子域名爆破的泛解析问题

最新推荐文章于 2025-03-02 16:20:22 发布
最新推荐文章于 2025-03-02 16:20:22 发布
阅读量2.6k 收藏 10
点赞数 3
分类专栏: 从0到1学习Web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51468027/article/details/128004275
版权

  字节跳动——渗透测试实习生面试题:信息收集如何处理子域名爆破的泛解析问题?

一、什么是域名泛解析

  利用通配符* (星号)来做次级域名以实现所有的次级域名均指向同一IP地址。在域名前添加任何子域名,均可访问到所指向的IP地址。

常规域名解析
www.wolke.cn   10.10.10.10

域名泛解析
*.wolke.cn     10.10.10.10
访问子域名a.wolke.cn,b.wolke.cn等均指向10.10.10.10

  这为我们去做子域名爆破带来了极大的不便,以前子域名爆破常用的是layer子域名挖掘机。不过layer子域名挖掘机在跑具有泛解析的站的时候,就不是那么适用

二、域名泛解析对抗

img

  这里以淘宝和百度为例子:ping一个绝对随机不可能存在的域名,它解析了,那么说明它大概率使用了泛解析

  淘宝可能存在域名泛解析👇

1669041209348-c8088bf5-bba6-4560-88ca-4f11fc7d3110

  百度可能不存在域名泛解析👇

1669041304697-185ced71-dd14-4cbb-90de-2189ad5195b7

  针对百度,我们可以直接使用layer子域名挖掘机等子域名爆破工具,而针对淘宝的资产,我们不能使用layer子域名挖掘机等常规工具

1、判断是否使用了泛解析

  思路:五次完全随机的域名前缀A记录解析

import asyncio
import aiodns
import random

loop = asyncio.get_event_loop()
resolver = aiodns.DNSResolver(loop=loop)


async def query(name, query_type):
    return await resolver.query(name, query_type)


def random_to_A(main_domain):
    total = []
    # 随机循环五次
    for i in range(5):
        sub_domain = "".join(random.sample('abcdefghijklmnopqrstuvwxyz', random.randint(8, 12)))
        res = query(sub_domain + "." + main_domain, 'A')
        result = loop.run_until_complete(res)
        total.append(result)
    return total


if __name__ == '__main__':
    main_domain = input("Please input the main_doamin: ")
    print(str(random_to_A(main_domain)).replace("],", "],\n"))

  五次完全A记录解析成功,认为存在泛解析,如果不存在泛解析问题,就常规子域名收集一把梭,如果检测出泛解析,就使用破泛解析的子域名爆破工具。

2、CNAME查询黑名单

  思路:维护特定厂商CNAME列表

  CNAME查询几个不存在的淘宝域名,也是一样的思路,循环多次不存在的域名,如果访问不存在的域名,CNAME为shop.taobao.com

img

3、A记录查询命中次数

  如果A记录查询,命中相同ip>10,后续的爆破A记录解析的域名就不展示记录

image-20221123165746034

三、脚本源码

  附上自己编写的简单的泛解析识别脚本源码

import asyncio
import aiodns
import random
import optparse

loop = asyncio.get_event_loop()
resolver = aiodns.DNSResolver(loop=loop)


async def query(name, query_type):
    return await resolver.query(name, query_type)


def random_to_A(main_domain):
    total = []
    # 随机循环五次
    for i in range(5):
        sub_domain = "".join(random.sample('abcdefghijklmnopqrstuvwxyz', random.randint(8, 12)))
        res = query(sub_domain + "." + main_domain, 'A')
        result = loop.run_until_complete(res)
        total.append(result)
    return total


def random_to_cname(sub_domain):
    res = query(sub_domain, 'CNAME')
    result = loop.run_until_complete(res)
    return result


if __name__ == '__main__':
    parser = optparse.OptionParser("%prog " + "[options] [domain]")
    parser.add_option('-a', action="store", dest='main_domain', type='string', help='')
    parser.add_option('-c', action="store", dest='sub_domain', type='string', help='')
    (options, args) = parser.parse_args()
    main_domain = options.main_domain
    sub_domain = options.sub_domain
    if main_domain:
        print(str(random_to_A(main_domain)).replace("],", "],\n"))
    elif sub_domain:
        print(str(random_to_cname(sub_domain)).replace("<", "\n<"))

image-20221123165729592

四、参考链接

  • https://www.cnblogs.com/piaomiaohongchen/p/15959042.html
Web安全面试题之-信息搜集(1)
CyberEye_的博客
08-04 443
根据一个不存在的子域名解析IP,来记录获取黑名单 IP,在爆破字典时,如果解析的IP在这个黑名单中,则默认跳过,如果不存在,我们则入库处理。还有一种解析爆破处理方式是根据TTL来做判断,我们可以将 TTL 也作为黑名单规则的一部分,评判的依据是:在权威 DNS 中,解析记录的 TTL 肯定是相同的,如果子域名记录相同,但 TTL 不同,那这条记录可以说肯定不是解析记录。或者根据解析到的页面,计算页面相似度(SimHash、余弦相似性、皮尔逊相关系数)
【如何处理信息收集时子域名爆破解析问题
Chu_Jian_Xiong的博客
10-24 5162
如何处理信息收集时子域名爆破解析问题
6.ksubdomain 无状态子域名爆破工具
最新发布
2501_90886018的博客
03-02 1053
ksubdomain是一款基于无状态子域名爆破的高性能工具,专为渗透测试设计,支持 Windows/Linux/Mac 三平台。极速发包:Linux 理论速度达160w/s30w/s,通过pcap直接发包,绕过系统网络栈瓶颈;高可靠性:内置丢包重试机制,结合类似 Masscan 的验证逻辑,漏报率极低;灵活模式:支持字典爆破、验证模式、API 模式、混合模式,适应多种场景需求。
子域名爆破
weixin_30414305的博客
09-28 659
Preface Github传送地址:findSubDomains 现采用python3,实现更简洁,请直接参考github地址。   这个脚本源自lijiejie/subDomainsBrute, 用来探测子域名,我删除了很多代码,也添加了不少注释,使得代码变得更简练和清晰。   你可以在这看到找到这个项目subDomainsBrute:https://github.com/lij...
子域名爆破改写
Big_Pai的博客
10-24 643
趁着程序员节日,发一篇赢取狗头嘻嘻 直接上代码了,有时间再来写文字 借鉴自猪猪侠的wydomain工具 # encoding: utf-8 """内网子域名解析,搜索内网需要设置域名解析服务器 author:tomator 1|DNS解析 2|从crossdomain.xml文件中提取 query(self, qname, rdtype=1, rdclass=1, tcp=False, ...
解析问题
weixin_34023863的博客
06-07 229
解决了某网站的一个大难题,因为某网站是面向全国的门户型网站,所以支持多地区多城市解析,根据以往经验做了一个解析,代码如下:<VirtualHost *:80> ServerAdmin webmaster@dummy-host2.example.com DocumentRoot /www/xxxx ServerAlias *.xxxx.com ...
信息收集之 子域名收集,子域名爆破
热门推荐
wangyuxiang946的博客
05-16 1万+
子域名收集原理,子域名收集工具,子域名收集方法。
信息收集:使用dnsrecon进行子域名爆破
Zeker62的博客
08-11 720
dnsrecon kali工具 可以进行域名爆破 步骤 创建字典:vim dns.dic ,写入字典 输入dnsrecon -d badu.com -D /tmp/1901/dic/dns.dic -t brt 其中,字典一定要是绝对路径 -d表示domain,-D表示路径名 -t表示爆破方法type Type of enumeration to perform. std: SOA, NS, A, AAAA, MX and SRV. rvl: Reverse lookup of a given CI
子域名爆破 Layer挖掘机
03-02
子域名爆破是一种网络安全技术,用于寻找目标网站未公开或隐藏的子域名,这在渗透测试和漏洞发现中是至关重要的。"Layer挖掘机"是一款专为此目的设计的工具,它能够自动化地对目标域进行深度挖掘,揭示可能被忽视的...
FuzzDomain子域名查询工具,子域名爆破工具FuzzDomain
03-10
子域名爆破工具FuzzDomain,爆破的原理其实是通过枚举域名的 A 记录的方式来实现的,解析如何爆破:首先的访问一个随机并不存在的域名 chorashishuaige.xx.com,记录其解析到的 IP 地址。然后通过字典或者自定义...
FuzzDomain:高效子域名查询及爆破技术解析
FuzzDomain子域名查询工具支持自定义字典和规则,允许用户根据自己的需求设置枚举参数,以提高子域名爆破的准确性和效率。 具体操作原理上,FuzzDomain通过发送访问请求到一个随机不存在的子域名来获取解析IP地址...
子域名爆破工具可以自动排除解析域名,如Sublist3r、Amass等的工作原理是什么
07-15
子域名爆破工具的工作原理是通过枚举目标域名的子域名来发现潜在的目标。这些工具通常会使用字典或者基于规则的方法来生成可能的子域名,并向目标域名的DNS服务器发送查询请求,以确定是否存在有效的子域名。 在...
子域名以及目录后台爆破
QYbkx974的博客
11-24 494
输入我们想要爆破的域名就可以爆破出目录后台了,这里有自带的本子,只要本子足够强大,咳咳。,安装地址打开与否就需要看脸了,多刷新几次就应该就可以进去了,下载安装包。,可以通过此工具爆破子域名,接下来用百度举例。
Python 子域名爆破
weixin_43047908的博客
04-30 1761
目录前言读取字典请求域名完整版代码 前言 众所周知,渗透测试的灵魂就是信息收集,而子域名子站作为主站的“边角料”,安全程度一般来说相对于主站是较弱一些的,因此我们可以选择从子域名入手。所以说渗透过程中尽可能多的找到子域名,就多一分找到漏洞的可能。 读取字典 读取字典中的子域名,然后拼接成一个完整域名。 with open(path, mode='r+') as f1: #path为字典文件路径 for line in f1.readlines(): subdomin = line.r
子域名爆破工具
orchid_sea的博客
06-13 1010
作者已经修复此问题,我们pip uninstall exrex卸载exrex后重新下载依赖pip install exrex就可以了。项目下载到本地后,python3和pip3安装相关依赖,安装过程需要使用管理员权限。Go环境比较简单,在官网上下载下来直接安装,把系统变量添加上就行了。我是在Windows操作系统上安装的,需要配置Go环境。安装成功后,在bin目录下生成subfinder.exe。Windows需要Go环境和winpcap或者npcap。这是因为python的版本过高不兼容导致的。
PJzhang:子域名爆破工具wydomain(猪猪侠)
weixin_30567471的博客
06-21 1087
猫宁!!! 参考链接:https://www.secpulse.com/archives/53182.html https://www.jianshu.com/p/65c85f4b7698 http://www.sec-redclub.com/archives/894/ 猪猪侠,逛乌云的人一定是知道的。 wydomain子域名爆破工具是他的作品,言简意赅,上次更新已经是2017年6...
子域名挖掘及IP、域名反查爆破(附资源分享)
2302_80256359的博客
11-28 2426
本章内容为大家带来子域名的挖掘以及IP和域名的互查,并且附带了一些查询ip和域名好用的网站。
子域名进行爆破尝试
ChiYanq7ng的博客
11-24 436
在线工具爆破
子域名挖掘,子域名爆破,Python脚本编写(Python安全攻防)。
qq_41046513的博客
11-17 7704
子域名挖掘,子域名爆破,Python脚本编写(参考Python安全攻防渗透测试实战指南)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值