子域名收集方法总结

最新推荐文章于 2024-07-27 16:01:42 发布
最新推荐文章于 2024-07-27 16:01:42 发布
阅读量1.8w 收藏 22
点赞数 4
分类专栏: 信息收集 渗透测试基础知识 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41874930/article/details/112283368
版权
本文详细介绍了多种子域名收集方法,包括使用nmap进行SRV记录和域传送查询,利用证书透明度,查询公网公开数据,借助威胁情报平台,以及通过Google Hacking技巧。此外,还提到了一些实用工具如oneforall和SubdomainBrute。这些方法有助于网络安全专业人士发现潜在的网络安全风险并提升域管理的安全性。
摘要由CSDN通过智能技术生成

文章目录

1. 通过nmap

1.1 通过svr进行子域名收集

原理:
通过枚举常见的SRV记录并做查询来收集子域srv,以及通过查询域名的DNS记录中的MX,NS,SOA,TXT记录来收集子域。
SRV记录: 添加服务记录服务器服务记录时会添加此项,SRV记录了哪台计算机提供了哪个服务。格式为:服务的名字.协议的类型(例如:example-server.tcp)。

nmap --script dns-srv-enum.nse --script-args "dns-srv-enum.domain='esg.360es.cn'"

在这里插入图片描述

1.2 通过域传送收集子域名

nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=test.com -p 53 -Pn ns1.test.com

失败时候的回显:

在这里插入图片描述
成功时候的回显:

在这里插入图片描述

补充:使用dig进行域传送

dig @ns1.test.com test.com axfr

失败时候的回显:
在这里插入图片描述
成功时候的回显:

在这里插入图片描述

2. 利用证书透明度收集子域

查询网站
通过查询证书,进而查询到子域名,如下图:
在这里插入图片描述

3. 公网的公开数据

查询网址:
pipinfo.me
dnsdb.io
securitytrails
searchdns.netcraft

4. 利用威胁情报平台数据收集子域

微步查询
奇安信威胁情报中心
alienvault查询
venuseye查询
threatminer查询
community.riskiq查询

5. 利用googlehacking

子域名查询 site:cuit.edu.cn

其他用法:
特定文件查询 site:cuit.edu.cn filetype: word/xls/pdf等
搜索url中存在login的网页:site:cuit.edu.cn inurl:login
以ip为参数进行查询 site:220.181.38.150

在这里插入图片描述

6. 利用工具查询

  1. oneforall
  2. SubdomainBrute
  3. subfinder

7. 参考文章

红蓝对抗之域名搜集方法总结

Shanfenglan7
关注
专栏目录
子域名收集方法
licheric的博客
10-13 2652
根据主域名,可以获取二级域名、三级域名、…主要姿势可以有: 【1】DNS域传送漏洞 如果存在,不仅能搜集子域名,还能轻松找到一枚洞,这样子的好事百试不厌。如果SRC一级域名不多,直接在kali下 dnsenum oldboyedu.com 。 工具说明及用法可参考如下: dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过
【网络安全 | 信息收集子域名收集方式+工具总结(全网最详细)
等风来
01-08 4582
子域名收集对于渗透测试而言,既能完善信息,又能扩大攻击面。本文介绍5种子域名挖掘方式。进入官网点击search模块,输入主域名并回车,在扫描结果页面点击RELATIONS模块即可查看子域名
史上最全的子域名收集姿势
大河之犬的博客
03-01 3510
目前最常见的解决方式是IP黑名单的方式,首先访问一个随机的并不存在的域,通过返回的结果判断是否存在泛解析,确定存在泛解析后,不断的生成随机域名并发送请求,将每次返回的IP和TTL记录下来,直到大部分的IP出现次数都大于两次,则IP黑名单收集完成。但是信息收集中,这会造成请求的所有子域名都能访问的假象,从而收集到一堆无效的子域名。找到某个子域名的IP地址,可以尝试通过在OSINT来源中查找IP中的域名或通过暴力破解虚拟主机域名来找到该IP中的其他子域名。头中设置了有效的域名/子域名时,页面才会返回。
漏洞挖掘工具/漏洞挖掘的思路-小白信息安全入门教程
最新发布
程序员三九的博客
07-27 473
Fofa支持与谷歌黑客语法类似的搜索语法,在网页内可以查询检索语句的使用方法,这里就不做过多的介绍。
子域名收集方法整理
dcx3291777的博客
07-06 430
域传送漏洞 dnsenum Layer子域名挖掘机 http://www.cnseay.com/4193/3 SubDomainsBrute https://github.com/lijiejie/subDomainsBrute Wydomain https://github.com/ring04h/wydomain 转载于:https://www.cnblogs...
子域名信息收集技巧(全面)
siu~
07-05 1650
子域名获取在SRC挖掘及攻防对抗演练中是最重要的一个环节,往往很多突破口更容易出现在子域名上。
【信息收集子域名收集
m0_46344990的博客
05-11 1285
一、子域名介绍 域名是个相对的概念,是相对父域名来说的。域名有很多级,中间用点分开。例如公司的顶级域名是以"com"结尾的,所有以 com 结尾的域名便都是它的子域。例如:voice.baidu.com便是"baidu.com"的子域,而 "baidu.com"是"com"的子域。 1.在渗透测试中收集子域名可以发现更多的资产,如果渗透的目标面大了也增大了会有漏洞了概率 2.探测到更多隐藏或遗忘的应用服务,可能这些应用服务有严重漏洞 二、子域名收集方法 1.谷歌黑暗语法 可以直接通过浏览器来搜.
子域名收集
Yy10205473的博客
02-01 469
子域名收集介绍whois查询浏览器搜索引擎查询Layer子域名挖掘机FOFA (domain语法查询)工具探测 介绍 子域名爆破往往是渗透测试的第一步,是收集 IP 信息、脆弱点的前置条件。子域名爆破实际就是对每个子域名进行 DNS 查询,若存在相应解析记录则证明该子域名存在。 whois查询 whois(读作“Who is”,非缩写)是用来查询域名的IP以及所有者等信息的传输协议。简单说,whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商)。通过whoi
【网络安全】信息收集系列|子域名收集姿势总结
HBohan的博客
04-24 4841
声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责 概述 在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。 为什么需要进行子域名收集? 扩大资产范围,可以增加漏洞发现的概率 众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点 通常情况下,.
红蓝对抗之域名搜集方法总结
Tencent_SRC的博客
08-07 6416
作者:腾讯蓝军实习生jax、yhy、A1oe前言在历次HW、红蓝对抗、渗透测试项目中,外网的信息收集是至关重要的一个环节,外网打点信息收集全面了,可能会有四两拨千斤效果,直接突破外网边界...
查询子域名的小方法
03-29
通过对以上方法的学习和实践,我们可以有效地查询并收集目标网站的子域名信息。这些技巧不仅适用于安全研究和渗透测试领域,对于日常的网络管理与维护工作也十分有用。需要注意的是,在进行此类活动时一定要确保自己...
子域名收集——Layer子域名挖掘机
12-26
强大的子域名收集工具,只要你有足够强大的字典,没有你扫不到的子域名,免费拿走
子域名检测
09-26
子域名采集是指收集和整理互联网上所有与特定主域名相关的子域名。这通常涉及: 1. 网络爬虫:自动遍历网页,查找链接并提取其中的子域名信息。 2. DNS查询:直接查询DNS服务器获取子域名记录。 3. 公开数据源:...
信息收集-子域名
weixin_49349476的博客
05-19 894
企业可能有多个、几十个甚至更多的子域名应用,因为子域名数量多,企业子域名应用的防护可能会没有主站及时。攻击者在主站域名找不到突破口时,就可以进行子域名的信息收集,然后通过子域名的漏洞进行迂回攻击。“Layer子域名挖掘机”是图形化的工具,内置了很多常见的子域名字典,支持多线程,可以识别域名的真实IP,是子域名枚举常用的工具之一。子域名是父域名的下一级,比如“huiyuan.xxx.com”和“bbs.xxx.com”这两个域名是“xxx.com”的子域名,可以通过枚举的方式对子域名进行收集(暴力破解)
信息收集子域名
妖魔鬼怪快离开的博客
03-17 2916
文章目录(一)子域名收集1.1 Google语法1.2 网络搜索引擎探测1.3 IP反查1.4 DNS流量1.5 爆破 (一)子域名收集 子域名域名按照层级可以分为顶级域、主域名子域名等 。例如.com是顶级域,主域名baicu.com,子域名则是在主域名的前面添加自定义名称,例如像map.baicu.com、music.baicu.com 这一类都可统称为子域名。 开头带的www又是什么呢?其实从整体上来说,这是一个URL地址,不是域名,www.baicu.com这种形式的域名并不是三级域名
33.网络安全渗透测试—[信息收集篇2]—[子域名收集]
qwsn
08-05 2462
一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号"."来分隔,最后一个"."的右边部分称为顶级域名(TLD,也称为一级域名),最后一个"."的左边部分称为二级域名(SLD),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。
网络攻防中子域名收集工具的设计与实现
03-26
子域名收集是一项网络安全领域的工作,通过查找目标网站的 DNS 记录和其他公开信息,寻找到与目标站点相关的域名子域名,并将其列出,以便进行后续测试和攻击。 本文介绍了一种基于 Python 的子域名收集工具的...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Shanfenglan7

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值