使用recon/domains-hosts/baidu_site模块，枚举baidu网站的子域

使用recon/domains-hosts/baidu_site模块，枚举baidu网站的子域

【实例3-1】使用recon/domains-hosts/baidu_site模块，枚举baidu网站的子域。具体操作步骤如下所示：

（1）使用recon/domains-hosts/baidu_site模块。执行命令如下所示：本文选自《Kail Linux渗透测试实训手册》

• [recon-ng][default] > use recon/domains-hosts/baidu_site

（2）查看该模块下可配置选项参数。执行命令如下所示：

• [recon-ng][default][baidu_site] > show options

•   Name      Current Value       Req     Description

•   --------------  ----------------------    ---------  --------------------------------------------------------

•   SOURCE     default            yes      source of input (see 'show info' for details)

• [recon-ng][default][baidu_site] >

从输出的信息中，可以看到有一个选项需要配置。

（3）配置SOURCE选项参数。执行命令如下所示：

• [recon-ng][default][baidu_site] > set SOURCE baidu.com

• SOURCE => baidu.com

从输出的信息中，可以看到SOURCE选项参数已经设置为baidu.com。

（4）启动信息收集。执行命令如下所示：

• [recon-ng][default][baidu_site] > run

• ---------

• BAIDU.COM

• ---------

• [*] URL: http://www.baidu.com/s?pn=0&wd=site%3Abaidu.com

• [*] map.baidu.com

• [*] 123.baidu.com

• [*] jingyan.baidu.com

• [*] top.baidu.com

• [*] www.baidu.com

• [*] hi.baidu.com

• [*] video.baidu.com

• [*] pan.baidu.com

• [*] zhidao.baidu.com

• [*] Sleeping to avoid lockout...

• -------

• SUMMARY

• -------

• [*] 9 total (2 new) items found.

从输出的信息中，可以看到找到9个子域。枚举到的所有数据将被连接到Recon-NG放置的数据库中。这时候，用户可以创建一个报告查看被连接的数据。本文选自《Kail Linux渗透测试实训手册》