Resolución DNS y Fuzzing de Subdominios — academy.htb

#dns #subdomain-fuzzing #ffuf #webfuzzing #pentesting

Cuando descubres dentro de /blog un mensaje como:

Admin panel moved to academy.htb
Pasted image 20251129125454.png
es lógico intentar visitar el dominio en el navegador.
Pero al hacerlo, recibes un error:

can't connect to the server at www.academy.htb

Esto es totalmente normal en máquinas de HTB.

🧠 ¿Por qué el dominio no carga?

Tu navegador solo sabe cómo llegar a un sitio si ese dominio se convierte en una IP.
Este proceso se llama resolución DNS.

El navegador consulta primero:

  1. El archivo local /etc/hosts

  2. Servidores DNS públicos (Google 8.8.8.8, Cloudflare 1.1.1.1, etc.)

En este caso:

Resultado: ❌ No puede conectarse

🛠️ Solución: añadir el dominio al archivo /etc/hosts

En entornos como Hack The Box, todos los nombres de dominio deben ser mapeados manualmente hacia la IP de la máquina objetivo.

Puedes hacerlo así:

sudo sh -c 'echo "SERVER_IP  academy.htb" >> /etc/hosts'

🔹 SERVER_IP → reemplázalo por la IP de la instancia
🔹 Después añade el puerto en la URL si HTB lo requiere

Ejemplo:

http://academy.htb:PORT

✔️ Después de agregarlo…

Al entrar a academy.htb:PORT verás que:

Esto confirma que:

👉 academy.htb solo es otro “nombre” apuntando al mismo servidor,
no un sitio distinto.

Por eso /blog/index.php funciona igual tanto en:

❗ Pero… ¿dónde está el Admin Panel?

En tus fuzzings anteriores (incluso el fuzzing recursivo) no apareció ningún panel de admin.

Esto significa:

✔️ El panel NO está en el dominio principal
❌ NO está en /admin, /panel, /login, etc.
✔️ El mensaje sugiere que está en otro subdominio

Por eso el siguiente paso lógico es:

🕵️ Fuzzing de subdominios de *.academy.htb

Por ejemplo:

Y ese es exactamente el objetivo de la siguiente sección del módulo.