以某个网站为目标,收集其子域名

已于 2024-03-04 20:26:43 修改
阅读量370 收藏 7
点赞数 9
文章标签: 网络 服务器 运维
于 2024-03-04 20:24:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69815073/article/details/136461140
版权

  在网络攻击层面,子域名与服务相关如邮箱、DNS解析、智能终端服务等等,得到子域名越丰富,则攻击的着力点就越多。

在线查询接口

DNSdumpster.com - dns recon and research, find and lookup dns records

DNSdumpster.com is a FREE domain research tool that can discover hosts related to a domain. Finding visible hosts from the attackers perspective is an important part of the security assessment process.

我们以查询phei.com.cn为例进行查询;

可以得到如下的服务器拓扑结构

可以看到其中包含多个子域名;

暴力猜解

使用工具 Layer

子域名收集是渗透测试中,前期信息收集必不可少的一个阶段。域名是一个站点的入口,如果一个站点难以渗透,可以尝试从它的子域名或者同一台服务器上的另外一个站点作为突破口,从而进行较为隐秘的渗透测试。

最原始的子域名查询,就是在 Web 页面中输入域名,检测相关网页是否存在。后来衍射了各种各样的方法,进行子域名的查询。也有诸多工具,可以进行子域名的暴力破解,爆破的原理其实是通过枚举的方式来实现的(爆破域名顾名思义就是枚举的意思)枚举域名的A记录。

我们还是对phei.com.cn进行查询;

总结

      从获取的子域名中可以看出,目标网站除Web网站服务外,还开设了邮件服务(mail.phei.com.cn),手机浏览服务(wap.phei.com.cn),VPN服务(vpn.phei.com.cn),已及bpm,rpt,xue等网站功能模块;

通过收集子域名,可以绕过防范措施严密的主域名,得到子域名,为网络攻击行动提供新方向。

S.W.R
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Layer子域名挖掘机4.2纪念版
06-06
Layer子域名挖掘机是一款专为网络安全专业人士设计的工具,主要用于挖掘目标网站的潜在子域名。这个4.2纪念版可能是为了庆祝软件的某个重要里程碑或者开发者的重要事件而推出的特别版本。在网络安全领域,子域名枚举...
SubdomainScanner:NodeJS Electron应用程序,可获取在某个域下找到的所有子域的信息。 还为每个域都给出了安全等级
02-20
它不仅提供了基础的子域名发现功能,还独具特色地为每个扫描到的子域名评估了安全等级。这款工具对于网络安全专业人士、渗透测试人员以及网站管理员来说,具有重要的实用价值。 ### 一、Node.js与Electron基础 ...
网站群子网访问量统计
06-23
通过统计网站群的子网访问量,可以了解哪些子网(或子域名)更受欢迎,从而调整内容策略。 2. **子网访问量**:子网访问量是指用户访问特定子网的次数,这通常通过分析HTTP请求来实现。统计子网访问量有助于识别...
cmd操作命令和linux命令大全收集
04-24
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exec:server.exe 登陆后,将“IP”的server.exe下载到目标主机c:server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送...
53R3N17Y__基于Python的信息收集脚本.zip
07-06
这个脚本可能是用于自动化执行各种信息收集任务,比如域名查询、IP地址解析、开放端口检测、子域名发现、WHOIS查询等。 【描述】"53R3N17Y__基于Python的信息收集脚本.zip" 暗示这是一个开源项目,很可能包含了源...
MarkTool之TCP服务端
Qt学视觉
07-24 256
MarkTool之TCP服务端
【ROS2】演示:为有损网络使用服务质量设置
cxyhjl的博客
07-22 806
目录背景先决条件运行演示命令行选项添加网络流量背景请阅读有关 QoS 设置的文档页面,以获取有关 ROS 2 中可用支持的背景信息。在这个演示中,我们将生成一个发布相机图像的节点和另一个订阅图像并在屏幕上显示图像的节点。然后,我们将模拟它们之间的丢包网络连接,并展示不同的服务质量设置如何处理不良链接。先决条件本教程假设您已安装并运行 ROS 2 和 OpenCV。有关安装说明,请...
网络编程套接字socket
安权_code的博客
07-23 919
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
某企业网络服务器规划与设计
cj13106811623的博客
07-22 1108
在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 901
DNS概述。
H3C与VPN高级应用(七)深入探讨H3C防火墙与VPN高级应用
洛秋的博客
07-23 1085
IPSec(Internet Protocol Security)是一种用于保护IP通信的协议,通过对数据包进行加密和认证来确保数据的机密性、完整性和真实性。IPSec VPN通常用于建立安全的远程连接,保护企业内部网络与远程办公或分支机构之间的数据通信。NAT(Network Address Translation)是一种将私有IP地址转换为公共IP地址的技术,通常用于多个设备共享一个公共IP地址访问互联网。NAT有助于节约公共IP地址,同时增强内部网络的安全性。
网络编程中的TCP和UDP
小森的博客
07-21 1340
TCP( Transmission control protocol )即传输控制协议,是一种面向连接、可靠的数据传输协议,它是为了在不可靠的互联网上提供可靠的端到端字节流而专门设计的一个传输协议。面向连接:数据传输之前客户端和服务器端必须建立连接可靠的:数据传输是有序的 要对数据进行校验Socket的英文原义是“孔”或“插座”,网络上的两个程序通过一个双向的通信连接实现数据的交换,这个连接的一端称为一个socket。
Hyperledger Fabric 网络体验 - 网络启动过程概览
最新发布
ALONG的博客
07-25 346
作为第一次Fabric网络体验,网络启动主要包含三个操作,分别是生成配置文件、启动网络和操作网络。执行完指令能看到fabric已经启动。
“微软蓝屏”事件暴露了网络安全哪些问题?
qq_35177516的博客
07-22 921
在当今数字化时代,网络已经成为我们生活和工作中不可或缺的一部分。然而,随着技术的飞速发展和网络应用的日益广泛,网络安全问题也日益凸显。近日,一次由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,不仅成为科技领域的热点新闻,更是一次对全球 IT 基础设施韧性与安全性的深刻检验。
第五章 BGP工作
璀云霄的博客
07-23 1068
第5章 BGP工作
应用层自定义协议以及序列化和反序列化
Xpccccc的博客
07-24 976
应用层自定义协议以及序列化和反序列化
Linux网络:传输层协议TCP(二)三次挥手四次握手详解
2201_75880188的博客
07-24 1282
详细介绍了TCP协议中三次挥手四次握手的含义与原理,阐述其必要性和可靠性,以及其设计原理和在一些特定场景下TCP协议面对三次挥手四次握手出现异常时的处理机制
网络学习|如何理解服务的端口号
weixin_44435110的博客
07-24 731
端口号(Port Number)是网络传输层协议(如TCP或UDP)用来识别特定服务或应用程序的数字标识符。每个IP地址可以有多个端口号,每个端口号代表不同的服务。例如,HTTP服务通常使用端口80,而HTTPS服务使用端口443。回答: 端口号是网络传输层协议用来识别特定服务或应用程序的数字标识符。端口号的存在允许同一台计算机同时运行多个网络服务,例如Web服务器和邮件服务器,区分这些服务需要不同的端口号。回答: 端口转发是将一个网络端口上的通信重定向到另一个端口的技术。
DDoS 究竟在攻击什么?
XRY_XIAO的博客
07-24 1682
DDoS 究竟在攻击什么?
什么是子域名搜集?子域名搜集的目的是什么?
05-31
子域名搜集是指通过各种方式收集某个主域名下的所有子域名的过程。子域名通常指以主域名为后缀的二级域名,比如"subdomain.example.com",其中"subdomain"就是一个子域名子域名搜集的目的一般是为了进行网络安全...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值