Sublist3rを利用してサブドメインを洗い出してみた

Sublist3rは、WEBサイトのサブドメインを表示するOSINTツール。
Google, Yahoo, Bing, Baidu, Askといった検索エンジンやNetcraft, Virustotal, ThreatCrowd, DNSdumpster, ReverseDNSからデータを取得している。

Kali Linuxの用意

公式に従い、metasploit-frameworkもインストールする。

PS > docker pull kalilinux/kali-rolling
PS > docker run -t -i kalilinux/kali-rolling /bin/bash
# apt-get update && apt-get install metasploit-framework

Sublist3rを利用する

# apt-get install sublist3r
# sublist3r -d akat.info

                 ____        _     _ _     _   _____
                / ___| _   _| |__ | (_)___| |_|___ / _ __
                \___ \| | | | '_ \| | / __| __| |_ \| '__|
                 ___) | |_| | |_) | | \__ \ |_ ___) | |
                |____/ \__,_|_.__/|_|_|___/\__|____/|_|

                # Coded By Ahmed Aboul-Ela - @aboul3la

[-] Enumerating subdomains now for akat.info
[-] Searching now in Baidu..
[-] Searching now in Yahoo..
[-] Searching now in Google..
[-] Searching now in Bing..
[-] Searching now in Ask..
[-] Searching now in Netcraft..
[-] Searching now in DNSdumpster..
[-] Searching now in Virustotal..
[-] Searching now in ThreatCrowd..
[-] Searching now in SSL Certificates..
[-] Searching now in PassiveDNS..
[-] Total Unique Subdomains Found: 6
akat.info<BR>tech.akat.info
akat.info<BR>www.akat.info
mail.akat.info
mgt.akat.info
tech.akat.info
wp.akat.info

Kali Linuxの用意

Sublist3rを利用する

おすすめ

WPScanを利用して、ユーザを特定して辞書攻撃してみる

Hack The Box – Legacy – Walkthrough

hydraでmysqlへブルートフォースアタックしてみた