Subdominios y Virtual Host (VHost)

Subdominios

DNSRecon

./dnsrecon.py -d <target> -D <path-wordlist> -t brt

  • -d = nombre de dominio.

    • <target> = objetivo.

  • -D = lectura de subdominios a realizar fuerza bruta.

    • <path-wordlist> = ruta de wordlist de subdominios (SecList).

  • -t = tipo de enumeración (brt = brute force).

./dnsrecon.py -d <target> -D <path-wordlist> -c CVS -t brt
./dnsrecon.py -d <target> -D <path-wordlist> -x XML -t brt 
./dnsrecon.py -d <target> -D <path-wordlist> -j JSON -t brt

  • -d = nombre de dominio.

    • <target> = objetivo.

  • -D = lectura de subdominios a realizar fuerza bruta.

    • <path-wordlist> = ruta de wordlist de subdominios (SecList).

  • -c = guarda resultado en CVS.

  • -x = guarda resultado en XML.

  • -j = guarda resultado en JSON.

  • -t = tipo de enumeración (brt = brute force).

FFuF

ffuf -u http://FUZZ.<target>/ -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-110000.txt:FUZZ -c -o ffuf-subdomains.html -of html

  • -u = URL.

    • <target> = objetivo.

    • FUZZ = la palabra FUZZ será reemplazada con los valores de la wordlist.

  • -w = wordlist.

    • <path-wordlist> = ruta de wordlist de subdominios (SecList).

Wfuzz

wfuzz -c -Z -z file,<path-wordlist> --hh <chars> http://FUZZ.<target.tld>

Virtual Host (VHost)

cURL

cat <path-wordlist> | while read vhost;do echo "\n********\nFUZZING: ${vhost}\n********";curl http://<target> -H "HOST: ${vhost}.{target}" ;done

  • <path-wordlist> = ruta de wordlist de subdominios y virtual host (SecList).

  • <target> = objetivo.

Gobuster

gobuster vhost -u http://<target>/ -w <path-wordlist> --append-domain --exclude-length <size>

FFuF

ffuf -u http://<target>/ -w <path-wordlist>:FUZZ -H 'Host: FUZZ.<target>' -fs <size>

  • -u = URL.

    • <target> = objetivo.

  • -w = wordlist.

    • <path-wordlist> = ruta de wordlist de subdominios y virtual host (SecList).

  • -H = HTTP headers.

    • FUZZ = la palabra FUZZ será reemplazada con los valores de la wordlist.

  • -fs = filtra el tamaño de la respuesta HTTP.

    • <size> = tamaño de respuesta HTTP.

Wfuzz

wfuzz -c -z file,<path-wordlist> -H "Host: FUZZ.<target>" --hh <chars> http://<target>/
AnteriorWeb Application Firewall (WAF)SiguienteSSL/TLS y algoritmos de cifrados

Última actualización