貓寧!!!
參考連結:
https://www.waitalone.cn/subdomainsbrute.html
https://www.secpulse.com/archives/5900.html
很多人知道子域名挖掘機,不過我最早使用的子域名爆破工具是lijiejie的subdomainsbrute,簡單容易上手,而且字典符合中國人習慣。
上一次更新已經是2018.02.06的事情了。
github地址:https://github.com/lijiejie/subDomainsBrute
我用的作業系統是kali linux
先下載到本地再說
git clone https://github.com/lijiejie/subDomainsBrute.git
cd /root/subDomainsBrute
執行python指令碼,作者採用的python2,作者說需要pip install gevent dnspython,2個python模組,不過我的電腦已經安裝好了。
python subDomainsBrute.py
顯示基礎命令項:
檢視這個工具的版本,現在已經是1.1版本了
python subDomainsBrute.py --version
顯示幫助檔案內容,和執行python subDomainsBrute.py沒區別
python subDomainsBrute.py -h
爆破子域名,採用預設字典subnames.txt,這個字典有15374個關鍵詞,爆破出870個子域名,花費時間5-6分鐘左右。
同時爆破出來的子域名中還有一些三級域名,例如app.news.baidu.com,這就是為什麼爆破次數為129583次了,進行了迴圈爆破。
python subDomainsBrute.py baidu.com
爆破結束以後,會生成一份txt文件,裡面除了公網域名,還有很多的內網域名可以看到,私有dns和公有dns共用的結果。
這裡用到2家公共dns伺服器,阿里的223.6.6.6,223.5.5.5,騰訊的119.29.29.29 ,182.254.116.116。txt文件域名後面對應的是解析的IP,ip可以掃描埠,也可以使用nessus進行掃描,發現其他有價值的資訊。
上面自動生成的文件,名字是baidu.com.txt,名稱是可以自定義的,如
python subDomainsBrute.py baidu.com -o baidu.txt
這裡預設的程式是6,預設的執行緒是200,都是可以調整的,執行緒是最小的執行單元,程式中至少包含1個執行緒,這裡把程式設定為1會好些,執行緒開的過高也會有更高的誤報。
python subDomainsBrute.py -p 1 -t 200 baidu.com -o baidu.txt
生成的結果txt文件中,有很多的內網ip,如果想要忽視掉,可以這樣,加一個-i就好,域名對應的ip是內網的會被清除掉,結果只發現692個子域名,花費時間7-8分鐘。
python subDomainsBrute.py -p 1 -t 200 -i baidu.com -o baidu.txt
字典是子域名爆破中非常關鍵的一個環節,字典也是可以自定義的,作者提供了一份清單,dns_servers.txt是dns伺服器的ip,sample_qq.com.txt是針對騰訊的爆破結果樣例展示,subnames_all_5_letters.txt表示的是最多到4級域名,如a.aa.aaa.baidu.com,如下
{alphnum}
{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}{alphnum}{alphnum}
如果採用大字典subnames_full.txt,爆破三級及以上域名採用next_sub_full.txt字典,無疑需要花費更多的時間,如下
python subDomainsBrute.py -p 1 -t 200 -i --full baidu.com -o baidu.txt
-f的功能是首先呼叫next_sub.txt進行子域名爆破,工具會自動呼叫next_sub.txt進行深入輪循爆破,-f引用的字典名字也可以自定義的。
python subDomainsBrute.py -f next_sub.txt baidu.com -o baidu.txt
如果發現比較好的關鍵詞,也可以向裡面的字典中進行新增。
lijiejie的子域名爆破工具實用性很強,對於裡面的細節使用不能淺嘗輒止,如果只是python subDomainsBrute.py baidu.com -o baidu.txt就算完了,對自己的子域名收集和深入瞭解資訊收集會是阻礙。