Subdominios

Enumeración con index.html

Descargamos el index.html del servidor web objetivo:

wget [URL]

Extraemos los subdominios

grep "href=" index.html | cut -d "/" -f 3 | grep "\." | cut -d '"' -f 1 | sort -u > subdomains.txt

Averiguamos la dirección IP de los subdominios

for url in $(cat subdomains.txt); do host $url; done | grep "has address" | cut -d " " -f 4 | sort -u >> subdomains.txt

Enumeración

Listar subdominios de un objetivo:

sublist3r -d [hostname]

---

Subdominios, emails, IPs:

theharvester -d [dominio] -b [buscador_web] -l [cantidad_de_resultados] -f [archivo_salida]

---

Podemos usar una lista con subdominios comunes para realizar un forward lookup por fuerza bruta:

for ip in $(cat [nombre_lista.txt]);do host $ip.[dominio];done

Utilizamos la misma lógica para realizar un reverse lookup. Ahora vamos a recoger un rango de direcciones IPs, el cual podemos haber obtenido al realizar la resolución de varios subdominios.

for ip in $(seq [rango]);do host [IP].$ip;done | grep -v "not found"