使用recon/domains-hosts/baidu_site模块,枚举baidu网站的子域

【实例3-1】使用recon/domains-hosts/baidu_site模块,枚举baidu网站的子域。具体操作步骤如下所示:本文选自Kail Linux渗透测试实训手册

(1)使用recon/domains-hosts/baidu_site模块。执行命令如下所示:

  • [recon-ng][default] > use recon/domains-hosts/baidu_site

(2)查看该模块下可配置选项参数。执行命令如下所示:

  • [recon-ng][default][baidu_site] > show options
  • Name      Current Value       Req     Description
  • --------------  ----------------------    ---------  -------------------------------------------------------
  • SOURCE     default            yes      source of input (see 'show info' for details)
  • [recon-ng][default][baidu_site] >

从输出的信息中,可以看到有一个选项需要配置。

(3)配置SOURCE选项参数。执行命令如下所示:

  • [recon-ng][default][baidu_site] > set SOURCE baidu.com
  • SOURCE => baidu.com

从输出的信息中,可以看到SOURCE选项参数已经设置为baidu.com,本文选自Kail Linux渗透测试实训手册。

(4)启动信息收集。执行命令如下所示:

  • [recon-ng][default][baidu_site] > run
  • ---------
  • BAIDU.COM
  • ---------
  • [*] URL: http://www.baidu.com/s?pn=0&wd=site%3Abaidu.com
  • [*] map.baidu.com
  • [*] 123.baidu.com
  • [*] jingyan.baidu.com
  • [*] top.baidu.com
  • [*] www.baidu.com
  • [*] hi.baidu.com
  • [*] video.baidu.com
  • [*] pan.baidu.com
  • [*] zhidao.baidu.com
  • [*] Sleeping to avoid lockout...
  • -------
  • SUMMARY
  • -------
  • [*] 9 total (2 new) items found.

从输出的信息中,可以看到找到9个子域。枚举到的所有数据将被连接到Recon-NG放置的数据库中。这时候,用户可以创建一个报告查看被连接的数据。

【实例3-2】查看获取的数据。具体操作步骤如下所示:

(1)选择reporting/csv模块,执行命令如下所示:

  • [recon-ng][default] > use reporting/csv

(2)创建报告。执行命令如下所示:

  • [recon-ng][default][csv] > run
  • [*] 9 records added to '/root/.recon-ng/workspaces/default/results.csv'.

从输出的信息可以看到,枚举到的9个记录已被添加到/root/.recon-ng/workspaces/default/results.csv文件中。打开该文件,本文选自Kail Linux渗透测试实训手册如图3.1所示。


图3.1  results.csv文件

(3)从该界面可以看到,枚举到的所有子域。

用户也可以使用Dmitry命令,查询关于网站的信息。下面将介绍Dmitry命令的使用。

查看Dmitry命令的帮助信息。执行命令如下所示:

  • root@kali:~# dmitry -h
  • Deepmagic Information Gathering Tool
  • "There be some deep magic going on"
  • dmitry: invalid option -- 'h'
  • Usage: dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host
  • -o  Save output to %host.txt or to file specified by -o file
  • -i   Perform a whois lookup on the IP address of a host
  • -w Perform a whois lookup on the domain name of a host
  • -n  Retrieve Netcraft.com information on a host
  • -s  Perform a search for possible subdomains
  • -e  Perform a search for possible email addresses
  • -p  Perform a TCP port scan on a host
  • * -f    Perform a TCP port scan on a host showing output reporting filtered ports
  • * -b   Read in the banner received from the scanned port
  • * -t 0-9 Set the TTL in seconds when scanning a TCP port ( Default 2 )
  • *Requires the -p flagged to be passed

以上信息显示了dmitry命令的语法格式和所有可用参数。下面使用dmitry命令的-s选项,查询合理的子域。执行命令如下所示:

  • root@kali:~# dmitry -s google.com
  • Deepmagic Information Gathering Tool
  • "There be some deep magic going on"
  • HostIP:173.194.127.71
  • HostName:google.com
  • Gathered Subdomain information for google.com
  • ---------------------------------
  • Searching Google.com:80...
  • HostName:www.google.com
  • HostIP:173.194.127.51
  • Searching Altavista.com:80...
  • Found 1 possible subdomain(s) for host google.com, Searched 0 pages containing 0 results
  • All scans completed, exiting

从输出的信息中,可以看到搜索到一个子域。该子域名为www.google.com,IP地址为173.194.127.51。该命令默认是从google.com网站搜索,如果不能连接google.com网站的话,执行以上命令将会出现Unable to connect: Socket Connect Error错误信息本文选自Kail Linux渗透测试实训手册。

使用recon/domains-hosts/baidu_site模块,枚举baidu网站的子域相关推荐

  1. Java实战 SpringBoot 网站开发 留言管理、网站后台留言管理模块、后台网站用户运营数据管理开发。

    <QA不加班 > 前言 Java SpringBoot 网站实战开发 留言管理.网站后台留言管理模块.后台网站用户运营数据管理开发. Java 网站开发网站运营后台管理和用户留言板功能后端 ...

  2. 购物php功能模块,phpweb成品网站网上购物模块功能简介

    phpweb成品网站网上购物模块具有商品分类.品牌管理.商品管理.支付方法管理.配送区域和配送方法设置.商品搜索和分类查询.商品评论.购物车.非会员和会员订单提交.订单管理.在线支付.订单统计.销售统 ...

  3. nginx 使用 ngx_http_auth_basic_module 模块,给网站增加一个身份认证代理

    以 phpMyAdmin 网站为例 将 phpMyAdmin 隐藏在认证代理后面,这样用户在向 phpMyAdmin 提供 MySQL 凭证之前就需要进行认证官方文档. 官方文档 Module ngx ...

  4. Kail Linux渗透测试教程之Recon-NG框架

    Kail Linux渗透测试教程之Recon-NG框架 信息收集 信息收集是网络攻击最重要的阶段之一.要想进行渗透攻击,就需要收集目标的各类信息.收集到的信息越多,攻击成功的概率也就越大.本章将介绍信 ...

  5. 模块隐藏(LDR_MODULE链 与 PE特征)

    比较常见的模块隐藏方法有抹去模块的PE头,断开进程的LDR_MODULE链,Hook模块枚举函数等.后面备注VAD隐藏. //测试EXE,加载WaiGua.dll,再隐藏. #include < ...

  6. 118.网络安全渗透测试—[权限提升篇16]—[Windows MSF提权模块提权审计工具]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.MSF 结合漏洞审计工具进行提权 1.MSF漏洞审计模块:local_exploit_suggeste 2. ...

  7. hosts屏蔽网站以及代理越过屏蔽

    用修改hosts的办法屏蔽了一些网站,这样就可以不必分心上网乱逛了. 如 127.0.0.1 news.baidu.com 也就是说ie解析时查看hosts,将news.baidu.com的链接指向1 ...

  8. 不能通过“www.baidu.com”访问百度解决方法

    不能通过网址"www.baidu.com"访问百度解决方法 我尝试了几种失败的方法 更改DNS,改为114.114.114.114,还有百度DNS 180.76.76.76 360 ...

  9. MsgQ机制,实现H5游戏的模块彻底分离

    这是绝对是个好东西!!! 做捕鱼时,有种心得,就是感觉puremvc真的只适合用来开发表现层,做做界面之类的东西,想以它作为整个游戏架构的支撑,是行不通的,因为会存在很多诟病.所以在项目接近收尾的时候 ...

最新文章

  1. 中国电子学会青少年编程能力等级测试图形化一级编程题:无奈的Jaime
  2. MAPGIS中输入分数和上下标格式的字符串。
  3. 提升编程水平的靠谱方法
  4. mysql server 组件cve_Oracle MySQL Server 'Server'子组件远程安全漏洞(CVE-2012-0574)
  5. C++ Primer 5th笔记(chap 17 标准库特殊设施)指定浮点数记数法
  6. 删除json中为空的key-value键值对
  7. Mysql数据库的使用总结之ERROR 1146 (42S02)
  8. Android 简单实现订单模块类APP的物流详情页
  9. Layui宣布下线,不自禁的感叹一下,回忆啊
  10. html如何做卷展菜单,3DMax“对象属性”卷展栏如何操作?有啥秘诀呢?
  11. 莫言汕大致辞:马云、盖茨毕业之初都没什么了不起
  12. linux 线程异常退出_Linux 进程必知必会
  13. java setmethod_java.util.zip.ZipEntry.setMethod(int method)方法示例
  14. etc fstab 详解linux,/etc/fstab文件详解
  15. 至尊无上“武林神话”——下载最强3dmax插件神器|高效顶级3dmax插件神器“王者荣耀”加冕?满血拉二胡,开挂横着走!
  16. 安静的秋千 ,晚上不睡早晨不起精彩回帖汇总
  17. pure-ftpd安装与使用
  18. 「面试」缓存知识点大总结
  19. 【Windows】CVE-2017-11882漏洞利用
  20. 第3章 Linux内核调试手段之内核打印

热门文章

  1. 数据库查询速度极慢【个人工作问题解决过程记录】
  2. 网站集成支付宝的方法和所需资料下载
  3. WCF - 基础介绍
  4. MS SQL “ 无法启动分布式事务“问题的解决思路
  5. 彻底解决_OBJC_CLASS_$_某文件名“, referenced from:问题
  6. 关于文件导出(下载)功能不兼容IE浏览器的解决方案
  7. 死锁产生的原因以及解决方法
  8. Bash脚本获取自身完整路径的可靠方法
  9. 如何使用AngularJS绑定到复选框值列表?
  10. 如何使div填充剩余的水平空间?