※記事内容を自分が管理していないシステムに許可なく実施すれば違法となるため、絶対に実施しないでください※
Kali LinuxでRecon-ngを利用してサブドメインを洗い出してみた。
# recon-ng
_/_/_/ _/_/_/_/ _/_/_/ _/_/_/ _/ _/ _/ _/ _/_/_/
_/ _/ _/ _/ _/ _/ _/_/ _/ _/_/ _/ _/
_/_/_/ _/_/_/ _/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/ _/ _/ _/_/_/
_/ _/ _/ _/ _/ _/ _/ _/_/ _/ _/_/ _/ _/
_/ _/ _/_/_/_/ _/_/_/ _/_/_/ _/ _/ _/ _/ _/_/_/
/\
/ \\ /\
Sponsored by... /\ /\/ \\V \/\
/ \\/ // \\\\\ \\ \/\
// // BLACK HILLS \/ \\
www.blackhillsinfosec.com
____ ____ ____ ____ _____ _ ____ ____ ____
|____] | ___/ |____| | | | |____ |____ |
| | \_ | | |____ | | ____| |____ |____
www.practisec.com
[recon-ng v5.0.1, Tim Tomes (@lanmaster53)]
[recon-ng][default] > workspaces create akat.info
[recon-ng][akat.info] > db insert domains akat.info
[*] 1 rows affected.
[recon-ng][akat.info] > show domains
+----------------------------------+
| rowid | domain | module |
+----------------------------------+
| 1 | akat.info | user_defined |
+----------------------------------+
[*] 1 rows returned
[recon-ng][akat.info] > show domains
+----------------------------------+
| rowid | domain | module |
+----------------------------------+
| 1 | akat.info | user_defined |
+----------------------------------+
[*] 1 rows returned
[recon-ng][akat.info] > modules load recon/domains-hosts/bing_domain_web
[recon-ng][akat.info][bing_domain_web] > run
[recon-ng][akat.info][bing_domain_web] > show hosts
+-------------------------------------------------------------------------------------------------+
| rowid | host | ip_address | region | country | latitude | longitude | module |
+-------------------------------------------------------------------------------------------------+
| 1 | tech.akat.info | | | | | | bing_domain_web |
+-------------------------------------------------------------------------------------------------+
[recon-ng][akat.info][bing_domain_web] > modules load recon/domains-hosts/brute_hosts
[recon-ng][akat.info][brute_hosts] > run
[recon-ng][akat.info][brute_hosts] > show hosts
+---------------------------------------------------------------------------------------------------------------------------+
| rowid | host | ip_address | region | country | latitude | longitude | module |
+---------------------------------------------------------------------------------------------------------------------------+
| 1 | tech.akat.info | | | | | | bing_domain_web |
| 2 | admin.akat.info | 52.194.135.101 | | | | | brute_hosts |
| 3 | data.akat.info | 49.212.204.46 | | | | | brute_hosts |
| 4 | 6g89bvml.user.webaccel.jp | | | | | | brute_hosts |
| 5 | site-112800294179.gslb1.sakura.ne.jp | | | | | | brute_hosts |
| 6 | tech.akat.info | 153.121.1.1 | | | | | brute_hosts |
| 7 | test.akat.info | 52.219.16.76 | | | | | brute_hosts |
+---------------------------------------------------------------------------------------------------------------------------+
使いこなすと、APIを登録することで、住所に対してのTweetを表示させることが可能らしい。
ハマリどころ
他のサイトでは以下コマンドを実施していたが、
おそらくバージョンの違いでエラーで実行できなかったためdb insert … コマンドを実行した。
[recon-ng][akat.info] > add domains akat.info [!] Invalid command: add domains akat.info.
https://github.com/lanmaster53/recon-ng/issues/7
によると、[marketplace install all]というコマンドを実行することがオススメらしい。
参考
http://le-ciel-bleu.seesaa.net/article/455939943.html