Sử dụng công cụ DNSMAP để quét subdomain

DNSMAP là công cụ cho phép ta tìm được những tên miền con (subdomains) từ một tên miền chủ thể nhất định bằng phương thức “đoán mò” brute-force. DNSMAP được sử dụng nhiều trong gia đoạn thu thập các subdomain của victim.

Cài đặt DNSMAP:

#git clone https://github.com/makefu/dnsmap.git

#cd dnsmap

#gcc – Wall dnsmap.c -o dnsmap

#make install

Sau khi cài đặt xong, ta có thể chạy được lệnh dnsmap như hình dưới

Screenshot%2Bfrom%2B2016-06-04%2B17-32-19


Cấu trúc lệnh: dnsmap <domain> [options]

Các tuỳ chọn:
-w <wordlist-file> : Tìm kiếm theo danh sách từ khoá.
-r <regular-results-file> : Xuất tập tin kết quả dạng .txt.
-c <csv-results-file> : Xuất tập tin kết quả csv dạng .txt.
-d <delay-milisecs> : Tuỳ chỉnh thời gian timeout.
-i  <ips-to-ignore> : Danh sách ip bỏ qua.

Với nhu cầu bình thường, các bạn chủ cần gõ lệnh dnsmap <domain> dnsmap sẽ trả về cho các bạn kết quả các tên miền con (subdomains) tìm được và bản ghi A địa chỉ IP của chúng.

Ví dụ: Ta sẽ sẽ khai thác mục tiêu với tập tin từ khoá là thuvien.txt và xuất kết quả ra ketqua.txt. Ta dùng lệnh sau:

# dnsmap example.com -w wordlist-file.txt -r result.txt
Trường hợp chúng ta muốn quét nhiều domain cùng lúc ta có thể chạy lệnh: dnsmap-bulk.sh

Giới thiệu về tác giả

Reply