山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(二十二)-子域名查询

于 2022-06-02 21:34:31 发布
阅读量2.3k 收藏
点赞数
分类专栏: 山东大学软件学院项目实训 文章标签: java 子域名查询 网络安全‘’ 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47470899/article/details/125107236
版权

目录


2.1、工具简介

子域名是相对域名根来说的,如baidu.com是域名根,则1234.baidu.com为子域名不同服务级别,也就是大家常说的一级域名、二级域名、三级域名等。一个域名可有很多个子域名,但是域名解析选择不同的服务级别,可添加的子域名数量也不同。据一些平台的规则了解,免费级服务:可添加10个子域名;商业级服务 :可添加20个子域名。

子域名查询方法:

  1. 子域名查询工具

    缺点:由于工具是人写的,难免有时候会不准确。

  2. site:*根域名

    缺点:由于site查询是模糊查询,所以不一定能够查处全部的二级域名;而且有些二级域名是无法收录的。

  3. 人为扫描工具

    优点:对于一些规律性域名的网站有绝对的优势。

    缺点:速度非常慢,误报率很高,用户体验很差。

关于查找和扫描子域名的作用,对于每一个搞渗透的人员来说是至关重要的。就一点:当主站无从下手的时候,你可以从C段,同IP站点下手,但往往子域名站点存在的潜在漏洞概率是非常高的。同时,这也对摸清目标的组织结构至关重要。

2.2、后端实现代码

package com.sducsrp.csrp.controller.ToolsController.SubDomain;

import com.alibaba.fastjson.JSONObject;
import com.sducsrp.csrp.common.Constants;
import com.sducsrp.csrp.common.Result;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.bind.annotation.RestController;

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;

@RestController
public class DomainFindController {
    @RequestMapping("/DomainFind")
    public @ResponseBody
    Result domainfind(@RequestParam("urlP") String urlP){

        String url = "https://domainhouse.buzz/query.php?token=9378409013576a0cb7c6fac863d5dfe03f0d288a&domain="+urlP;
        System.out.println(url);

        String return_json = sendRequest(url,"GET");
        //将json转换为object
        JSONObject jo = JSONObject.parseObject(return_json);
        //查询到的子域名数量
        String count = jo.get("count").toString();
        //查询到的子域名数据
        String data = jo.get("data").toString();
        System.out.println(count+","+data);

        Result res=new Result(Constants.CODE_200,null,count+","+data);
        return res;
    }

    public String sendRequest(String urlParam,String requestType) {

        HttpURLConnection con = null;

        BufferedReader buffer = null;
        StringBuffer resultBuffer = null;

        try {
            StringBuilder json = new StringBuilder();
            URL url = new URL(urlParam);
            //得到连接对象
            con = (HttpURLConnection) url.openConnection();
            //设置请求类型
            con.setRequestMethod(requestType);
            //设置请求需要返回的数据类型和字符集类型
            //con.setRequestProperty("Content-Type", "text/plain; charset=utf-8");
            con.setRequestProperty("User-Agent","Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.41 Safari/537.36 Edg/101.0.1210.32");
            //允许写出
            con.setDoOutput(true);
            //允许读入
            con.setDoInput(true);
            //不使用缓存
            con.setUseCaches(false);
            //得到响应码
            int responseCode = con.getResponseCode();
            System.out.println(responseCode);
            if(responseCode == HttpURLConnection.HTTP_OK){
                //得到响应流
                InputStream inputStream = con.getInputStream();
                //将响应流转换成字符串
                resultBuffer = new StringBuffer();
                String line;
                buffer = new BufferedReader(new InputStreamReader(inputStream, "utf-8"));
                while ((line = buffer.readLine()) != null) {
                    //resultBuffer.append(line);
                    json.append(line);
                }
                return json.toString();
            }

        }catch(Exception e) {
            e.printStackTrace();
        }
        return "{\"count\":0,\"data\":\"fail\n";
    }
}

2.3、前端实现代码

<template>
  <div style="margin-top: 100px">
    <el-input v-model="urlP" style="width: 250px;margin-right: 50px" placeholder="域名"></el-input>
    <el-button @click="subdomain" type="primary">Query</el-button>
  </div>
  <el-card style="width: 40%;height: 500px;margin-left: 30%;margin-top: 5%">
    <p>返回结果:</p>
    <p>{{ myresult }}</p>
  </el-card>
</template>

<script>
import request from "@/utils/request";

export default {
  data(){
    return{
      urlP:'',
      myresult:''
    }
  },
  methods:{
    subdomain(){
      request.get("/DomainFind",{
        params:{
          urlP:this.urlP
        }
      }).then(res =>{
        this.myresult=res.data
      })
    }

  }
}
</script>
陌兮_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
9家公司拿了7个Offer,无非就是问多线程+源码+微服务+分布式+调优这些
m0_58479954的博客
08-10 803
金九银十即将到来,想面试的小伙伴想必都在着手准备吧!目前市面上的面试题不是答案不准确就是内容覆盖面太窄,所以提供一份经典而又准确的面试题是非常有必要的。那么今天我们就来看看!...
Innodb和Myisam区别
NANA_Jp的博客
03-30 2972
Innodb和Myisam区别 从事务角度 innodb支持事务,事务安全。 Myisam非事务安全,也不支持事务。 从锁的角度 innodb支持行级锁。 Myisam只支持表级锁。 从索引的角度 innodb不支持全文索引。 Myisam支持全文索引。 适用场景 Myisam查询比较快,适用于小型的项目,以select为主 Innodb则适用于大型的,以update,delete为主的项目。 ...
MAC下MYSQL5.7.17连接不上的问题及解决办法
KAIN
08-08 2533
MAC下  mysql5.7.11无法连接的问题,安装时生成的密码,正确填写也不能连接。 具体表现为:Access denied for user 'root'@'localhost' (using password: YES) Step1: 苹果->系统偏好设置->最下边点MySQL 在弹出页面中 关闭mysql服务(点击stop mysql server); Step2
PHP版汉字转拼音类-ASCII版本
wangxijie的专栏
10-25 1万+
PHP版汉字转拼音类的说明:1.)用木头的ASP数据库版,修改成PHP的数组版,因为编码问题不太好控制,所有制作成了ascii码。2.)包括了常用的GBK汉字:共20901字,131K.3.)为方便修改,以每种拼音为一行。4.)因编码问题,转换的字符串结尾为个别字符时会出错,如:"白雪霭靄"会出错。可以在末尾加个一空格来解决:"白雪霭靄 "5.)需要UTF-8的朋友,将它保存成utf-8即可。cl
Java面试总结(二)
aqx63777的博客
07-15 387
11、值传递和引用传递的区别 值传递:只要是基本类型都是值传递 引用传递:针对于基本类型进行封装,对封装进行传递12、单例模式的详细介绍 (1) 单例模式,创建一个全局对象,每次调用使用同一个实例 (2) 原型模式,每次调用都新建一个对象 (3) session,一个session会话,使用一个对象实例 (4) request, ...
山东大学光电工程实训-红外测温枪装调实践训练实验报告与总结
07-07
山东大学光电工程实训-红外测温枪装调实践训练实验报告与总结】 红外测温枪装调实践训练是光电工程领域的一项重要实践教学活动,旨在让学生深入理解红外测温技术及其应用。在这个实训中,学生不仅要掌握红外测温...
山东大学-软件学院-2021-计算机网络-实验11.docx
11-11
山东大学-软件学院-2021-计算机网络-实验11-最新版,过程详细
山东大学-软件学院-计算机网络-2021年-实验20.docx
11-11
计算机网络实验报告实验二十的主要目的是对连接分公司和互联网的 ISR 2911“路由器 1”进行 CBAC 流量检查。实验中,我们将配置 ISR 2911 路由器上的 CBAC,以允许分公司笔记本电脑访问 46.20.150.2 网络服务器,...
山东大学光电工程实训-基于投影仪的基本光学实验报告与总结
07-07
山东大学光电工程实训-基于投影仪的基本光学实验报告与总结】 本次实验主要涉及光电工程中的基础光学原理,包括投影仪的工作原理、光学组件的拆解与组装、复色光的形成与分光原理,以及偏振消光的理论与实践。...
山东大学-软件学院-计算机网络-2021年-实验3.docx
11-11
实验报告标题为“山东大学-软件学院-计算机网络-2021年-实验3.docx”,该实验主要探讨了虚拟局域网(VLAN)和VLAN tranceiver protocol(VTP)的配置与管理。VLAN是一种网络技术,用于在物理上连接的设备之间创建...
2019年PHP经典面试题集(挺全还带答案)
Yan 小铁匠
07-25 2508
1.表单提交中的Get和Post的异同点 get 请求一般用于向服务端获取数据,post 一般向服务端提交数据 get 传输的参数在 url 中,传递参数大小有限制,post 没有大小限制, get 不安全,post 安全性比get高 get请求在服务端用Request.queryString 接受 ,post 请求在服务端用Requset.form 接受 2.HTML的base标签是干什么用的...
【ceph】ceph性能分析工具之perf dump代码打点调试统计PerfCounters
bandaoyu的note
10-22 2500
查ceph自带的统计 perf dump命令将输出 ceph中 PERF COUNTERS 的统计信息 Ceph daemon xxx.idperf dump 命令 如: Ceph daemon osd.10 perf dump Ceph 提供了许多非常的工具,今天简单介绍一下获取OSD统计信息的工具 。通过该命令可以让我们更直观的看到OSD的一些信息。 输出osd.N的统计信息: ceph daemon osd.N perf dump 重置osd.N的统计信息:ceph dae...
python110道面试题
weixin_30888413的博客
06-26 1万+
1、一行代码实现1--100之和 利用sum()函数求和 2、如何在一个函数内部修改全局变量 利用global 修改全局变量 3、列出5个python标准库 os:提供了不少与操作系统相关联的函数 sys: 通常用于命令行参数 re: 正则匹配 math: 数学运算 datetime:处理日期时间 4、字典如何删除键和合并两...
http://www.htsjpt.com/admin.php,webshell/php/xiao.php.txt at f875e7b78085777b8a10c3456478dbd192d851a...
热门推荐
weixin_39980575的博客
03-13 59万+
eval(gzuncompress(base64_decode("eJzsvfl3G8eROP6z/J7/h9GYK4AmiIP3IVDiTUq8RJA6qceHY0BABDDQAOAhW/u/MNpNvLJ2I0qkLoq6SJsUZVEUSUmOnnP4WCeO1slGzsd2rDjvW9XHTA8wACnFye7nky9tkUAf1dXV1dXV1dXViqap2rCmJFUtHU2M2Ku...
Vulnhub系列之DC2靶场详解
weixin_50053818的博客
05-05 1731
TOC {:toc} 环境 DC-1靶场 VMware虚拟机 kali 直接更改域名解析进网站拿flag1 根据目标靶场的MAC地址得出IP为:192.168.31.182,直接上nmap扫描。 可以发现开放了80端口,网页服务器但是可以看出做了域名解析,所以需要在本地即kali的配置文件/etc/hosts文件写入192.168.31.182 dc-2即可完成本地域名解析。还可以看出网站是由WordPress内容管理系统搭建的。 还开放了7744端口,可以知道使用协议是ssh,所以可以远程连接。 .
福利福利~262集前端免费视频!
weixin_33834910的博客
12-20 32万+
作者:技术胖 原文地址:https://juejin.im/post/5c11bf145188252704368b98 来源:掘金 2018还有十几天就要过完了,我觉的这一年我的成长并不是很快,有很多2018新年许的愿望都没有达成。这篇文章算我2018年的一个总结吧! 在这岁末迎新的时候,把所有的视频送给你,希望你可以在2019年,无论是学习还是工作都有所进步。 有很多人问...
掌控者靶场DNS-Log注入过程
zhaoxz1985的博客
07-15 831
这里写自定义目录标题掌控者靶场DNS-Log注入过程0x01 前言0x02 利用思路0x03 靶场实战第一步:探测数据库名第二步:探测数据表名第三步:探测数据表对应的列名第四步:瞎逼懵0x04 写在最后 掌控者靶场DNS-Log注入过程 以下过程是在听取了线上课程后,结合自身经验,完成的靶场练习,若过程中有错误,还请大佬指正。 0x01 前言 DNS-Log,DNS是域名解析系统,说直白点就是机器名和IP地址转换。 DNS-Log,增加了一个log,也就是增加了一个日志记录,只不过记录的DNS的域名解析
JSP 2.0 web.xml不再直接支持<taglib>标签配置
一个情绪猿的脖克...
04-02 3233
JSP 1.2 下在web.xml直接加入标签,示例如下: mytags /WEB-INF/jsp/mytaglib.tld 到了JSP 2.0 的时候,配置如下: jsp-config>mytags/WEB-INF/jsp/mytaglib.tld 具体参考这里: http://stackoverflow.com/questions/7022189/
Unable to open debugger port (127.0.0.1:63777): java.net.BindException "Address already in use: JVM
一个情绪猿的脖克...
05-13 8万+
对Intellij IDEA是又爱又恨呀,爱的比myeclipse用起来爽手多了,恨的是刚开始用还不是很习惯。 偶尔启动Debug模式用Tomcat来调试会报以下错误: Unable to open debugger port (127.0.0.1:63777): java.net.BindException "Address already in use: JVM_Bind" 困扰了我

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陌兮_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值