4chieve THE T4RG3T / Dns`Brute froce Subdomain

السلام عليكم ورحمة الله وبركاتة،
]]
اليوم الدرس راح نتطرق في كيفيه التخمين على الدومينات الفرعيه وايضا البحث عن subdomain من خلال محركات البحث، البعض يتسأل ماهي الفائده من التخمين ع الدومينات الفرعيه، في اغلب الاحيان يكون الدومين الفرعي على
اي بي اخر اي يعني ع سيرفر ثاني وهاذا مفيد جدا في عمليه السكان والبحث عن الثغرات للوصول للهدف. طبعا هدفنا اليوم هو MBC.net just for fun
الادوات المستخدمة:/

1- Fierce

2- Recon-ng
----------------------------------------------------------------------------------------------------
اداة Fierce: تقوم في الاول بالبحث عن السب دومين من خلال الزون فايل الذي خذينه في درسنا السابق وايذا كان اعدادات الدي ان اس غير مسموح بها في القراءه الزون، يقوم بالتخمين من خلال ورد لست تكون فيها مجموعه subdomain وايضا من خلال البرنامج يمكنك التخمين من خلال الورد لست التي تريدها، طبعا هاذي الاداة موجوده على الكايل لينكس وايضا في الباك تراك.
كود PHP:
Kail lunix >>Information gathering >>Dns analysis>> Fierce


بعد فتح الاداة نكتب في موجه الاومر
كود PHP:
fierce -dns mbc.net
من خلال هاذا الامر يقوم بالتخمين عشوائي من خلال ورد لست الاسأسيه التي تحوي 2280 سب دومين، وايذا عندك ورد لست تريد من خلالها التخمين نفذ الامر التالي
كود PHP:
fierce -dns mbc.net --wrodlist /path/wordlist.txt
كما موضح بالصورة

المفيد في الاداة انه يظهر لك الدومين الفرعي وبجانبه الاي بي لكل دومين فرعي حصل عليه من خلال التخمين .

انظرو الى الكم الهائل من الاي بيات والدومينات الفرعيه وكلها مختلف بكذا راح يزيد احتمالية الاصابه في الهدف. الان قمنا بالتخمين ع الدومينات الفرعية نتجه الى البحث في محركات البحث لكي نضمن بأن ليس هناك اي دومين فرعي مستخبي بستخدام الاداة recon-ng
في الكايل لينكس من خلال Kali linux:
كود PHP:
Applications>>Kali linux >> Web applications>> Web Crawlers>> Recon-ng

ميزه الاداة جدا مفيده في جمع المعلومات من خلال محركات البحث / افضل اداة في نظري على العموم ننفذ الامر التالي للبحث خلال محرك البحث bing داخل الاداة
كود PHP:
Load recon/hosts/gather/http/web/bing_domain

بعدها ننفذ الامر الاستعلام عن الخيارات
كود PHP:
Show options

بعدها نغير Domain : Default الى الدومين المراد البحث عنه في المحرك من خلال الامر
كود PHP:
set DOMAIN mbc.net

بعدها نضغط على امر التشغيل الي هو
كود PHP:
run
وننتظر الناتج بعد لحظات...

والنتيجه النهائيه هي 16 subdomain اغلبها لم يتم استخراجها من خلال اداة fierce

بعد البحث والتحري البسيط جدا في الدومينات الفرعيه تم الحصول على ثغرة Stored Xss وماخفي اعظم بكثير

في النهايه شرحي يعتمد على الاشياء البدائيه في الادوات اترككم لكي تتعرفو ع الادوات اكثر، هاذا والصلاة والسلام ع اشرف الخلق والمرسلين محمد صلى الله عليه وسلم، ألقاكم في شرح جديد ان شاءالله. ا

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

CRLF injection [\r\n Carriage Return]

صورة
السلام عليكم ورحمة الله وبركاتة , .  في البداية ناخذ تعريف عن معنى CRLF CRLF   CR=Carriage Return   %0d 0x0D \r LF=Line feed 0x0A %0a \n ماهو crlf عندما يقوم شخص بارسال طلب من المتصفح الى السيرفر  السيرفر راح يرد بالريسبونس يحتوي على  http response headers content Carriage Return Line feed تستخدم في ملاحظه انتهاء الاين او السطر و كما نلاحظ طريقه الفصل بين Header مع الContent Carriage Return&line feed لكن تختلف من ويندوز الى لينكس  حيث الويندوز يتطلب  بانتهى السطر با crlf في بروتوكول http/https اما في لينكس  line feed  lf يتطلب  فقط في بروتوكول الhttp  اين تكمن الثغرة: الثغرة تكمن عندما يضع المبرمج مدخل يستطيع المخترق او المستخدم بالتحكم في response header مثال من بعض الامثله التحكم في الوق مثلا الان وقت الاسغلال والتصعيد من بعض خطورة crlf ممكن التصعيد الى xss ,Session Fixation,openredirect ايضا ممكن rce على حسب المحتوى من خطوره crsf م...
قراءة المزيد

Study in Nosql-Injection-Mongodb

صورة
السلام عليكم ورحمة الله وبركاتة، موضوع المقال اليوم عن حقن النو سكيول في قواعد Mongodb مع بعض الامثله بينها وبين  للتوضيحMysql ,سوف احاول قدر المستطاع ابسط الموضوع مع ذكر اهم الاجزاء في الثغرة. في البداية ناخذ تعريف عن  NOSQL  nosql هي قاعدة بيانات ولكن لا تعتمد على لغة محدده في الاستعلام مثل mysql حيث الاستعلام في mysql يكون ب»لغة "Structured Query Language"   اما في نظيرتها nosql في mongodb Document - Oriented language بحيث انه يقوم بحفظ الوثائق بترميز bson في الجدول المعين او collection من ثم ارسال الطلب من بعدserialzation الى المستخدم سوا كان الترميز   content-type json format or html/-text/plain صوره للتوضيح   وهنا فرق json عن bson في ترميز mongodb  لنفرض وجدنا موقع يطبع ريكوست جيسون ل mongodb  يحتوي على hello world mongodb يقوم بقراءه hello world هاكذا الاختلافات واضحه وصريحه ولكن في تشابه في الية العمل الى حد ما لناخذ امثله mysql+nosql ونقارنهم حتى يتبين  لنا الية ...
قراءة المزيد