Altdns – 通过更改和排列发现子域
子域枚举是渗透测试中不可忽略的步骤。每个测试人员都必须枚举不同阶段的子域。几个脚本会自动查找指定目标的子域,但 Altdns 是一个极好的安全工具,可以发现和探索子域。 Altdns 是一个Python脚本或基于Python语言的工具。 Altdns 具有生成指定目标域的子域的排列、更改和突变的功能。测试人员可以使用这些生成的名称进行 DNS 查找。 Altdns 是一个开源工具,可以免费使用。 Altdns 工具在信息收集、侦察子域以及从 HTTPS 安全网站中查找子域的阶段都有效工作。 Altdns 工具因此生成两个子域列表。第一个列表是已识别子域的集合,第二个列表是用作子域的可能词组,如测试、状态备份等。
注意:确保您的系统上安装了Python ,因为这是基于 Python 的工具。有关更多信息,请参阅 Linux 上的Python安装步骤一文
在 Kali Linux 中安装 Altdns 工具
步骤 1:启动您的 Kali Linux 终端并使用以下命令移动到桌面。
cd Desktop
第 2 步:您在桌面上,现在使用以下命令创建一个名为 Altdns 的新目录。在这个目录下,我们就完成了Altdns工具的安装。
mkdir Altdns
第 3 步:现在使用以下命令切换到 Altdns 目录。
cd Altdns/
第 4 步:现在您必须安装该工具。您必须从 GitHub 克隆该工具。
git clone https://github.com/infosec-au/altdns
第五步:工具已经成功下载到Altdns目录下。现在使用以下命令列出工具的内容。
ls
第 6 步:创建了一个名为 altdns 的新目录。使用以下命令移动到该目录。
cd altdns/
第 7 步:再次发现该工具的内容,请使用以下命令。
ls
步骤 8:使用以下命令安装基本要求。
pip3 install -r requirements.txt
第九步:查看altdns工具的帮助菜单页面,更好地了解该工具。使用以下命令。
python3 altdns --help
拆分使用明细
python 3 altdns -i target_subdomains.txt -o result_data_output -w possible_words.txt -r -s results_output.txt
- target_subdomains.txt – 此文件包含组织的子域列表
- result_data_output – 扫描完成后,该文件将包含大量更改和排列的子域列表。
- results_output.txt – 此文件将包含找到的有效且具有 DNS 记录的置换子域的最终列表。
- possible_words.tx t – 这是 altdns 目录中的默认文件,其中包含您想要置换当前子域的单词数据集。
- -r 标志- 此标志解析每个生成的、排列的子域
- -s 标志- 此标志有助于 altdns 保存解析的置换子域的结果。 results_output.txt 将包含发现的有效且具有 DNS 记录的已更改子域的最终列表。
- -t 标志– 此标志限制解析器将并行使用的线程。
- -d 标志– 此标志撤销系统默认 DNS 解析器,并将使用指定的 IP 地址作为解析服务器。
使用 Altdns 工具
示例 1:生成更改的子域列表并解析它们
python3 altdns -i subdomains.txt -o data_output -w words.txt -r -s results_output.txt
1. 在下面的屏幕截图(图 1)中,我们创建了 geeksforgeeks.org 域的子域列表。该列表保存在 subdomains.txt 中。此文件将用于查找子域中的排列和更改。
2. 在下面的截图中,这是由排列词组成的文件。这个数据集有超过 200 多个排列的单词。您可以使用 -w 标志指定您自己的词表。
3. 在下面的屏幕截图中,我们的实际解析过程开始了,其中 data_output.txt 文件将包含扫描结束后大量更改和排列的子域列表, results_output.txt 文件将包含找到的最终排列子域列表有效且有 DNS 记录。
4. 在下面的屏幕截图中,有 data_output.txt 文件的内容,该文件由大量更改和排列的子域列表组成。
5. 在下面的屏幕截图中,results_output.txt 文件的内容由找到的有效并具有 DNS 记录的置换子域的最终列表组成。
示例 2:使用线程标志
python3 altdns -i subdomains.txt -o data_output -w words.txt -r -s results_output.txt -t 20
在下面的屏幕截图中,线程值是使用 -t 标志提供的,该标志用于限制解析器将并行使用的线程。
使用 Altdns 工具,您可以轻松生成子域的排列、更改和突变,然后解析它们。