Fuzzing de Subdominios con FFUF
Descubrir subdominios es esencial durante un pentest, especialmente cuando existen paneles ocultos o aplicaciones separadas bajo el mismo dominio.
🧠 ¿Qué es un subdominio?
Un subdominio es una subdivisión de un dominio.
Ejemplos:
-
photos.google.com→ subdominio photos -
admin.empresa.com→ subdominio admin
🧰 Requisitos
- ffuf
- Wordlist de subdominios
- Un dominio objetivo
Wordlist recomendada:
/opt/useful/seclists/Discovery/DNS/subdomains-top1million-5000.txt
🚀 Búsqueda de subdominios públicos
Para buscar subdominios en un dominio real como inlanefreight.com, usamos:
ffuf -w /opt/useful/seclists/Discovery/DNS/subdomains-top1million-5000.txt:FUZZ \
-u https://FUZZ.inlanefreight.com/
Ejemplo de resultados:
Estos sí existen como subdominios en DNS público.
❌ Intentando lo mismo con academy.htb
Comando utilizado:
ffuf -w /opt/useful/seclists/Discovery/DNS/subdomains-top1million-5000.txt:FUZZ \
-u https://FUZZ.inlanefreight.com/
Resultado:
0 hits Errors: 4997
Esto NO significa que no existan subdominios.
Significa que no existen registros DNS públicos.
⚠️ ¿Por qué falla?
Porque academy.htb no existe en Internet, solo dentro de la red de HackTheBox.
El navegador funciona así:
-
Mira
/etc/hosts -
Luego mira DNS público
Tú agregaste:
SERVER_IP academy.htb
Pero ffuf busca otros subdominios, y como no están en /etc/hosts ni en DNS público…
📌 → ffuf no puede resolverlos, por eso obtiene errores.
Para descubrir subdominios en entornos privados, debes fuzzear vhosts, no DNS.