接下來，克隆Sublist3r GitHub儲存庫。這將確保下載最新版本，並且所有Sublist3r的最新功能和引擎都可用。

git clone https://github.com/aboul3la/Sublist3r

安裝Sublist3r的依賴項

CD進入“Sublist3r”目錄，並使用PIP，用於安裝和管理Python包的工具，安裝Sublist3r依賴。該命令是執行Sublist3r所必需的。該-r引數指示PIP安裝在“requirements.txt”檔案中找到的依賴關係。

cd Sublist3r /
pip install -r requirements.txt

驗證它是否正常工作

使用-help（或-h）引數可以用來檢視Sublist3r可用的選項。你會看到，每個選項都有一個簡短的引數可用。

./sublist3r.py --help

使用Sublist3r查詢子域

要開始列舉子域，請使用以下命令。

./sublist3r.py --domain target_website.com --ports 80,443 --verbose --threads 50 --output /path/to/filename.txt

–domain（或-d）引數定義的目標網站。這是Sublist3r將嘗試尋找子域名的目標網站。

埠80和443（使用–ports或-p定義）是為網站預留的官方TCP埠。Sublist3r可以嘗試列舉其他埠上的子域，但由於這些是整個網際網路上網站使用的最常見的埠，因此將命令限制在這些埠是安全的。

當命令執行時，Sublist3r可以列印與發現的子域相關的附加資訊。這是一個可選設定，並使用–verbose（或-v）引數啟用。

預設情況下，Sublist3r在幾秒鐘內找到子域。修改–thread（或-t）數是另一個可選引數，但有些讀者可能希望增加（或減少）列舉的速度。

發現的子域列表儲存到的位置由–output（或-o）引數定義。如果該引數未包含在命令中，Sublist3r將僅列印終端中的子域。

我的查詢選擇了以下方式，如下圖所示，Sublist3r將使用每個搜尋引擎和資料庫，然後將找到的結果列印到我們指出的.txt檔案中。如果在選擇的檔名之前沒有指定路徑，該檔案將被建立並儲存在當前目錄中。

./sublist3r.py --domain target_website.com --ports 80,443 --verbose --threads 50 --output filename.txt

下面是一個示例命令，我使用DNSdumpster和Yahoo引擎的搜尋WonderHowTo域名子域，並省略了–output引數。

./sublist3r.py -d wonderhowto.com --engines dnsdumpster,yahoo -p 80,443

這就是下載和使用Sublist3r通過開源智慧收集來列舉子域名的過程。如果您有任何進一步的想法，請在下面留下問題和意見或在Twitter上傳送訊息給我@tokyoneon_。

原文釋出時間為：2018-05-28

本文來自雲棲社群合作伙伴“嘶吼網”，瞭解相關資訊可以關注“嘶吼網”。