信息收集——子域名收集

已于 2022-03-11 14:31:28 修改
阅读量1.3w 收藏 21
点赞数 1
分类专栏: 信息收集 小技巧 黑客技巧 文章标签: 安全 服务器 经验分享 测试工具 安全性测试
于 2022-01-16 22:29:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gjqhs/article/details/122529836
版权
小技巧 同时被 3 个专栏收录
49 篇文章 0 订阅
订阅专栏
黑客技巧
19 篇文章 24 订阅
订阅专栏
信息收集
12 篇文章 18 订阅
订阅专栏

一、子域名收集原因
        1、子域名枚举可以在测试范围内发现更多的域或子域,这将增大漏洞发现的几率。

        2、有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞。

        3、在同一个组织的不同域或应用程序中往往存在相同的漏洞。

二、子域名收集方法
1、爆破
        (1)原理:通过字典匹配枚举存在的域名。

        (2)途径:在kali中可使用subDomainsBrute或者dnsmap工具,在windows中可使用fuzzDomain工具和子域名挖掘机。

2、搜索引擎
        (1)原理:通过搜索引擎获取已经爬取的子域名。

        (2)语法:Site:163.cn

        (3)通过工具theharvester中搜索引擎。

        (4)Theharvester利用google,bing, pgp, linkedin, google-profiles, jigsaw, twitter,公开信息收集可以获取子域名,邮箱,主机,员工姓名,开放端口,banner

3、域传送
        (1)DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。为运行中的DNS服务提供了一定的冗余度,目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。

        (2)DNS区域传送操作只在网络里真的有备用域名DNS服务器时才有必要用到,但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一个zone数据库的详细信息,所以说允许不受信任的因特网用户执行DNS区域传送(zone transfer)

        (3)危害:黑客可以快速的判定出某个特定zone的所有主机,收集域信息,选择攻击目标,找出未使用的IP地址,黑客可以绕过基于网络的访问控制。

三:子域名爆破过程

kali Linux 安装

1.下载赋权

2.-w 使用工具扩展扫描

若成功,则可使用cat命令查看在同目录生成的对应文件txt

四:搜索引擎指定语法site:

-www可去除结果中包含www字符串结果

 五:使用theHarvester工具

 查看其参数文档可用:

theHarvester--help

-b指定任意种搜索引擎

-c:对域名执行DNS蛮力

-d指定域名  -g使用谷歌搜索

若使用-s等代表shodan类引擎,则需设置/etc/theHarvester下的api-keys.yam1文件

 

告诉桃花不用开了
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
33.网络安全渗透测试—[信息收集篇2]—[子域名收集]
qwsn
08-05 2448
一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号"."来分隔,最后一个"."的右边部分称为顶级域名(TLD,也称为一级域名),最后一个"."的左边部分称为二级域名(SLD),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。
子域名收集
Lu__xiao的博客
01-16 3983
一、首先我们要了解子域名收集是什么? 1. 子域名收集可以显示很多域名或者子域名,它们在安全评估的范围内,从而增加了发现漏洞的机会。 2. 发现运行在隐藏的、被遗忘的子域名上的应用程序可以使我们发现关键的漏洞。 3.通常情况下,同一组织的不同域名或应用程序会出现相同的漏洞。 4. 在渗透中我们通常需要通过信息收集手段来了解目标的一些情况,一般而言网站主页的安全比较被重视,同理也就更难有漏洞让我们攻击,这时我们就需要利用子域名收集子域名收集在线网站 www.virustotal.com .
子域名收集——Layer子域名挖掘
12-26
强大的子域名收集工具,只要你有足够强大的字典,没有你扫不到的子域名,免费拿走
信息收集--子域名收集
最新发布
2301_79635787的博客
07-16 553
链接:https://pan.baidu.com/s/1pkax79F-dfTXLAhWNCvE5w?pwd=8888提取码:8888。
子域名收集方法整理
dcx3291777的博客
07-06 414
域传送漏洞 dnsenum Layer子域名挖掘机 http://www.cnseay.com/4193/3 SubDomainsBrute https://github.com/lijiejie/subDomainsBrute Wydomain https://github.com/ring04h/wydomain 转载于:https://www.cnblogs...
子域名信息收集
易编橙 · 终身成长社群,相遇已是上上签!
12-20 5867
文章目录子域名枚举检测工具搜索引擎枚举第三方聚合服务枚举HTTP证书透明性公开日志查询爬虫提取子域名DNS域传送漏洞发现子域名 子域名,也就是二级域名(也存在三、四级子域名),是指顶级域名、父域名下的下一级域名。比如 news.baidu.com 和 tieba.baidu.com 这两个域名就是 baidu.com 下的子域名。 假设被渗透的目标站点网络规模比较大,企业对于主站域名的应用防护措施做的比较健全,对于主站本身的防护,漏洞发现、应急响应、漏洞修复还是硬件的安全设备都能够做到及时到位的防护。 这时
信息收集子域名
妖魔鬼怪快离开的博客
03-17 2832
文章目录(一)子域名收集1.1 Google语法1.2 网络搜索引擎探测1.3 IP反查1.4 DNS流量1.5 爆破 (一)子域名收集 子域名:域名按照层级可以分为顶级域、主域名、子域名等 。例如.com是顶级域,主域名baicu.com,子域名则是在主域名的前面添加自定义名称,例如像map.baicu.com、music.baicu.com 这一类都可统称为子域名。 开头带的www又是什么呢?其实从整体上来说,这是一个URL地址,不是域名,www.baicu.com这种形式的域名并不是三级域名,
两款好用的子域名收集脚本.zip
03-15
这两款子域名收集脚本——"teemo(子域名收集)"和"Sublist3r(子域名收集)",是基于Python编写的工具,它们能够帮助用户有效地查找并整理目标网站的全部子域名,从而提升网络侦查和安全防护的效率。 1. **子域名...
信息收集工具集成——MsgC.exe
06-09
包括端口扫描、端口服务信息扫描、系统信息获取、子域名扫描、whois信息扫描、CMS指纹识别、IP查询\域名互转;数据库交互功能、包括收集的...还包括常用的信息收集网站、包括挖子域名、系统信息、DNS解析、CDN信息。
渗透测试笔记——收集于网络
08-05
信息收集是渗透测试中的重要环节,涉及多个方面,例如通过Whois查询网站信息、检测网站IP是否使用CDN服务、分析域名的历史IP记录、识别网站架构和服务器指纹、挖掘子域名、确认网站使用的CMS及第三方js库、搜集DNS...
blacksheepwall - Go语言编写的域名信息搜集工具.zip
07-18
在网络安全与信息搜集领域,有一种名为“网络牧羊犬”的工具,它能够帮助我们寻找那些隐藏在网络中的“黑绵羊”,即未被发现的子域名。本文将深入探讨一款名为blacksheepwall的工具,它是用Go语言编写的高效域名信息...
guiltycloud:子域网站
05-07
罪恶云 一个云网站,其中包含InstagramAMV组的徽标动画,名为Guiltyness 版权2020 @guiltyness
信息收集子域名收集
cdyunaq的博客
05-12 2687
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
【网络安全 | 信息收集子域名收集方式+工具总结(全网最详细)
等风来
01-08 4131
子域名收集对于渗透测试而言,既能完善信息,又能扩大攻击面。本文介绍5种子域名挖掘方式。进入官网点击search模块,输入主域名并回车,在扫描结果页面点击RELATIONS模块即可查看子域名
子域名收集方法
licheric的博客
10-13 2630
根据主域名,可以获取二级域名、三级域名、…主要姿势可以有: 【1】DNS域传送漏洞 如果存在,不仅能搜集子域名,还能轻松找到一枚洞,这样子的好事百试不厌。如果SRC一级域名不多,直接在kali下 dnsenum oldboyedu.com 。 工具说明及用法可参考如下: dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过
子域名收集方法总结
热门推荐
Shanfenglan's blog
01-07 1万+
文章目录1. 通过nmap1.1 通过svr进行子域名收集1.2 通过域传送收集子域名2. 利用证书透明度收集子域3. 公网的公开数据4. 利用威胁情报平台数据收集子域5. 利用googlehacking6. 利用工具查询7. 参考文章 1. 通过nmap 1.1 通过svr进行子域名收集 原理: 通过枚举常见的SRV记录并做查询来收集子域srv,以及通过查询域名的DNS记录中的MX,NS,SOA,TXT记录来收集子域。 SRV记录: 添加服务记录服务器服务记录时会添加此项,SRV记录了哪台计算机提供了哪
子域名收集及其利用方式
m0_48520508的博客
07-25 1234
0x01简介 子域名(或子域;英语:Subdomain)是在域名系统等级中,属于更高一层域的域。比如,mail.example.com和calendar.example.com是example.com的两个子域,而example.com则是顶级域.com的子域。 例如:子域名就是指顶级域名的下一级,比如http://a.com是个顶级域名,http://bbs.a.com、http://mail.a.com这类的域名就是子域名子域名又叫多级域名。 0x02收集方式 1.使用Google语法搜索 site:
信息收集(二)之收集子域名
不秃头的程序Yang
05-05 2615
一、子域名作用 收集子域名可以扩大测试范围,同一域名下的二级域名都属于目标范围。 二、常用方式 子域名中的常见资产类型一般包括办公系统,邮箱系统,论坛,商城,其他管理系统,网站管理后台也有可能出现子域名中。 首先找到目标站点,在官网中可能会找到相关资产(多为办公系统,邮箱系统等),关注一下页面底部,也许有管理后台等收获。 查找目标域名信息的方法有: 1.FOFA title="公司名称" 2.百度 intitle=公司名称 3.Google intitle=公司名称 4.站长之家,直接搜索名称或者网站
python子域名收集
09-10
对于Python子域名收集,你可以使用Python编写脚本来实现。以下是一个简单的示例代码,使用第三方库`requests`和`beautifulsoup4`来进行子域名收集: ```python import requests from bs4 import BeautifulSoup def collect_subdomains(url): # 发起HTTP请求获取页面内容 response = requests.get(url) # 使用BeautifulSoup解析页面 soup = BeautifulSoup(response.text, 'html.parser') # 获取所有a标签的href属性 links = soup.find_all('a') subdomains = set() for link in links: href = link.get('href') # 判断是否是子域名 if href.startswith('http://') or href.startswith('https://'): subdomain = href.split('//')[1].split('/')[0] subdomains.add(subdomain) return subdomains if __name__ == '__main__': url = 'https://example.com' # 替换为你想要收集子域名的网址 subdomains = collect_subdomains(url) for subdomain in subdomains: print(subdomain) ``` 你可以将`https://example.com`替换为你需要进行子域名收集的网址,然后运行该脚本即可获取子域名列表。请注意,这只是一个简单示例,你可能需要根据实际情况进行适当的修改和优化。同时,请确保你遵守相关法律法规和网站的使用规则。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值