使用recon/domains-hosts/baidu_site模块，枚举baidu网站的子域

使用recon/domains-hosts/baidu_site模块，枚举baidu网站的子域

【实例3-1】使用recon/domains-hosts/baidu_site模块，枚举baidu网站的子域。具体操作步骤如下所示：

（1）使用recon/domains-hosts/baidu_site模块。执行命令如下所示：本文选自《Kail Linux渗透测试实训手册》

• [recon-ng][default] > use recon/domains-hosts/baidu_site

（2）查看该模块下可配置选项参数。执行命令如下所示：

• [recon-ng][default][baidu_site] > show options
•   Name      Current Value       Req     Description
•   --------------  ----------------------    ---------  --------------------------------------------------------
•   SOURCE     default            yes      source of input (see 'show info' for details)
• [recon-ng][default][baidu_site] >

从输出的信息中，可以看到有一个选项需要配置。

（3）配置SOURCE选项参数。执行命令如下所示：

• [recon-ng][default][baidu_site] > set SOURCE baidu.com
• SOURCE => baidu.com

从输出的信息中，可以看到SOURCE选项参数已经设置为baidu.com。

（4）启动信息收集。执行命令如下所示：

• [recon-ng][default][baidu_site] > run
• ---------
• BAIDU.COM
• ---------
• [*] URL: http://www.baidu.com/s?pn=0&wd=site%3Abaidu.com
• [*] map.baidu.com
• [*] 123.baidu.com
• [*] jingyan.baidu.com
• [*] top.baidu.com
• [*] www.baidu.com
• [*] hi.baidu.com
• [*] video.baidu.com
• [*] pan.baidu.com
• [*] zhidao.baidu.com
• [*] Sleeping to avoid lockout...
• -------
• SUMMARY
• -------
• [*] 9 total (2 new) items found.

从输出的信息中，可以看到找到9个子域。枚举到的所有数据将被连接到Recon-NG放置的数据库中。这时候，用户可以创建一个报告查看被连接的数据。本文选自《Kail Linux渗透测试实训手册》