信息收集——子域名收集
一、子域名收集原因
??????? 1、子域名枚舉可以在測試范圍內發現更多的域或子域,這將增大漏洞發現的幾率。
??????? 2、有些隱藏的、被忽略的子域上運行的應用程序可能幫助我們發現重大漏洞。
??????? 3、在同一個組織的不同域或應用程序中往往存在相同的漏洞。
二、子域名收集方法
1、爆破
??????? (1)原理:通過字典匹配枚舉存在的域名。
??????? (2)途徑:在kali中可使用subDomainsBrute或者dnsmap工具,在windows中可使用fuzzDomain工具和子域名挖掘機。
2、搜索引擎
??????? (1)原理:通過搜索引擎獲取已經爬取的子域名。
??????? (2)語法:Site:163.cn
??????? (3)通過工具theharvester中搜索引擎。
??????? (4)Theharvester利用google,bing, pgp, linkedin, google-profiles, jigsaw, twitter,公開信息收集可以獲取子域名,郵箱,主機,員工姓名,開放端口,banner
3、域傳送
??????? (1)DNS區域傳送(DNS zone transfer)指的是一臺備用服務器使用來自主服務器的數據刷新自己的域(zone)數據庫。為運行中的DNS服務提供了一定的冗余度,目的是為了防止主的域名服務器因意外故障變得不可用時影響到整個域名的解析。
??????? (2)DNS區域傳送操作只在網絡里真的有備用域名DNS服務器時才有必要用到,但許多DNS服務器卻被錯誤地配置成只要有client發出請求,就會向對方提供一個zone數據庫的詳細信息,所以說允許不受信任的因特網用戶執行DNS區域傳送(zone transfer)
??????? (3)危害:黑客可以快速的判定出某個特定zone的所有主機,收集域信息,選擇攻擊目標,找出未使用的IP地址,黑客可以繞過基于網絡的訪問控制。
三:子域名爆破過程
kali Linux 安裝
1.下載賦權
2.-w 使用工具擴展掃描
若成功,則可使用cat命令查看在同目錄生成的對應文件txt
四:搜索引擎指定語法site:
-www可去除結果中包含www字符串結果
?五:使用theHarvester工具
?查看其參數文檔可用:
theHarvester--help-b指定任意種搜索引擎
-c:對域名執行DNS蠻力
-d指定域名? -g使用谷歌搜索
若使用-s等代表shodan類引擎,則需設置/etc/theHarvester下的api-keys.yam1文件
?
總結
以上是生活随笔為你收集整理的信息收集——子域名收集的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 使用phpstudy搭建渗透测试靶场环境
- 下一篇: 信息收集 ——C段扫描