在网络攻击层面,子域名与服务相关如邮箱、DNS解析、智能终端服务等等,得到子域名越丰富,则攻击的着力点就越多。
在线查询接口
DNSdumpster.com - dns recon and research, find and lookup dns records
DNSdumpster.com is a FREE domain research tool that can discover hosts related to a domain. Finding visible hosts from the attackers perspective is an important part of the security assessment process.
我们以查询phei.com.cn为例进行查询;
可以得到如下的服务器拓扑结构
可以看到其中包含多个子域名;
暴力猜解
使用工具 Layer
子域名收集是渗透测试中,前期信息收集必不可少的一个阶段。域名是一个站点的入口,如果一个站点难以渗透,可以尝试从它的子域名或者同一台服务器上的另外一个站点作为突破口,从而进行较为隐秘的渗透测试。
最原始的子域名查询,就是在 Web 页面中输入域名,检测相关网页是否存在。后来衍射了各种各样的方法,进行子域名的查询。也有诸多工具,可以进行子域名的暴力破解,爆破的原理其实是通过枚举的方式来实现的(爆破域名顾名思义就是枚举的意思)枚举域名的A记录。
我们还是对phei.com.cn进行查询;
总结
从获取的子域名中可以看出,目标网站除Web网站服务外,还开设了邮件服务(mail.phei.com.cn),手机浏览服务(wap.phei.com.cn),VPN服务(vpn.phei.com.cn),已及bpm,rpt,xue等网站功能模块;
通过收集子域名,可以绕过防范措施严密的主域名,得到子域名,为网络攻击行动提供新方向。