域名解析包括泛域名解析_FuzzDomain域名爆破工具发布以及开源

前言

我个人认为信息收集是渗透测试最重要的部分，它会直接影响渗透测试的结果。今天给大家分享的是资料收集的一小部分，域名爆破。

域名爆破的重要性

域名爆破可以发现一些公共信息中无法搜索到的域名；

有些域名可能会直接绑定内网地址，这有利于一些漏洞的扩展，比如SSRF漏洞。

很多小型网站的后台都在主域名的某个目录下或者三级域名下，而很多大型网站的后台都在二级、三级及以下域名下，甚至可能是这些域名的目录下。 。

爆破原理

爆破的原理其实就是通过枚举域名的A记录来实现的。

如何引爆泛分析

首先随机访问一个不存在的域名，记录下泛解析的IP地址。

然后通过字典或者自定义规则枚举该域名的A记录，并与原始A记录进行比较。区别在于现有域名，即正在使用的域名。

如何防守

没有真正的防御方案，只能增加域名爆破的难度。可以使用泛分析结合DNS轮询，即访问随机的一个不存在的域名会得到一组IP，访问另一个不存在的域名会得到另一组IP。

这会给域名爆破工具带来误报。当然，域名爆破工具可以多次枚举随机域名，将获得的IP组保存在一个集合中，然后进行比较。如果枚举的域名A记录不在该集合中，则存在现有域名，即正在使用的域名。

特征

有的厂家喜欢用，有的厂家喜欢用。如果想提高爆破效率，可以使用{fuzz}代替xxx，即{fuzz}或{fuzz}在指定位置进行爆破。

例如有一个6级域名test.m。如果不支持循环遍历，则需要先爆破，再爆破出去，以此类推，直到test.m。

每一步都需要人工爆破，效率太低。如果此时支持循环爆破，只需要填写信息，它就会自动遍历到指定的层级，或者遍历到没有域名为止。

大量的DNS请求会造成网络滞后，尤其是如果爆破周期持续几天，可能会影响同事的网络。这时候可以暂停一下，等待进一步的爆破。

如何使用

你可以导入自己的字典进行爆破，也可以定义自己的爆破规则。

level 选项表示要遍历多少层。比如从头开始遍历到test.m。是5级。当然，不需要人去计算，那就太麻烦了。

可以直接写大于5级的数字，比如10级。如果遍历到第五层后没有出现新的域名，则自动停止。

字典或规则用于二级域名的爆破，字典2或规则2用于三级及以下域名的爆破。

起始功能是使用字典或规则对二级域名进行爆破，然后使用字典2或规则2进行遍历，直到没有找到新的域名或指定级别。

遍历功能首先要导入或添加要遍历的域名（支持带{fuzz}的域名），使用字典2或规则2进行遍历，直到找不到新的域名或指定级别。

以下是通过三天循环爆破等信息收集方式收集到的所有腾讯域名总数。