使用recon/domains-hosts/baidu_site模块,枚举baidu网站的子域

使用recon/domains-hosts/baidu_site模块,枚举baidu网站的子域

【实例3-1】使用recon/domains-hosts/baidu_site模块,枚举baidu网站的子域。具体操作步骤如下所示:

1)使用recon/domains-hosts/baidu_site模块。执行命令如下所示:本文选自《Kail Linux渗透测试实训手册》

  • [recon-ng][default] > use recon/domains-hosts/baidu_site

2)查看该模块下可配置选项参数。执行命令如下所示:

  • [recon-ng][default][baidu_site] > show options

  •   Name      Current Value       Req     Description

  •   --------------  ----------------------    ---------  --------------------------------------------------------

  •   SOURCE     default            yes      source of input (see 'show info' for details)

  • [recon-ng][default][baidu_site] >

从输出的信息中,可以看到有一个选项需要配置。

3)配置SOURCE选项参数。执行命令如下所示:

  • [recon-ng][default][baidu_site] > set SOURCE baidu.com

  • SOURCE => baidu.com

从输出的信息中,可以看到SOURCE选项参数已经设置为baidu.com

4)启动信息收集。执行命令如下所示:

  • [recon-ng][default][baidu_site] > run

  • ---------

  • BAIDU.COM

  • ---------

  • [*] URL: http://www.baidu.com/s?pn=0&wd=site%3Abaidu.com

  • [*] map.baidu.com

  • [*] 123.baidu.com

  • [*] jingyan.baidu.com

  • [*] top.baidu.com

  • [*] www.baidu.com

  • [*] hi.baidu.com

  • [*] video.baidu.com

  • [*] pan.baidu.com

  • [*] zhidao.baidu.com

  • [*] Sleeping to avoid lockout...

  • -------

  • SUMMARY

  • -------

  • [*] 9 total (2 new) items found.

从输出的信息中,可以看到找到9个子域。枚举到的所有数据将被连接到Recon-NG放置的数据库中。这时候,用户可以创建一个报告查看被连接的数据。本文选自《Kail Linux渗透测试实训手册》


你可能感兴趣的:(使用recon/domains-hosts/baidu_site模块,枚举baidu网站的子域)