渗透测试之信息收集 之域名爆破

最新推荐文章于 2024-10-19 20:05:53 发布
最新推荐文章于 2024-10-19 20:05:53 发布
阅读量556 收藏
点赞数
分类专栏: 安全运营 文章标签: 深度学习 算法 c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/testvaevv/article/details/120535026
版权

在渗透测试之信息收集中,域名的集中梳理和分类是至关重要的。可以通过爆破的方式来完成。

一般会使用到dnsrecon和dig 这两款软件,如图所示

# DNSRecon
dnsrecon -d www.example.com -a
dnsrecon -d www.example.com -t axfr
dnsrecon -d
dnsrecon -d www.example.com -D  -t brt
# Dig
dig www.example.com + short
dig www.example.com MX
dig www.example.com NS
dig www.example.com> SOA
dig www.example.com ANY +noall +answer
dig -x www.example.com
dig -4 www.example.com (For IPv4)
dig -6 www.example.com (For IPv6)
dig www.example.com mx +noall +answer example.com ns +noall +answer
dig -t AXFR www.example.com
Subdomain finder


sublist3r -d www.example.com
sublist3r -v -d www.example.com -p 80,443
knockpy domain.com
amass enum -active -d example.com
subfinder -d example.com
spyse -target domain.com -param domain --subdomains | aquatone

# Onliner to find (sub)domains related to a kword on pastebin through google
# https://github.com/gwen001/pentest-tools/blob/master/google-search.py
google-search.py -t "site:http://pastebin.com kword" -b -d -s 0 -e 5 | sed "s/\.com\//\.com\/raw\//" | xargs curl -s | egrep -ho "[a-zA-Z0-9_\.\-]+kword[a-zA-Z0-9_\.\-]+" | sort -fu

# amass
amass enum -d www.example.com
amass intel -whois -d www.example.com
amass intel -active 172.21.0.0-64 -p 80,443,8080,8443
amass intel -ipv4 -whois -d www.example.com
amass intel -ipv6 -whois -d www.example.com

# Subdomain bruteforcing
subbrute.py /path/dictionary.txt example.com | ./bin/massdns -r resolvers.txt -t A -a -o -w massdns_output.txt -
gobuster -m dns -u domain.com -t 100 -w /path/dictionary.txt

# Sublist3r aliases
alias sublist3r=’python /path/to/Sublist3r/sublist3r.py -d ‘
alias sublist3r-one=”. <(cat domains | awk ‘{print “sublist3r “$1 “ -o “ $1 “.txt”}’)”

#RapidDNS
http://rapiddns.io/subdomain

# Findomain
./findomain-linux -t domain.com

# AltDNS
altdns -i subdomains.txt -o data_output -w words.txt -r -s results_output.txt

# crtndstry
./crtndstry example.com

# Spyse
# https://github.com/zeropwn/spyse.py
spyse -target domain.com --subdomains
spyse -target 52.14.144.171 --domains-on-ip
spyse -target "org: Company" --ssl-certificates
spyse -target domain.com --dns-all
spyse -target domain.com --ssl-certificates
spyse -target domain.com -param domain --subdomains --raw | aquatone

# Aquatone
aquatone-discover --domain example.com
aquatone-scan --domain example.com
aquatone-scan --domain example.com --p 80,443

# Wildcard subdomain
dig a *.domain.com = dig a asdasdasd132123123213.domain.com -> this is a wildcard subdomain
Subdomain takeover

Explanation:
1. Domain name (sub.example.com) uses a CNAME record for another domain (sub.example.com CNAME anotherdomain.com).
2. At some point, anotherdomain.com expires and is available for anyone's registration.
3. Since the CNAME record is not removed from the DNS zone of example.com, anyone who records anotherdomain.com has full control over sub.example.com until the DNS record is present.

Best resources:
https://blog.initd.sh/others-attacks/mis-configuration/subdomain-takeover-explained/
https://github.com/EdOverflow/can-i-take-over-xyz
https://0xpatrik.com/takeover-proofs/
https://github.com/EdOverflow/can-i-take-over-xyz

# amass
amass -nodns -norecursive -noalts -d domain.com

# subjack
https://github.com/haccer/subjack
subjack -w /root/subdomain.txt -a -v -t 100 -timeout 30 -o results.txt -ssl # Subdomains generated with subgen

# subgen (subdomain list generator)
# https://github.com/pry0cc/subgen
go get -u github.com/pry0cc/subgen
cat wordlist.txt | subgen -d "uber.com"
cat /home/user/Escritorio/tools/SecLists/Discovery/DNS/clean-jhaddix-dns.txt | subgen -d domain.com |  massdns -r /usr/share/wordlists/dns.txt -t A -o S -w results.txt
Check for results.txt

# subdomain-takeover
# https://github.com/antichown/subdomain-takeover
python takeover.py -d domain.com -w /root/Repos/SecLists/Discovery/DNS/clean-jhaddix-dns.txt -t 100

# SubOver
# https://github.com/Ice3man543/SubOver
SubOver -l /root/subdomains.txt  # Subdomains generated with subgen

信息安全方案
关注
专栏目录
《网络安全自学教程》- 子域名收集
wangyuxiang946的博客
05-22 1万+
域名爆破工具,索引擎语法收集子域名,百度,必应,第三方网站,VirusTotal,DNSdumpster,证书透明性发现子域名,DNS域传送漏洞发现子域名
基于python的域名爆破程序
文公子的博客
09-01 495
基于python的域名爆破程序 一 、 任务情况 任务标题: 编写DNS枚举程序 1.1 任务目标 编写一个可以进行DNS枚举的程序 1.2 任务描述 在做信息收集时,多级域名的收集可以提升攻击面,多级域名的收集方式包括两种,一种是通过搜索引擎,也就是爬虫的方式,另外一种就是通过DNS暴力枚举的方式。 DNS暴力枚举的过程中会存在域名泛解析的问题,所以需要做判断然后进行优化 1.3 报告要求 1、理解DNS协议的原理,理解DNS解析的全过程 2、使用DNS暴力枚举的方式实现多级域名的收集 3、收集一些dns
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 979
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
信息收集之 子域名收集,子域名爆破
热门推荐
wangyuxiang946的博客
05-16 1万+
域名收集原理,子域名收集工具,子域名收集方法。
CTF22-域名爆破域名也可以爆破的,试试爆破这个ctf.show的子域名
weixin_47059164的博客
08-27 152
知识点:域名收集是信息收集环节重要的一环,当前域名暂时没有漏洞时,我们可以通过子域名进行测试。这里我们可以使用在线平台进行查询也可以通过工具layer爆破
DN-Scan 子域名爆破工具
Captain-W
12-31 1189
DN-Scan是一款国产的子域名爆破工具,其采用多线程的处理方式,使爆破速度得到大量提升。DN-Scan使用方便,命令简单,适合新手使用。
渗透测试信息收集域名信息、子域名信息、IP信息、端口信息
yjwangan的博客
11-24 2459
域名(Domain Name),简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)DNS(域名系统,Domain Name System)是互联网的一项服务它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网顶尖域名二级域名三级域名.combaidu.com政府域名商业域名教育域名.gov.com.edu子域名指二级域名,二级域名是顶级域名(一级域名)的下一级。
渗透测试信息收集
m0_48867141的博客
02-17 4518
请遵守网络法律法规,不做未授权的非法渗透测试 网络安全法律法规 信息收集维度 域名信息 公司敏感信息 端口扫描 旁站和c段扫描 网站敏感目录和文件 网站指纹识别 整站分析 网站漏洞扫描 域名信息收集 收集域名whois信息 域名Whois查询 - 站长之家 注册商,邮箱,爱企查注册人, 之后可以进行whois反查, 域名爆破之子域名挖掘机 链接:https://pan.baidu.com/s/1E7H2k4sN6SfN1wTPIfFEmQ 提取码:sG0o 判断域名对应的.
记一次渗透测试信息收集(子域名+端口)
爱玩游戏的黑客的博客
12-26 1528
信息收集(子域名+端口)
渗透入侵\二级域名爆破工具.zip
07-15
2. **信息收集**:二级域名可以揭示组织的内部结构和业务范围,为后续的渗透测试提供有价值的信息。 3. **品牌保护**:防止恶意用户注册并滥用未被发现的二级域名,损害品牌形象。 **二级域名爆破工具的工作原理** ...
OneForAll 域名爆破查找工具
04-01
python3 oneforall.py --target example.com run /*收集*/ python3 aiobrute.py --target example.com run /*爆破*/ python oneforall.py --target example.com run 使用时需进入所在目录!!!记得配置python环境
域名爆破工具
orchid_sea的博客
06-13 680
作者已经修复此问题,我们pip uninstall exrex卸载exrex后重新下载依赖pip install exrex就可以了。项目下载到本地后,python3和pip3安装相关依赖,安装过程需要使用管理员权限。Go环境比较简单,在官网上下载下来直接安装,把系统变量添加上就行了。我是在Windows操作系统上安装的,需要配置Go环境。安装成功后,在bin目录下生成subfinder.exe。Windows需要Go环境和winpcap或者npcap。这是因为python的版本过高不兼容导致的。
域名爆破的原理与工具:分析与防范
最新发布
m0_57836225的博客
10-19 943
域名爆破是一种在网站安全检测过程中用于收集域名的方法。它通过枚举域名的 A 记录来尝试发现一些在公开信息里搜索不到的域名,这些域名可能直接绑定内网地址,或者是大型网站的后台所使用的二级、三级域名等。通过域名爆破,可以大大提高渗透测试的成功率。
探秘快速子域名爆破神器:ksubdomain
gitblog_00834的博客
08-08 536
探秘快速子域名爆破神器:ksubdomain 项目地址:https://gitcode.com/gh_mirrors/ks/ksubdomain 在网络安全领域,子域名枚举是不可或缺的一环,尤其是在资产发现和渗透测试的过程中。今天,我们为您隆重介绍一款性能卓越的开源工具——ksubdomain。这款工具以其惊人的发包速度、高度的可靠性和灵活的应用场景,成为安全研究者手中的利器。 项目介绍 ksub...
怎么利用服务器端口爆破网站,渗透测试域名爆破及端口扫描
weixin_42521450的博客
08-10 3042
#coding:utf-8import os,sys,xml.dom.minidom,multiprocessingfrom sendmail import *from time import sleepdef dnsbrute():try:domain ='XXX.com' #指定要进行域名爆破的域dnsserver ='114.114.114.114' #指定dns服务器os.system('...
信息收集】对子域名进行爆破尝试
wj33333的博客
11-25 1252
域名爆破是一种技术,用于枚举潜在存在的子域名以寻找可被攻击的目标。它可以帮助发现一个组织的所有已知和未知资产,并且可以通过在Internet上公开可用的数据源中搜索与给定父域名相关的信息来提高网络安全状况。
Python 实现子域名查询与爆破
CSDN
10-07 1万+
域名是指在主域名之下的域名层级。在域名系统中,域名以层次结构进行组织,从右向左依次表示更高级别的域名。例如,对于域名example.com,example是主域名,而subdomain.example.com中的subdomain就是一个子域名。对于子域名爆破,常见的两种方式是通过不间断查询确定状态和通过DNS查询确定。第一种方式:通过不间断查询确定状态。这种方法通过尝试各种可能的子域名,例如使用字典中的单词或字符组合,不断向目标域名的DNS服务器发送查询请求,观察是否存在响应。
安全开发实战(4)--whois与子域名爆破
记录开发和安全学习过程中的点点滴滴
04-18 1688
安全开发实战(4)--whois与子域名爆破 Whois 查询是一种用于获取有关互联网域名注册信息的公共查询服务。当注册一个域名时,必须提供一些个人或组织信息,例如姓名、电子邮件地址、联系电话等。这些信息通常是公开的,可以通过 Whois 查询来获取。在渗透测试中,Whois 查询可以我们收集目标组织的关键信息。组织联系信息:包括名称、地址、电话号码和电子邮件地址。这些信息可以用于建立联系、进行社会工程攻击或者其他类型的攻击。域名到期日期:了解域名何时到期可以帮助我们预测目标可能面临的安全风险。
DNS信息查询 ,子域名爆破工具
m0_49506405的博客
01-17 2583
针对域名进行信息收集 1.使用whois对域名进行查询 如:对sangfor.com.cn 和 sangfor.com.cn域名进行查询 其中有比较重要的电话号,姓名,邮箱,通过查询出的邮箱,可以利用站长之家提供的几个域名反查工具进一步查询; 站长之家: 有发现一些新的域名 securelogin.com.cn gbasic.cn 利用whois进行查看 2.利用nslookup工具进行域名查询(在windows进行命令执行) 在kali中利用dig命令进行查询 查询A类型记录 查询MX类型记录
信息收集与探测:强化渗透测试中的关键策略
第一章绪论首先介绍了研究背景,指出当前的信息收集工具主要集中在特定功能上,如Web目录扫描、Whois信息查询、子域名爆破、CDN和C段检测、CMS指纹识别、ICP备案号查找等。然而,这些工具的专业性导致信息整合过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信息安全方案

搜索「我的资源」,获取免费下载

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值