TryHackMe WriteUp – Subdomain Enumeration

Keine Müdigkeit und gleich weiter mit Subdomain Enumeration!

Task 1 Brief

Frage 1:
What is a subdomain enumeration method beginning with B?

Antwort 1:
Brute Force

Frage 2:
What is a subdomain enumeration method beginning with O?

Antwort 2:
OSINT

Frage 3:
What is a subdomain enumeration method beginning with V?

Antwort 3:
Virtual Host

Task 2 OSINT – SSL/TLS Certificates

Frage 1:
What domain was logged on crt.sh at 2020-12-26?

Wir gehen also auf http://crt.sh/ und geben tryhackme.com in die Suchleiste ein. Bei den Ergebnissen suchen wir nun den Eintrag vom 2020-12-26:

Antwort 1:
store.tryhackme.com

Task 3 OSINT – Search Engines

Frage 1:
What is the TryHackMe subdomain beginning with B discovered using the above Google search?

Wir öffnen Google und geben den Befehl ein:

-site:www.tryhackme.com  site:*.tryhackme.com

Aus dem Ergebnis können wir die Frage beantworten:

Antwort 1:
blog.tryhackme.com

Task 4 DNS Bruteforce

Frage 1:
What is the first subdomain found with the dnsrecon tool?

Nur der Anleitung folgen und die Seite öffnen:

Antwort 1:
api.acmeitsupport.thm

Task 5 OSINT – Sublist3r

Frage 1:
What is the first subdomain discovered by sublist3r?

Selbes Spiel wie in Task 4:

Antwort 1:
web55.acmeitsupport.thm

Task 6 Virtual Hosts

Frage 1:
What is the first subdomain discovered?

Hier nehmen wir wieder die fertigen Befehle und passen sie unseren Bedürfnissen an:

ffuf -w /usr/share/seclists/Discovery/DNS/namelist.txt -H "Host: FUZZ.acmeitsupport.thm" -u http://10.10.120.11

Der häufigste Size Wert lautet:

[Status: 200, Size: 2395, Words: 503, Lines: 52, Duration: 83ms]

Nun den nächsten Befehel, mit der korrekten Größe und dem gesetzten Filter:

ffuf -w /usr/share/seclists/Discovery/DNS/namelist.txt -H "Host: FUZZ.acmeitsupport.thm" -u http://10.10.120.11 -fs 2395

Nun erhalten wir unser schönes und gefiltertes Ergebnis (aber das erste Verzeichnis stimmt nicht mit der Antwort überein!):

        /'___\  /'___\           /'___\       
       /\ \__/ /\ \__/  __  __  /\ \__/       
       \ \ ,__\\ \ ,__\/\ \/\ \ \ \ ,__\      
        \ \ \_/ \ \ \_/\ \ \_\ \ \ \ \_/      
         \ \_\   \ \_\  \ \____/  \ \_\       
          \/_/    \/_/   \/___/    \/_/       

       v1.5.0 Kali Exclusive <3
________________________________________________

 :: Method           : GET
 :: URL              : http://10.10.120.11
 :: Wordlist         : FUZZ: /usr/share/seclists/Discovery/DNS/namelist.txt
 :: Header           : Host: FUZZ.acmeitsupport.thm
 :: Follow redirects : false
 :: Calibration      : false
 :: Timeout          : 10
 :: Threads          : 40
 :: Matcher          : Response status: 200,204,301,302,307,401,403,405,500
 :: Filter           : Response size: 2395
________________________________________________

api                     [Status: 200, Size: 31, Words: 4, Lines: 1, Duration: 72ms]
delta                   [Status: 200, Size: 51, Words: 7, Lines: 1, Duration: 69ms]
yellow                  [Status: 200, Size: 56, Words: 8, Lines: 1, Duration: 71ms]
:: Progress: [151265/151265] :: Job [1/1] :: 577 req/sec :: Duration: [0:04:35] :: Errors: 0 ::

Antwort 1:
delta

Frage 2:
What is the second subdomain discovered?

Antwort 2:
yellow