Enum Sub Domain Với Sublist3r Trên Kali Linux

by ITPRO | 09/01/2025 | Lượt xem: 25

Hướng Dẫn Enum Subdomain Với Sublist3r trên Kali Linux

Sublist3r là một công cụ mã nguồn mở mạnh mẽ để thu thập thông tin subdomain. Công cụ này sử dụng nhiều nguồn như Google, Bing, Yahoo, Baidu, và VirusTotal để tìm kiếm các subdomain liên quan đến một domain mục tiêu.

1. Cài Đặt Sublist3r Trên Kali Linux

Bước 1: Kiểm Tra Sublist3r

Sublist3r thường đã được cài đặt sẵn trên Kali Linux. Hãy kiểm tra bằng lệnh:

sublist3r -h

Nếu Sublist3r chưa được cài đặt, tiếp tục các bước dưới đây.

Bước 2: Cài Đặt Sublist3r

  1. Clone repository từ GitHub:

    git clone https://github.com/aboul3la/Sublist3r.git
cd Sublist3r

  2. Cài đặt các gói phụ thuộc:

    sudo apt update
sudo apt install python3 python3-pip
pip3 install -r requirements.txt

Bước 3: Kiểm Tra Hoạt Động

Chạy Sublist3r để kiểm tra:

python3 sublist3r.py -h

Nếu bạn thấy danh sách các tùy chọn, cài đặt đã thành công.

2. Thu Thập Subdomain

Bước 1: Chạy Sublist3r

Sử dụng lệnh sau để liệt kê tất cả các subdomain liên quan đến một domain:

python3 sublist3r.py -d
  • Ví dụ: 
    python3 sublist3r.py -d example.com

Bước 2: Lưu Kết Quả Vào File

Để lưu kết quả vào file:

python3 sublist3r.py -d  -o
  • Ví dụ: 
    python3 sublist3r.py -d example.com -o subdomains.txt

Bước 3: Sử Dụng Tùy Chọn Bổ Sung

  • Tìm kiếm subdomain từ nguồn cụ thể:

    python3 sublist3r.py -d  --engines
    • Các engine có thể dùng: google, bing, yahoo, baidu, virustotal, crtsh.
    • Ví dụ: 
      python3 sublist3r.py -d example.com --engines google

  • Tăng tốc độ tìm kiếm:

    python3 sublist3r.py -d  -t
    • Ví dụ: 
      python3 sublist3r.py -d example.com -t 10

3. Phân Tích Kết Quả

Kiểm Tra Danh Sách Subdomain

Kết quả sẽ chứa danh sách các subdomain tìm thấy. Kiểm tra danh sách này để tìm:

  • Subdomain chưa được bảo vệ hoặc dễ bị khai thác.
  • Các subdomain chứa nội dung quan trọng hoặc dữ liệu nhạy cảm.

Xác Minh Hoạt Động Subdomain

Sử dụng ping hoặc nslookup để kiểm tra subdomain hoạt động:

ping sub.example.com
nslookup sub.example.com

4. Kết Hợp Với Các Công Cụ Khác

Dùng HTTPX để Kiểm Tra Trạng Thái Subdomain

HTTPX giúp kiểm tra trạng thái HTTP (status code) của các subdomain:

  1. Cài đặt HTTPX:

    sudo apt install httpx

  2. Chạy HTTPX với danh sách subdomain:

    cat subdomains.txt | httpx

Dùng Nmap Để Quét Lỗ Hổng

  1. Quét các subdomain đã tìm được: 
    nmap -sV -p 80,443 -iL subdomains.txt
    • Quét các cổng dịch vụ HTTP/HTTPS trên danh sách subdomain.

5. Lưu Ý Khi Sử Dụng Sublist3r

  1. Mục đích hợp pháp:
    • Chỉ sử dụng công cụ này trên domain mà bạn được phép kiểm tra.
  2. Đảm bảo hiệu suất:
    • Dùng số luồng hợp lý để tránh làm quá tải công cụ.
  3. Bảo mật dữ liệu:
    • Không chia sẻ kết quả quét nếu không có sự đồng ý của chủ sở hữu domain.

6. Kết Luận

Sublist3r là một công cụ mạnh mẽ và dễ sử dụng để thu thập thông tin subdomain. Kết hợp với các công cụ khác như HTTPX và Nmap, bạn có thể phân tích chi tiết hơn về tình trạng của các subdomain và phát hiện các điểm yếu bảo mật. Hãy thực hành trên các domain hợp pháp để nâng cao kỹ năng pentest của bạn.

Bài viết cùng danh mục
Chia sẻ
Danh mục bài viết
Bài viết nổi bật
Bài viết mới nhất