子域名信息收集总结

最新推荐文章于 2024-05-28 18:45:00 发布
置顶 最新推荐文章于 2024-05-28 18:45:00 发布
阅读量6.9k 收藏 29
点赞数 6
分类专栏: 渗透 文章标签: 子域名查询 渗透测试信息收集 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41880069/article/details/83037081
版权

子域名信息收集总结

渗透测试得第一步就是信息收集,信息收集的全面与否很大程度决定了后期渗透测试的难易程度

1:子域名收集的意义

通常,一台服务器上有很多个站点,这些站点之间没有必然的联系,是相互独立的,使用的是不同的域名(甚至端口都不同),但是它们却共存在一台服务器上。
如果我们要对某一个站点进行直接渗透无法突破时,那么我们可以对同服务器的其他站点进行渗透,只要能打破一个缺口,就能沦陷服务区上的整个站点,甚至是一个集群

2:子域名收集的方法

1>:搜索引擎(最简单普通的)

搜索域名语法
例:site:qq.com
(1)site: =主域名,搜索其主要域名下面的子域名

(2)allintext: = 搜索文本,但不包括网页标题和链接

(3)allinlinks: = 搜索链接, 不包括文本和标题。

(4)related:URL = 列出于目标URL地址有关的网页。

(5)link:URL = 列出到链接到目标URL的网页清单。

(6)使用“-”去掉不想看的结果,例如site:baidu.com -image.baidu.com

2>:Kali中的DNS分析工具

**注:**由于Kali中的工具较多,每个工具使用的命令也较多,这里只介绍最基础的命令参数,具体其他详细参数用法都可 -h 查看
如图:
在这里插入图片描述

(1):Dnsenum:域名信息收集
  • Dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜
    测可能存在的域名,并对一个网段进行反向查询。它不仅可以查询网站的主机地址
    信息、域名服务器和邮件交换记录,还可以在域名服务器上执行axfr请求,然后通
    过谷歌脚本得到扩展域名信息,提取子域名并查询,最后计算C类地址并执行whois
    查询,执行反向查询,把地址段写入文件
  • 基础命令:dnsenum -enum <域名> (其他具体详细用法 -h 查看)
(2):Dnsmap:收集信息和枚举DNS信息
  • Dnsmap主要用来收集信息和枚举DNS信息,信息的收集面较多
  • 使用命令:dnsmap <域名>
(3):Dnsrecon:用于DNS侦察
  • Dnsrecon可以区域传输、反向查询、暴力猜解、标准记录枚举、缓存窥探、区域遍历和Google查询
  • 基础命令:dnsrecon -d <域名> (其他具体详细用法 -h 查看)
(4):Fierce :子域名查询
  • 测试区域传输漏洞和子域名暴力破解,进行子域名列表查询
  • 使用方法:fierce -dns <域名> (其他具体详细用法 -h 查看)
(5):whois查询

Kali中已经安好,直接在终端输入:whois <域名>
其他工具不常用不做说明

3>:Windows下子域名查询工具

(1):subDomainsbrute工具
  • subDomainsbrute工具用于二级域名收集,下载地址:https://github.com/lijiejie/subDomainsBrute
  • 解压后,给python安装 dnspython库 命令:pip install dnspython
  • 使用方法:在Windows命令行打开subDomainsbrute.py文件,后跟域名
    例:python subDomainsbrute.py 163.com
    在这里插入图片描述
    在这里插入图片描述
    可以看到,最终查询到201个子域名,耗时128秒,打开该工具文件夹中temp文件夹可以看到保存的查询结果
(2):Layer子域名挖掘机

图形化界面,使用简单,工具显示比较细致,有域名、解析ip、web服务器和网站状态
在这里插入图片描述
下载链接:https://pan.baidu.com/s/1AUYPqxKK6upNm_aFlv0U8g
提取码:jc8x

MX-LQ
关注
  • 6
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
(最全干货分享)渗透测试全流程归纳总结之一
深入交流学习:webMsec
04-19 522
进来先点个赞,评个论,关个注呗~ 获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427。 写在开头:   知识面,决定看到的攻击面有多广。   知识链,决定发动的杀伤链有多深。 0x00 信息收集 从旁观者的角度了解整个WEB应用乃至整个目标的全貌,但是资产是收集不完的,可以边收集,边进行一定程度的测试。信息收集最小的粒度应是目录。 1.目标确认 1.1域名注册信息 通过如下步骤确认目标所有者信息:       Whois 目标域名/主机名:whois http://ex
信息收集(whois、dig、dnsrecon、dnsenum、netcraft 与 wappalyzer插件)
Hi~ 土拨鼠
12-30 1356
本文以testfire.net和 vulnweb.com为目标,testfire.net 是IBM 公司为了演示旗下有名的Web 漏洞扫描器AppScan 的强大功能所搭建的模拟银行网站,所以上面有很多常见的Web 安全漏洞。vulnweb.com也是一个类似的测试网站。 文章目录DNS信息whois 查询子域名查询DNS2IPIP查询利用搜索引擎搜取信息Google hacking语法钟馗之眼 DNS信息 在收集DNS信息的时候,主要关注域名注册商,管理员联系方式,电话和邮箱,子域名信息等。 whoi.
网络攻击实验【部分】- 结果可能有区别:系统不同【可能对你有帮助】
小源同学的博客
11-14 3876
文章目录第一步Whois查询IP查询使用kali的host 和 dig 命令查询域名信息,使用dnsenum 和 dnsrecon 枚举域名hostdnsenum通过metaploit进行目录结构分析打开metaploit找到的渗透模块【了解】目录结构分析【dir_scanner为例】拓补结构用Nmap确定操作系统类型nmap扫描远程端口通过metasploit http_version 模块确定版本号搜索你要扫描的服务模块设置目标的IP,然后run一下用Goby 进行漏洞扫描下载Goby【免费】下载好后直
【网络安全】信息收集系列|子域名收集姿势总结
最新发布
Z4400840的博客
05-28 906
渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。为什么需要进行子域名收集?扩大资产范围,可以增加漏洞发现的概率众所周知,一般情况下主站的安全性可能相对较高,而一些不常用的子站或者上线不久的站点,可能安全方面的考虑还没有很周全,可能成为目标系统的脆弱点通常情况下,同一组织采用相同应用搭建多个服务的可能性很大,以及补丁的情况也可能大致相同,因此,存在相同漏洞的概率非常大子域名收集通常分为两种方式,分别为被动收集和主动收集。
DNS信息收集-dnsrecon、fierce和dnsmap(34)
yyj1781572的博客
03-27 1604
通过该实验了解dnsrecon、fierce、dnsmap这三个工具的使用方法,并使用该工具对DNS服务器进行信息收集整理,了解并熟悉他们的常用参数意义。
【漏洞】DNS域传送漏洞
b10d9的博客
03-05 260
DNS域传送漏洞DNS域传送漏洞手工验证方法自动验证方法 DNS域传送漏洞 备域名服务器可以向主域名服务器请求获取全部映射表以备份,当主域名服务器无法提供服务时,备服务器可以继续提供域名解析。当主服务器对发起请求的备服务器不进行验证时,则存在漏洞,冒充备服务器向主服务器请求以获取映射表。 (当前存在该漏洞的可能性较小。) 手工验证方法 操作:CMD→nslookup→server dns.example.com(dns.example.com为想获取映射表的域名服务器)→ls example.com(exa
子域名检测
09-26
子域名采集是指收集和整理互联网上所有与特定主域名相关的子域名。这通常涉及: 1. 网络爬虫:自动遍历网页,查找链接并提取其中的子域名信息。 2. DNS查询:直接查询DNS服务器获取子域名记录。 3. 公开数据源:...
Layer子域名挖掘机4.2纪念版.rar
07-17
"Layer子域名挖掘机4.2纪念版"是一个专门针对这一需求设计的工具,它整合了个人和团队的共同努力,将收集到的大量子域名数据去重整理,形成了一个强大的字典库。 首先,让我们来理解什么是子域名。在互联网上,每个...
subfinder - 子域名发现.zip
07-18
对这些子域名的识别有助于安全研究人员发现潜在的安全漏洞,保护企业免受攻击,同时也为渗透测试者提供有价值的信息。 在给定的压缩包文件"subfinder - 子域名发现.zip"中,包含了一个名为"subfinder-main"的程序,...
WEB安全知识总结.zip
12-27
3. **信息收集**:在进行渗透测试或防御时,信息收集是第一步,包括域名注册信息、子域名枚举、公开源代码搜索、社会工程学等,这些信息能帮助识别漏洞和攻击面。 4. **文件安全**:不安全的文件上传、下载和解析...
二级域名爬虫爬取工具
11-30
在互联网世界中,二级域名是主域名下的一个子域名,常用于组织网站的不同部分或不同子站点。二级域名爬虫是一种专门针对此类域名进行数据抓取的工具,它能够高效地遍历并收集二级域名下的网页信息。在本文中,我们将...
【KALI使用】10 被动信息收集——DNS
(∪.∪ )...zzz的博客
09-12 350
目录DNS信息收集nslookupDIG反向查询bind版本信息DNS追踪 DNS信息收集 域名记录: A、C nmae 、NS 、MX 域名解析 ptr:IP 解析为 域名(反向域名解析) 解析方式: 迭代 递归 我的计网笔记 nslookup 逐级解析Cname DIG 反向查询 dig -x xxx.xxx.xxx.xxx bind版本信息 不知道域名想端的信息 拿到域名服务器 得到相关DNS记录 dig +noall +answer txt chaos VERSION.BIND @
DNS收集查询dnsrecon
繁星流动天际
05-05 289
dnsrecon.py <options> --help --domain --range --name_server --dictionary -f --type
Kali***(二)之被动信息收集——DNS字典爆破
weixin_34037515的博客
10-27 206
DNS字典爆破 什么是字典爆破呢? 就是用大量的数据去一个一个尝试出正确的数据或你想得到的数据。 密码字典里存放的是密码, 而DNS字典里存放的是大量的域名记录: bbs. www. mail. 数十乃至数万个。 我们用这个字典去进行DNS查询, 如果有,那么服务器就会返回其域里的这...
信息收集子域名收集
cdyunaq的博客
05-12 2629
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近主域名以达到shell的目的。 子域名收集可以帮助我们发现目标对外开放的更多的资产,如果能找到一些被遗忘或目标不关注的子域名,将其作为突破点,可能达到事半功倍的效果。 子域名收集的方式很多,但如何尽可能全的收集到所有的子域名却不是那么容易的事儿;本次将从手工和工具两种方式为大家进行讲解。 手工操作 证书
子域名收集
Lu__xiao的博客
01-16 3960
一、首先我们要了解子域名收集是什么? 1. 子域名收集可以显示很多域名或者子域名,它们在安全评估的范围内,从而增加了发现漏洞的机会。 2. 发现运行在隐藏的、被遗忘的子域名上的应用程序可以使我们发现关键的漏洞。 3.通常情况下,同一组织的不同域名或应用程序会出现相同的漏洞。 4. 在渗透中我们通常需要通过信息收集手段来了解目标的一些情况,一般而言网站主页的安全比较被重视,同理也就更难有漏洞让我们攻击,这时我们就需要利用子域名收集。 子域名收集在线网站 www.virustotal.com .
子域名收集神器:Amass 保姆级教程(附链接)
Flag少侠的博客
02-12 2313
收集子域名信息(四):Amass 工具爆破
渗透测试】kali使用教程(一):常用命令和基本工具使用
热门推荐
u011871680的博客
12-03 4万+
kali教程
小白日记3:kali渗透测试之被动信息收集(二)-dig、whios、dnsenum、fierce
ZiXuanFY的博客
09-06 7238
一、DIG linux下查询域名解析有两种选择,nslookup或者dig。Dig(Domain Information Groper)是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具。 root@kali:~# dig -h Usage: dig [@global-server] [domain] [q-type] [q-class]
网络攻防中子域名收集工具的设计与实现
03-26
子域名收集是一项网络安全领域的工作,通过查找目标网站的 DNS 记录和其他公开信息,寻找到与目标站点相关的域名和子域名,并将其列出,以便进行后续测试和攻击。 本文介绍了一种基于 Python 的子域名收集工具的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值