PJzhang:經典子域名爆破工具subdomainsbrute

PJzhang白話安全發表於2019-05-18

貓寧!!!

參考連結:

https://www.waitalone.cn/subdomainsbrute.html

https://www.secpulse.com/archives/5900.html

 

很多人知道子域名挖掘機,不過我最早使用的子域名爆破工具是lijiejie的subdomainsbrute,簡單容易上手,而且字典符合中國人習慣。

上一次更新已經是2018.02.06的事情了。

github地址:https://github.com/lijiejie/subDomainsBrute

我用的作業系統是kali linux

先下載到本地再說

git clone https://github.com/lijiejie/subDomainsBrute.git

cd /root/subDomainsBrute

執行python指令碼,作者採用的python2,作者說需要pip install gevent dnspython,2個python模組,不過我的電腦已經安裝好了。

python subDomainsBrute.py

顯示基礎命令項:

檢視這個工具的版本,現在已經是1.1版本了

python subDomainsBrute.py --version

顯示幫助檔案內容,和執行python subDomainsBrute.py沒區別

python subDomainsBrute.py  -h

爆破子域名,採用預設字典subnames.txt,這個字典有15374個關鍵詞,爆破出870個子域名,花費時間5-6分鐘左右。

同時爆破出來的子域名中還有一些三級域名,例如app.news.baidu.com,這就是為什麼爆破次數為129583次了,進行了迴圈爆破。

python subDomainsBrute.py baidu.com

爆破結束以後,會生成一份txt文件,裡面除了公網域名,還有很多的內網域名可以看到,私有dns和公有dns共用的結果。

這裡用到2家公共dns伺服器,阿里的223.6.6.6,223.5.5.5,騰訊的119.29.29.29 ,182.254.116.116。txt文件域名後面對應的是解析的IP,ip可以掃描埠,也可以使用nessus進行掃描,發現其他有價值的資訊。

上面自動生成的文件,名字是baidu.com.txt,名稱是可以自定義的,如

python subDomainsBrute.py baidu.com -o baidu.txt

這裡預設的程式是6,預設的執行緒是200,都是可以調整的,執行緒是最小的執行單元,程式中至少包含1個執行緒,這裡把程式設定為1會好些,執行緒開的過高也會有更高的誤報。

python subDomainsBrute.py -p 1 -t 200 baidu.com  -o baidu.txt

生成的結果txt文件中,有很多的內網ip,如果想要忽視掉,可以這樣,加一個-i就好,域名對應的ip是內網的會被清除掉,結果只發現692個子域名,花費時間7-8分鐘。

python subDomainsBrute.py -p 1 -t 200 -i baidu.com  -o baidu.txt

 

字典是子域名爆破中非常關鍵的一個環節,字典也是可以自定義的,作者提供了一份清單,dns_servers.txt是dns伺服器的ip,sample_qq.com.txt是針對騰訊的爆破結果樣例展示,subnames_all_5_letters.txt表示的是最多到4級域名,如a.aa.aaa.baidu.com,如下

{alphnum}
{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}{alphnum}
{alphnum}{alphnum}{alphnum}{alphnum}{alphnum}

如果採用大字典subnames_full.txt,爆破三級及以上域名採用next_sub_full.txt字典,無疑需要花費更多的時間,如下

python subDomainsBrute.py -p 1 -t 200 -i --full baidu.com  -o baidu.txt

 

-f的功能是首先呼叫next_sub.txt進行子域名爆破,工具會自動呼叫next_sub.txt進行深入輪循爆破,-f引用的字典名字也可以自定義的。

python subDomainsBrute.py -f next_sub.txt baidu.com -o baidu.txt

 

如果發現比較好的關鍵詞,也可以向裡面的字典中進行新增。

lijiejie的子域名爆破工具實用性很強,對於裡面的細節使用不能淺嘗輒止,如果只是python subDomainsBrute.py baidu.com -o baidu.txt就算完了,對自己的子域名收集和深入瞭解資訊收集會是阻礙。

 

相關文章