Поиск поддоменов для захвата by artone

Всем привет! Сегодня будет короткая практическая демонстрация поиска поддоменов для возможного захвата.

Для начала, давайте перечислим все домены с помощью dnsenum:

Отлично, уже есть результат, но важным моментом является следующее:

В моем случае, я получил ошибку, пытаясь просмотреть записи DNS, но может быть такое:

Если у вас так, то поздравляю, ведь это +деньги, если вы багбаунтер))

Дальше для перебора поддоменов будут использованы следующие утилиты:

1. amass
2. subfinder
3. assetfinder

Для удобства буду записывать результаты в файлы

amass:

subfinder:

assetfinder (не дал результата):

С помощью команды cat subfinder.txt amass.txt assetfindet.txt > dns.txtобъединяем все в один файл и используем subzy:

Как мы видим, в результате выдало уязвимые для захвата DNS.
Вывод: данный способ является достаточно легким и понятным для быстрого фарма денег, если вы багбаунтер и опасной уязвимостью, если вы злой хакер))

Наш ТГ-канал: https://t.me/hackerblog