信息收集在安全测试中起着非常重要的作用。 信息收集的程度决定了安全测试的广度和深度。 在信息收集中,子域名的初步收集尤为重要。 渗透测试的第一步是信息收集。 信息收集的全面性很大程度上决定了后续渗透测试的难度。
一、子域名采集的意义
通常,一台服务器上有很多站点。 这些站点之间没有必然的联系。 它们彼此独立,使用不同的域名(甚至不同的端口),但共存于一台服务器上。
如果我们想直接渗透某个站点而无法突破,那么我们可以渗透同一服务器上的其他站点。 只要能够打破一个缺口,就可以攻占服务区的整个站点,甚至是一个集群。 这是我们常见的攻击方式。
2.如何收集子域名
(1):搜索引擎(如:fofa、 Hack语法、Bing搜索引擎、钟馗之眼等)
搜索域名语法:
site:=主域名,搜索其主域名下的子域名
: = 搜索文本,但不搜索网页标题和链接
: = 搜索链接,不包括文本和标题。
:URL = 列出与目标 URL 地址关联的网页。
link:URL = 列出链接到目标 URL 的网页。
使用“-”删除您不想看到的结果,例如 site:
-图像。 。
使用在线搜索引擎收集子域查找。 示例: 站点:
3.在线搜索引擎在线工具网址:
://
(网络空间资产搜索引擎)
(在线子域扫描)
(云熙在线资产平台查询)
(询问)
(DNS 搜索引擎)
(不存储您个人信息的搜索引擎)
使用在线搜索引擎收集子域查找。 例子::
还有很多,我就不一一列举了。
4. Kali中的DNS解析工具
注意:由于Kali中有很多工具,因此每个工具都使用很多命令。 这里只介绍最基本的命令参数。 其他详细参数的使用情况可以通过-h来查看。
如图所示:
(1):域名信息收集
目的是收集尽可能多的有关域名的信息,以便可以通过或字典文件进行猜测
测试可能的域名,并对某个网段进行反向查询。它不仅可以查询网站的主机地址
信息、名称服务器和邮件交换记录,也可以在名称服务器上执行axfr请求然后通过
通过脚本获取扩展域名信息,提取子域名并查询,最终计算出C类地址并执行whois
查询,进行反向查询,将地址段写入文件
基本命令:-enum(其他详细用法见-h)
(2)::收集信息并枚举DNS信息
主要用于收集信息和枚举DNS信息。 有很多信息收集区域。
使用命令:
(3)::用于DNS侦察
可以进行区域传输、反向查询、暴力猜测、标准记录枚举、缓存监听、区域遍历和查询
基本命令:-d(其他详细用法见-h)
(4): : 子域名查询
测试转区漏洞和子域名暴力破解,并进行子域名列表查询
用法:-dns(其他详细用法见-h)
(5):whois查询
Kali已经安装好了,直接在终端输入:whois
其他工具不常用,不再说明。
5.子域名查询工具
(1):工具
该工具用于采集二级域名,下载地址:
用法:命令行打开.py文件,后面跟域名
例子:
(2):图层子域挖掘器
图形界面使用简单,工具显示也比较详细,包括域名、解析IP、Web服务器和网站状态。
子域名使用情况汇总
Layer子域暴力破解效果和效率最好,并且支持导出。
子域名暴力破解相对难以主动防御。 可根据硬件情况设置安全策略; 将能够快速访问多个域名的IP地址加入黑名单,增加攻击成本。
Web漏洞挖掘第3期第1.27期
上课报名开始啦~
第三期我们主要重点突出了学生们最关心的“实战打靶”练习。 第三期,我们新增加了快速评分方法+剧本思路、打靶机模拟实战等,并配备了专门的“实战射击场”供同学们练习!
最新课程目录3.0版本
*大纲仅供参考,会根据当前进度发生变化(高清路线图请联系客服获取)
课程费用
每班售价2499,新年价1999(前30名将获得网络安全知识星球名额399元)
每位注册学员均享有免费重听任何后续课程的权利。 如果你不明白,你可以再尝试一下。 您可以选择任意后续培训课程来听。 请有兴趣参加培训的学员尽快报名!
其任意星球或其他培训班的学员均可享受内部VIP价1799;
支持支付宝、信用卡、花呗分期、企业转账、可开具发票!
部分学生第二节课作业
上课时间
1月27日开课,每周两天,8周共21节课(42小时)
周四:19:30-21:30
周六:14:00-18:00 如果您无法按时参加直播课,每节在线培训课都会录制为视频并上传到学生区,可以随时下载观看。
类方法
培训采用在线直播+课内录音+配套教材+配套星球+课后作业的形式。 无需等待。 注册后,您可以立即进入“网络安全”星球开始预览。
你距离成为老板只有一个决定
报名咨询请联系客服
扫描下方二维码加入星球学习
加入后,您将被邀请加入内部微信群。 内部微信群永久有效!
快来和5000+同学一起加入星球学习吧!
扫一扫在手机端查看
-
Tags : 域名反向解析查询_子域名信息收集方法大总结
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。
客服1 