风炫安全WEB安全学习第四十五节课 信息收集之子域名搜集

信息收集之子域名搜集

渗透测试常见手法和思维

信息收集

简述

信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。正所谓,知己知彼百战百胜!

信息收集的方式可以分为两种:主动和被动。

  • 主动信息收集:通过直接访问、扫描网站,这种流量将流经网站
  • 被动信息收集:利用第三方的服务对目标进行访问了解,比例:Google搜索、Shodan搜索,Zoomeye搜索等

收集方法

子域名收集

域名按照层级可以分为顶级域、主域名、子域名等 。例如.net 是顶级域,主域名是sony.net,子域名则是在主域名的前面添加自定义名称,例如像 qq.sony.net 、mail.sony.net 这一类都可统称为子域名。

目前主流的收集方式有:

通过字典的枚举

主要是通过工具中的字典,对字典中的二级域名进行轮询查询,从而得出结果,收集到的数据准确性高,但是疏漏洞率也相对较高。

https://github.com/shmilylty/OneForAll 是一款功能强大的子域收集工具

OneForAll

在这里插入图片描述

layer子域名挖掘机

img

通过搜索引擎搜索

推荐谷歌搜索

site:163.com
site:163.com inurl:/admin/
site:163.com intext:"后台管理"

通过网站本身信息泄漏
robots.txt
第三方服务
zoomeye(钟馗之眼):https://www.zoomeye.org
VirusTotal:https://www.virustotal.com/#/home/search 
DNSdumpster:https://dnsdumpster.com/ 
shodan:https://www.shodan.io
Fofa:https://fofa.so
Censys:https://www.censys.io
Dnsdb搜索引擎:https://www.dnsdb.io
通过 HTTPS 证书搜集

在这里插入图片描述

DNS域传输漏洞:

1) 输入nslookup命令进入交互式shell

2) Server 命令参数设定查询将要使用的DNS服务器

3) Ls命令列出某个域中的所有域名

4) Exit命令退出程序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值