史上最全的子域名收集姿势
史上最全的子域名收集姿势
- 1.被动子域名收集
- 2.主动子域名收集
- 3.2023-03附加
- DNS域传送
- 存活性探测
1.被动子域名收集
信息泄露
- Github 、Gitee等代码仓库中,可能有相关子域名的信息
- 抓包分析获取,如一些静态资源的请求、一些APP或者小程序接口、邮件服务器等等
- 很多网站有跨域策略文件
crossdomain.xml
、站点地图sitemap.xml
和robots.txt
等,其中也可能存在子域名的信息。
搜索引擎&网络资产搜索引擎
使用Google Hacker语法:
site:*.baidu.com
使用FOFA搜索:
domain="baidu.com"
第三方DNS服务
Virus Total
VirusTotal会运行DNS复制功能,通过存储用户访问URL时执行的DNS解析来构建数据库
DNS公开数据集
Find DNS
netcraft
证书透明
当通过HTTPS访问web时,网站向浏览器提供数字证书,此证书用于识别网站的主机名,由证书颁发机构(CA,Certificate Authority)颁发
证书透明(CT)是证书颁发机构(CA)必须将其发布的每个SSL/TLS证书发布到公共日志的项目。SSL/TLS证书通常包含域名,子域名和电子邮件地址等信息
常用证书透明查询网站:
censys:https://censys.io/certificatescrtsh:https://crt.sh/spyse:https://spyse.com/search/certificatecertspotter:https://sslmate.com/certspotter/api/entrust:https://www.entrust.com/ct-search/facebook:https://developers.facebook.com/tools/ctgoogle:https://developers.facebook.com/tools/ct
其他方法
直接使用在线工具,例如使用站长工具子域名查询:
https://tool.chinaz.com/subdomain/
2.主动子域名收集
字典枚举
字典枚举即利用常见的子域名字典,进行暴力破击,最终获得有效的子域名。这种方法有比较大的局限,能收集到多少子域,取决于字典的覆盖程度,同时还有比较致命的缺点,即会造成较大的流量,可能会让目标系统的安全产品造成告警
例如使用Layer子域名挖掘机:(想要工具安装包的私信我,都会一一回复!)
WebRobot中也有类似的枚举爆破功能:
爬虫收集子域名
需要Python编程
自动化工具
OneForAll·一款综合的子域名收集工具
3.2023-03附加
DNS域传送
DNS服务器分为主服务器,备份服务器,缓存服务器。
域传送是指备份服务器从主服务器上复制数据,然后更新自身的数据库,以达到数据同步的目的,这样是为了增加冗余,一旦主服务器出现问题可直接让备份服务器做好支撑工作。
而域传送漏洞则是由于DNS配置不当,导致匿名用户可以获取某个域的所有记录,造成整个网络的拓扑结构泄露给潜在的攻击者,凭借这份网络蓝图,攻击者可以节省大量的扫描时间,同时提升了目标的准确度。
nslookup
在线nslookup
dig
axfr 是q-type类型的一种,axfr类型是Authoritative Transfer的缩写,指请求传送某个区域的全部记录。
我们只要欺骗dns服务器发送一个axfr请求过去,如果该dns服务器上存在该漏洞,就会返回所有的解析记录值
首先,找到DNS服务器:(f1g1ns2.dnspod.net
)
发送axfr请求:
以下表明不存在域传送漏洞:
nmap
nmap的脚本dns-zone-transfer
可以帮我们探测是否存在域传送漏洞
存活性探测
获取了大量域名后,我们往往需要判断域名是否存活,域名对应的功能是什么
一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具:Finger
Finger
使用方法:
git clone https://github.com/EASY233/Finger.git
pip install -r requirements.txt
python Finger.py -h
开始探测:
python Finger.py -f url.txt
史上最全的子域名收集姿势相关推荐
- 【网络安全】信息收集系列|子域名收集姿势总结
声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播.利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责 概述 在渗透测试或SRC漏洞挖掘中,安 ...
- 程序员如何跳出35岁魔咒,史上最全思维图收集解救你
时常有人在知乎.百度等平台抛出问题:程序员过了 35 岁或 40 岁是不是就失去了竞争力,要转管理岗了吗? 100offer 在2017年对其平台上的5844 位技术岗位求职者做了一个抽样调查,得出了 ...
- 开源框架】Android之史上最全最简单最有用的第三方开源库收集整理,有助于快速开发...
[原][开源框架]Android之史上最全最简单最有用的第三方开源库收集整理,有助于快速开发,欢迎各位... 时间 2015-01-05 10:08:18 我是程序猿,我为自己代言 原文 http ...
- 史上最全的软件工程师资料收集
目录 语言无关 IDE MySQL NoSQL PostgreSQL Web WEB服务器 其它 函数式概念 分布式系统 在线教育 大数据 操作系统 数据库 智能系统 正则表达式 版本控制 程序员杂谈 ...
- java 3 9 2 6数字排序_GitHub - JourWon/sort-algorithm: 史上最全经典排序算法总结(Java实现)...
史上最全经典排序算法总结(Java实现) 查找和排序算法是算法的入门知识,其经典思想可以用于很多算法当中.因为其实现代码较短,应用较常见.所以在面试中经常会问到排序算法及其相关的问题.但万变不离其宗, ...
- Tomcat8史上最全优化实践
Tomcat8史上最全优化实践 本文链接:https://blog.csdn.net/zhao1299002788/article/details/95191221 Tomcat8史上最全优化实践 1 ...
- 免杀的艺术:史上最全的汇编Shellcode的技巧(三)
本文讲的是免杀的艺术:史上最全的汇编Shellcode的技巧(三), 我们在上一篇提到要要自定义shellcode,不过由于这是个复杂的过程,我们只能专门写一篇了,本文,我们将会给大家介绍shellc ...
- Prometheus+Grafana (史上最全)
尼恩大架构 最强环境 系列文章 一键打造 本地elk 实操环境: ELK日志平台(elasticsearch +logstash+kibana)原理和实操(史上最全) 高级开发必备,架构师必备 一键打 ...
- js随机跳转域名_从代码角度看各类子域名收集工具
作者:w7ay @ 知道创宇404实验室 开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具. 这里选取了 ...
最新文章
- 技术的本质 2月23日摘抄
- boost::fusion::detail::and_用法的测试
- 反射型XSS漏洞的条件+类型+危害+解决
- PHP exit函数介绍
- iOS 九宫格手势密码
- python课程思维导图_零基础Python学习思维导图,记得收藏
- socket函数send和recv函数
- APP推广渠道分析:5种方法和2种思路
- Windows下 VMware XP虚拟机 架设论坛
- 翻译:俄国卫星GLONASS 简介 天基全球导航卫星系统 (GNSS)
- 总结Python设置Excel单元格样式的一切,比官方文档还详细。
- NVIDIA TX2 使能CAN模块
- CCNA+NP学习笔记—交换网络篇
- 【Vue】qq浏览器打开空白
- waf和web应用防火墙的区别
- 如何把一个整数转换成二进制
- carsim中质心加速度_CarSim仿真快速入门(七)—车辆参数化建模
- jupyter notebook import tensorflow as tf 报错解决
- 网页图片批量获取 ※(依据国防科大招生网新版更新)
- 学习OpenBlas