資訊收集-收集子域名資訊
課程內容
1、子域名介紹
2、挖掘子域名重要性
3、子域名挖掘方法
4、刷洞思路
1、子域名介紹
頂級域名包括".com"、".net"、".org"、".cn"等等。
子域名(Subdomain Name),凡頂級域名前加字首的都是該頂級域名的子域名,而子域名根據技術的多少分為二級子域名,三級子域名以及多級子域名。
我國在國際網際網路絡資訊中心正式註冊並執行的頂級域名是.cn,這也是我國的一級域名。在頂級域名之下,我國的二級域名又分為類別域名和行政區域名兩類。類別域名共6個, 包括用於科研機構的.ac;用於工商金融企業的.com;用於教育機構的.edu;用於政府部門的.gov;用於網際網路絡資訊中心和執行中心的.net;用於非盈利組織的.org。而行政區域名有34個,分別對應於我國各省、自治區和直轄市。
例如:www.snnu.edu.cn
2、挖掘子域名重要性
子域名是某個主域名的二級域名或者多級域名,在防禦措施嚴密情況下無法直接拿下主域名,那麼就可以採用迂迴戰術拿下子域名,然後無限靠近主域名。
例如:
www.xxxxx.com 主域名不存在漏洞,並且防護措施嚴密;而二級域名 edu.xxxxx.com 存在漏洞,並且防護措施鬆散。
3、子域名挖掘方法
1、子域名挖掘工具
如:Maltego CE、wydomain、subDomainsBrute、dnsmaper、Layer子域名挖掘機
2、搜尋引擎挖掘
如:在Google中輸入 site:sina.com
3、第三方網站查詢:
http://tool.chinaz.com/subdomain
https://dnsdumpster.com/
4、證書透明度公開日誌列舉:
https://crt.sh/
http://censys.io/
5、其他途徑:
https://phpinfo.me/domain
http://dns.aizhan.com
4、刷洞思路
針對某個具體SRC進行挖洞,如果直接針對主域進行滲透測試很可能是很難達到挖掘的效果。此時可以蒐集對應的子域名,然後批量探測某些具體漏洞,從而更加快速容易的發現一些漏洞。之後將漏洞提交對應SRC獲取獎金。
針對補天刷洞思路:對應沒有指定廠商的刷洞,可以根據某些具體漏洞,通過URL採集獲取目標,編寫探測指令碼批量探測,快速高效的刷洞。
注意:無論如何,都要保持警惕,不要觸及不該觸及的內容,不要影響公司業務,只做漏洞探測內容,確定存在漏洞即可。適可而止。
挖洞高峰期:在網際網路上曝出某些新漏洞的時候,會有大量的該漏洞提交到漏洞平臺獲取獎金。