資訊蒐集-子域名挖掘
作者:小剛
一位苦於資訊保安的萌新小白帽,記得關注給個贊,謝謝
本實驗僅用於資訊防禦教學,切勿用於其它用途
子域名挖掘
域名
域名有級別之分,可以分為頂級域名(一級域名)、二級域名、三級域名、多級域名
二級三級和多級則是此網站的子域名。
舉個例子啊
頂級域名:pornhub.com
三級域名:ams.upload.pornhub.com
多級域名以此類推~
為什麼要收集子域名?
通常來說,一個網站的主站防禦力非常強的,而他們的非主站則相對較弱,俗話說蒼蠅不叮無縫的蛋 ,柿子還得挑軟的捏,我們通過收集的子域名進行擴大攻擊範圍,從子站入手,進一步滲透測試更加容易成功。
收集原理
1.字典爆破
字典爆破就是通過收集來的字典,拼接到頂級域名前面,然後通過自動化工具進行訪問,判斷返回結果,從而跑出子域名是否存在。
爆破處理接貨主要是依賴於字典的精準度,一本好的字典可以讓你事半功倍。
2.DNS資訊收集
DNS原理就是蒐集DNS的解析歷史,通過查詢dns記錄來獲取到對方的解析記錄,從而獲取到子域名,正常來說你的域名經DNS解析過一般就會搜到。
3.證書查詢
通過HTTPS 證書,ssl證書等蒐集子域名記錄。
4.爬蟲提取子域名
可以利用爬蟲從頁面原始碼中提取子域名。
網站和工具
在這介紹我平時用到搜尋子域名的網站和工具。
為啥要用好幾個工具?
當你的字典精度不高時,你搜集的資訊是不完整的,我的方法是通過網站和本地跑字典,然後去重整合結果
1.線上子域名查詢https://phpinfo.me/domain/
使用比較多的一個線上爆破子域名網站。
2.一會兒~ https://dns.bufferover.run/dns?q=
一款DNS線上查詢網站,需要在url後面拼接所要收集的網站
3. https://dnsdumpster.com/
dns偵查和研究,查詢和查詢dns記錄
4.快速DNS rapiddns.io/subdomain
5.crt.sh 證書查詢
https://crt.sh/
一款通過證書查詢子域名的網站
4.Layer子域名挖掘機
一款非常好用的Win平臺工具
總結
最好找幾個比較好的網站和工具,最後將結果去重組合,這樣的子域名查詢比較全面。
獲得Layer子域名挖掘機
可關注微信公眾號:XG小剛
回覆:Layer或子域名挖掘機