无论是用于漏洞挖掘的白帽,还是进行日常安全检查的企业,网页漏扫的第一个问题就是解决扫描目标,找到目标检测入口。
俗话说:“好女人不做饭难”。即使使用像 Xray 这样强大的扫描仪,如果白帽无法清楚地了解 Web 资产的分布,也无法开始扫描。
Xray 开始四处寻找一种快速、全面、准确且易于使用的子域收集工具,以集成到 Xray 引擎中。
我只能卷起袖子开始晾干~
您与优雅的子域收集工具之间只有一个距离。
如何实现快速、准确、稳定?
是子域发现的常规方法。只需一一尝试常见子域的字典,您就会得到相当数量的子域。
但有两个问题需要注意。
为了解决这两个挑战,Xray 子域工具实施了一种新的收缩策略,使域爆破过程更加健壮。
新策略支持指定多个备选 DNS 服务器,系统会根据 DNS 服务器的响应速度和故障率自动调整 DNS 服务器的权重值和数据包速率。权重较高的 DNS 服务器承担更多的查询,而权重较低的 DNS 服务器充当卸载,为权重较高的服务器提供一点“喘息”。
通过此策略,DNS 请求失败率已显著降低。同时,降低了网络负载,最大限度地减少了对同一网络下其他扫描任务的影响。
DNS 区域漏洞是由配置错误的 DNS 服务器引起的信息泄露,我们有时可以通过它收集大量的子域。
那么什么是域名转移?
DNS 服务对高可用性至关重要,因此 DNS 提供了一种机制,允许备用服务器从主服务器复制信息,以确保主服务器已关闭并可以替换主服务器。
当主服务器未正确配置为允许任意匿名的“回退服务器”访问信息时,就会出现域传输漏洞。
我们如何知道是否存在域交付漏洞?
如前所述,该漏洞是由名称服务器的错误配置引起的。
所以,我们需要做的第一件事是找到我们想要探测域名的权威 DNS 服务器。我们可以通过查询 DNS 的 NS() 记录来找到管理域名的权威 DNS 服务器。
第二步是向 DNS 服务器发送 AXFR 请求以请求全区传输。
如果幸运的话,您将获得由服务器管理的所有域信息。
简单的 命令如下:
$ nslookup -type=NS example.com
example.com nameserver = ns.example.com
$ nslookup
> server ns.example.com
> ls
在日常运维中,需要注意的是,在常用的DNS服务程序(如BIND9)中,允许将域名信息传输给任何主机通常是默认行为,请注意allow-等参数的配置。
大量域名指向 Web 服务,这些服务相互交织且相互关联。从主站点到子站点的超链接、证书中的主题可选名称、安全策略配置文件...显示一个站点与另一个站点之间联系的所有信息都是我们的重点。
分析这些关联可以产生大量高质量的信息,而成本只是其中的一小部分。通过请求分析获取的子域名基本上是正在使用的活跃子域名。
功能和结果
Xray 的子域 提供了漂亮的报告输出,并通过前端提供了强大的过滤功能。它只能显示网站上存在的域名或可以正确解析为 IP 的域名,或者 IP 位置信息的呈现、CNAME 的输出等,从而方便对域名有更直观的印象和认知。
笔记在
一年的时间里,我们很高兴地看到 Xray 一直是漏扫的核心,并衍生出一大批优秀的安全项目。
我们对您戴着白帽子的 Xray 所做的一切感到非常兴奋!
当然,专业的事情应该留给专业人士。详情可查阅全套信息采集功能、资产管理功能、完整的分布式部署模型。
扫一扫在手机端查看
-
Tags : 域名解析在线工具_谈谈不为人知的 xray 子域名
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。