文章目录
1. 通过nmap
1.1 通过svr进行子域名收集
原理:
通过枚举常见的SRV记录并做查询来收集子域srv,以及通过查询域名的DNS记录中的MX,NS,SOA,TXT记录来收集子域。
SRV记录: 添加服务记录服务器服务记录时会添加此项,SRV记录了哪台计算机提供了哪个服务。格式为:服务的名字.协议的类型(例如:example-server.tcp)。
nmap --script dns-srv-enum.nse --script-args "dns-srv-enum.domain='esg.360es.cn'"
1.2 通过域传送收集子域名
nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=test.com -p 53 -Pn ns1.test.com
失败时候的回显:
成功时候的回显:
补充:使用dig进行域传送
dig @ns1.test.com test.com axfr
失败时候的回显:
成功时候的回显:
2. 利用证书透明度收集子域
查询网站
通过查询证书,进而查询到子域名,如下图:
3. 公网的公开数据
查询网址:
pipinfo.me
dnsdb.io
securitytrails
searchdns.netcraft
4. 利用威胁情报平台数据收集子域
微步查询
奇安信威胁情报中心
alienvault查询
venuseye查询
threatminer查询
community.riskiq查询
5. 利用googlehacking
子域名查询 site:cuit.edu.cn
其他用法:
特定文件查询 site:cuit.edu.cn filetype: word/xls/pdf等
搜索url中存在login的网页:site:cuit.edu.cn inurl:login
以ip为参数进行查询 site:220.181.38.150
6. 利用工具查询
- oneforall
- SubdomainBrute
- subfinder