Recon-ngでサブドメインを洗い出してみる

※記事内容を自分が管理していないシステムに許可なく実施すれば違法となるため、絶対に実施しないでください※
Kali LinuxでRecon-ngを利用してサブドメインを洗い出してみた。

# recon-ng

    _/_/_/    _/_/_/_/    _/_/_/    _/_/_/    _/      _/            _/      _/    _/_/_/
   _/    _/  _/        _/        _/      _/  _/_/    _/            _/_/    _/  _/
  _/_/_/    _/_/_/    _/        _/      _/  _/  _/  _/  _/_/_/_/  _/  _/  _/  _/  _/_/_/
 _/    _/  _/        _/        _/      _/  _/    _/_/            _/    _/_/  _/      _/
_/    _/  _/_/_/_/    _/_/_/    _/_/_/    _/      _/            _/      _/    _/_/_/


                                          /\
                                         / \\ /\
    Sponsored by...               /\  /\/  \\V  \/\
                                 / \\/ // \\\\\ \\ \/\
                                // // BLACK HILLS \/ \\
                               www.blackhillsinfosec.com

                  ____   ____   ____   ____ _____ _  ____   ____  ____
                 |____] | ___/ |____| |       |   | |____  |____ |
                 |      |   \_ |    | |____   |   |  ____| |____ |____
                                   www.practisec.com

                      [recon-ng v5.0.1, Tim Tomes (@lanmaster53)]

[recon-ng][default] > workspaces create akat.info

[recon-ng][akat.info] > db insert domains akat.info
[*] 1 rows affected.
[recon-ng][akat.info] > show domains

  +----------------------------------+
  | rowid |   domain  |    module    |
  +----------------------------------+
  | 1     | akat.info | user_defined |
  +----------------------------------+

[*] 1 rows returned

[recon-ng][akat.info] > show domains

  +----------------------------------+
  | rowid |   domain  |    module    |
  +----------------------------------+
  | 1     | akat.info | user_defined |
  +----------------------------------+

[*] 1 rows returned
[recon-ng][akat.info] > modules load recon/domains-hosts/bing_domain_web
[recon-ng][akat.info][bing_domain_web] > run
[recon-ng][akat.info][bing_domain_web] > show hosts

  +-------------------------------------------------------------------------------------------------+
  | rowid |      host      | ip_address | region | country | latitude | longitude |      module     |
  +-------------------------------------------------------------------------------------------------+
  | 1     | tech.akat.info |            |        |         |          |           | bing_domain_web |
  +-------------------------------------------------------------------------------------------------+

[recon-ng][akat.info][bing_domain_web] > modules load recon/domains-hosts/brute_hosts
[recon-ng][akat.info][brute_hosts] > run
[recon-ng][akat.info][brute_hosts] > show hosts

  +---------------------------------------------------------------------------------------------------------------------------+
  | rowid |                 host                 |   ip_address   | region | country | latitude | longitude |      module     |
  +---------------------------------------------------------------------------------------------------------------------------+
  | 1     | tech.akat.info                       |                |        |         |          |           | bing_domain_web |
  | 2     | admin.akat.info                      | 52.194.135.101 |        |         |          |           | brute_hosts     |
  | 3     | data.akat.info                       | 49.212.204.46  |        |         |          |           | brute_hosts     |
  | 4     | 6g89bvml.user.webaccel.jp            |                |        |         |          |           | brute_hosts     |
  | 5     | site-112800294179.gslb1.sakura.ne.jp |                |        |         |          |           | brute_hosts     |
  | 6     | tech.akat.info                       | 153.121.1.1    |        |         |          |           | brute_hosts     |
  | 7     | test.akat.info                       | 52.219.16.76   |        |         |          |           | brute_hosts     |
  +---------------------------------------------------------------------------------------------------------------------------+

使いこなすと、APIを登録することで、住所に対してのTweetを表示させることが可能らしい。

ハマリどころ

他のサイトでは以下コマンドを実施していたが、
おそらくバージョンの違いでエラーで実行できなかったためdb insert … コマンドを実行した。

[recon-ng][akat.info] > add domains akat.info
[!] Invalid command: add domains akat.info.

https://github.com/lanmaster53/recon-ng/issues/7
によると、[marketplace install all]というコマンドを実行することがオススメらしい。

参考

http://le-ciel-bleu.seesaa.net/article/455939943.html

メニューを閉じる