Pentesting con Nmap a todos los subdomains de una web

Iniciado por Rootkit_Pentester, Septiembre 24, 2018, 12:23:39 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola Gente, como veran en este post no sera de "Hacking con buscadores" ya que no solo me especializo en eso }:)

Les hablare de una de mis herramientas favoritas "Nmap" combinandolo con una web online de subdominios xD. Lets starting.





Como veran primero entramos a esta web link: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y buscamos cualquier dominio que queramos analizar en este caso por que no Underc0de jeje. Link:   

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Como veran tiene 14 subdominios xD.
Que sigue, bien nos vamos a la opcion "Domains names list" y ponemos download xD...

Una vez descargado el txt, ahi viene en nuestra ayuda Nmap (tambien es posible usar scancannon o Nessus pero ahora les dire de nmap }:)

Ejecutamos como scan por ejm:

nmap -A -v -iL Subdomains_of_underc0de.org_24.9_12.9.45.txt -oN underpentest.txt

Aqui va 2 cosas fundamentales de Nmap con -iL le especificamos a Nmap el fichero a escanear y con -oN le decimos que lo guarde en txt (En caso de exportarlo a metasploit usar -oX under.xml lo guarda en xml)

Por las dudas yo no ejecute este scan, pero lo cito a modo de ejemplo xD.

Espero que les haya servido y sus comentarios.
Saludos Rootkit_Pentester.