How to enumerate the sub-domain with google

บทนำ (Overview)

การเก็บรวบรวมข้อมูลเป็นสิ่งสำคัญ (Information Gathering) เพื่อให้ทราบถึงเป้าหมาย (Target) ก่อนที่จะตรวจสอบว่ามีช่องโหว่ (Vulnerability Assessment) ใดบ้างที่สามารถเจาะระบบ (Exploitation) สมมติว่าเราทราบว่ามีเป้าหมายหนึ่งเป้าหมาย เช่น “xxx.com” สำหรับการทดสอบ แต่จะมี “Sub-domain” ที่อาจซ่อนอยู่ หรือถูกใช้สำหรับงานอื่น ๆ อีกหรือไม่ เช่น “test.xxx.com” เป็นต้น เราสามารถใช้งาน “Google” ทำการค้นหา โดยใช้เพียงคำสั่งง่าย ๆ ดังนี้

ขั้นตอน (Steps)

  1. เปิดใช้งานเว็บบราวเซอร์อะไรก็ได้และเข้าไปยัง “google.co.th” หรือ “google.com”
  2. ที่ช่องค้นหาให้ใช้คำสั่ง site:[ชื่อโดเมน]
    site:itselectlab.com 
    <!-- หรือ-->
    site:itselectlab.com -site:www.itselectlab.com
    
  3. Google จะทำการค้นหา Sub-domain ทั้งหมดดังรูป site-google

ใส่ความเห็น