使用kali上的ffuf进行子域名枚举

ccOCONuTT

于 2024-07-28 16:12:28 发布

阅读量111

点赞数 2

文章标签： ffuf 子域名网络安全 kali

本文链接：https://blog.csdn.net/qq_43750882/article/details/140752032

版权

子域名 - Subdomain
主机名 - Hostname
子域名是域名系统（DNS）中的一部分，是顶级域名（TLD）或其他更高级别域名之下的域名。子域名用于组织和分类网络上的主机。例如，在域名example.com中，www.example.com和mail.example.com都是example.com的子域名。

www.baidu.com
中的www是主机名，枚举就是枚举这个位置。www.baidu.com是baidu.com的子域名。

枚举就需要字典
在kali中找一下字典，先cd到字典的目录。

cd /usr/share/wordlists/
find -L . -name "*subdomain*" -exec ls -l {} +

-L是进入符号链接的目录搜索。find命令默认不递归进入符号链接指向的目录。

fuzz探测（已经在/etc/hosts 里添加了example.com）

ffuf -c -w /usr/share/wordlists/seclists/Discovery/DNS/subdomains-top1million-5000.txt -u http://FUZZ.example.com/ -fc 403,404

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ccOCONuTT

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
使用kali上的ffuf进行子域名枚举

使用kali上的ffuf进行子域名枚举
复制链接

扫一扫

HTB Ouija

qq_58869808的博客

12-08

2207

k 的值是在 /opt/auth/api.key 当中 , 我们是获取不到这个key的内容的但是长度我们可以知道程序使用了 sha256 加密并且知道了其中一个明文以及加密的密文。也很简单，如果我们创建一个目录名是php代码的目录，然后修改对应的输入并且跳转最终写入php文件到web目录，这样最终写入的日志中也包含我们的目录名即php代码。其中触及没有了解过的知识比如hash 拓展长度攻击 (在知道明文和密文的情况下如果还知道key的长度，可以替换明文具有同等效力加密的密文)

Kali从入门到出门-手记

阿木同学

11-05

4860

KALI手记 [L]为方法 [Q]是问题点 [A]为解决办法 [T]为工具常用工具 [T] DNSenum DNS工具、DNS枚举 #dnsenum --enum baidu.com 附加选项： #--threads [num] 设置多线程 #-r 启用递归查询 #-d 设置WHOIS请求之间的延迟 #-w 启用WHOIS请求 #-o 输出到指定位置 [T]Nmap 看主机是否在线 #nmap -sP 192.168.1.1 扫描指定IP端口 #nmap 192.168.1.1 扫描指定IP 范围端口 #

参与评论您还未登录，请先登录后发表或查看评论

HackTheBox Shoppy 枚举获得账户密码 docker越权提权

Ba1_Ma0的博客

11-06

1423

csdn吞了我很多文章，以前的一些原创文件也不见了，现在很多文章也发不出来，我把发不出来和消失的文章搬到这个网站上了，欢迎大家来关注我。

Hackthebox Shared 利用cookie进行sql注入，Redis沙盒逃逸漏洞提权

Ba1_Ma0的博客

11-11

1319

这个漏洞允许一个用户以另一个用户身份运行代码，我们可以执行cat命令，查看dan_smith用户的ssh密钥，之后ssh登录就好了。成功得到dan_smith用户的密钥，在kali上创建一个名为id_rsa的文件，设置权限为600，将密钥复制进去。我们可以创建一个文件，里面是我们的反向shell，然后让程序执行这个文件，就能拿到root权限了。成功获得dan_smith用户的权限，在查看用户时，发现了一个奇怪的组。找到一个有suid权限的程序，他是root用户创建的，但是我们可以执行。

HackTheBox MetaTwo 网站框架CVE获取用户shell和破解私钥提权

Ba1_Ma0的博客

11-08

1688

也能扫描到很多信息，现在我们知道这个网站的框架是WordPress，版本是5.6.2，我用searchsploitsearchsploit搜索了一下此版本的漏洞，需要登录后台才能用一个XXE的漏洞，既然是WordPress框架的，那就要用wpscan枚举一下。登录之后，我查看了当前文件夹下的所有文件，发现了passpie程序的文件夹，这个程序是用来管理密码的。这个.keys里有两个密钥，一个公钥，一个私钥，我把公钥删了，不然等一下工具用不了，然后把文件改个名。

渗透测试-靶机打靶思路与方法

lza20001103的博客

08-18

4237

渗透测试-靶机打靶思路与方法文章目录渗透测试-靶机打靶思路与方法一．对靶机进行信息收集1.首先对目标存活靶机发起嗅探：2.对目标主机开放端口及服务发起探测3.对非web端口的服务发起迅速的嗅探，尝试使用nday进行攻击4.开始进行web端口外部打点尝试二．一些靶机打点的工具和知识三．进行linux下的提权四．总结一．对靶机进行信息收集 1.首先对目标存活靶机发起嗅探： ①sudo arp-scan -l 针对网卡发起扫描存活主机 ②arping扫描：for i in (seq 1 254);do arp

渗透测试/漏洞赏金/src/黑客自学指南

2301_79205724的博客

08-30

629

在此方法论中我们的目标范围仅是一个域名或一个子域名，因此你应当针对你测试范围内的每一个不确定其web服务的域名，子域名或ip进行测试

渗透测试工具大全

2401_84466336的博客

05-24

1191

所有工具仅能在取得足够合法授权的企业安全建设中使用，在使用所有工具过程中，您应确保自己所有行为符合当地的法律法规。如您在使用所有工具的过程中存在任何非法行为，您将自行承担所有后果，所有工具所有开发者和所有贡献者不承担任何法律及连带责任。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。本教程的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失。3不会收取任何广告费用,展示的所有工具链接与本人无任何利害关系。

黑客Web武器大集结（下）

2401_84206094的博客

05-27

769

（下）本文将所有的Web黑客武器分为5大类别，分别是：[0] 军刀[1] 发现[2] 获取[3] 扫描[4] 多功能工具前面两个类别在HackerHub上一篇文章讨论，后面三部分在当前文章里一一列举。1.描述：HTTP审查交互式工具项目地址：https://github.com/asciimoo/wuzzGIthub受欢迎星数：9k编写语言：Go2.描述：检查域名背后的HTTP、HTTPS服务器项目地址：https://github.com/tomnomnom/httprobe。

Kali Linux系统使用基础教程.pdf

11-29

Kali Linux是基于Debian的Linux发行版，设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成，BackTrack是他们之前写的...

Kali Linux系统使用基础教程.zip

06-28

Kali Linux系统使用基础教程.zip

05-13

09-14

python实验一使用KALI进行MS17_010渗透提权

04-09

华东交通大学网络安全软件开发python实验一

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8352

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

方案-基于云架构的校园信息化建设方案.pdf