信息收集-收集子域名信息

课程内容
1、子域名介绍
2、挖掘子域名重要性
3、子域名挖掘方法
4、刷洞思路

1、子域名介绍
顶级域名包括".com"、".net"、".org"、".cn"等等。

子域名(Subdomain Name),凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子域名,三级子域名以及多级子域名。

我国在国际互联网络信息中心正式注册并运行的顶级域名是.cn,这也是我国的一级域名。在顶级域名之下,我国的二级域名又分为类别域名和行政区域名两类。类别域名共6个, 包括用于科研机构的.ac;用于工商金融企业的.com;用于教育机构的.edu;用于政府部门的.gov;用于互联网络信息中心和运行中心的.net;用于非盈利组织的.org。而行政区域名有34个,分别对应于我国各省、自治区和直辖市。

例如:www.snnu.edu.cn

2、挖掘子域名重要性
子域名是某个主域名的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域名,那么就可以采用迂回战术拿下子域名,然后无限靠近主域名。

例如:
www.xxxxx.com 主域名不存在漏洞,并且防护措施严密;而二级域名 edu.xxxxx.com 存在漏洞,并且防护措施松散。

3、子域名挖掘方法
1、子域名挖掘工具
如:Maltego CE、wydomain、subDomainsBrute、dnsmaper、Layer子域名挖掘机

2、搜索引擎挖掘
如:在Google中输入 site:sina.com

3、第三方网站查询:
http://tool.chinaz.com/subdomain
https://dnsdumpster.com/

4、证书透明度公开日志枚举:
https://crt.sh/
http://censys.io/

5、其他途径:
https://phpinfo.me/domain
http://dns.aizhan.com

4、刷洞思路
针对某个具体SRC进行挖洞,如果直接针对主域进行渗透测试很可能是很难达到挖掘的效果。此时可以搜集对应的子域名,然后批量探测某些具体漏洞,从而更加快速容易的发现一些漏洞。之后将漏洞提交对应SRC获取奖金。

针对补天刷洞思路:对应没有指定厂商的刷洞,可以根据某些具体漏洞,通过URL采集获取目标,编写探测脚本批量探测,快速高效的刷洞。
注意:无论如何,都要保持警惕,不要触及不该触及的内容,不要影响公司业务,只做漏洞探测内容,确定存在漏洞即可。适可而止。

挖洞高峰期:在互联网上曝出某些新漏洞的时候,会有大量的该漏洞提交到漏洞平台获取奖金。

原文地址:https://www.cnblogs.com/jiqinlin/p/10056408.html

时间: 2024-11-09 02:45:56

信息收集-收集子域名信息的相关文章

子域名收集的一些姿势

测试dns域传送 测试方式如图: 当然,这种方式不一定都能成功,但也不失为一种获取二级域名的方式. 反查whois 工具:站长工具 1 查询whois http://whois.chinaz.com/baidu.com 2 反查whois http://whois.chinaz.com/reverse?host=domainmaster@baidu.com&ddlSearchMode=1 获得关联域名信息 通过搜索引擎 搜索推荐工具:https://github.com/laramies/the

子域名收集的方法

一. 在百度或者goole中输入关键字site:domain 收集子域名信息 二. (1) 在站长工具同查询同一ip的所有子域名 http://s.tool.chinaz.com/same?s=www.nanshan.edu.cn&page= (2) ip反查域名 http://dns.aizhan.com/www.nanshan.edu.cn/          (有的时候貌似进不去) 三. 暴力破解工具fierce kali linux里面自带工具 输入fierce -h 查看说明文档 例如

Daily Recording 2020/01/08(关键词:木马免杀,恶意apk,子域名工具)

Daily Recording Wang yuan can January 8, 2020 @雨人网安 日报 1.日报概要 木马文件与恶意apk 信息收集 2.日报详情 1.信息安全书籍 欺骗的艺术,社会工程-安全体系中的人性漏洞 2.信息安全的资产 域名信息.旁站.C段.微信公众号.移动app.系统.源码泄露 3.CTF题目 hack.ustclug.org http://xn--g28h.hack.ustclug.org/ 4.查询子域名信息 tool.chinaz.com/subdomai

Centos 子域名绑定子目录过程记录

加载重写模块 LoadModule rewrite_module modules/mod_rewrite.so 添加配置 RewriteEngine on RewriteMap lowercase int:tolower RewriteMap vhost txt:/opt/lampp/etc/vhost.map RewriteCond ${lowercase:%{SERVER_NAME}} ^(.+)$ RewriteCond ${vhost:%1} ^(/.*)$ RewriteRule ^(

子域名枚举工具Sublist3r

子域名枚举工具Sublist3r 通过搜集子域名信息,可以找到目标的关联网站,找寻相应的漏洞.Kali Linux提供一款基于OSINT的枚举工具Sublist3r.该工具会搜索多个数据来源,如Google.Yahoo.Bing.Baidu.Ask.Netcraft.Virustotal.同时,该工具也支持暴力枚举功能.对搜索到的子域名,用户还可以检测特定端口的开放情况,便于后期的渗透

PJzhang:子域名发掘工具Sublist3r

猫宁!!! 参考链接:https://www.freebuf.com/sectool/90584.html 作者上一次更新是2018年10月16日了,sublist3r中融合有另外一个子域名爆破工具SubBrute. sublist3r github地址 https://github.com/aboul3la/Sublist3r subbrute github地址 https://github.com/TheRook/subbrute 操作在kali linux上进行 下载到本地,需要pip3

kali linux工具--信息批量收集工具theharvester

在渗透测试早期阶段,安全人员往往需要从互联网快速获取目标的一些信息,以确认测试目标的概况.为了满足这个需求,Kali Linux提供了theharvester工具.该工具可以搜索引擎.社交网站获取目标相关的信息,如邮件地址.子域名.主机.雇员姓名.开放端口等. 由于要满足用户的快速收集信息的需求,该工具默认会收集尽可能多的信息.用户也可以通过选项,限制搜集信息的范围. 使用方法和下载地址.传送门(http://www.freebuf.com/sectool/37765.html)

Oracle里收集与查看统计信息的方法

Oracle数据库里的统计信息是这样的一组数据:它存储在数据字典里,且从多个维度描述了Oracle数据库里对象的详细信息.CBO会利用这些统计信息来计算目标SQL各种可能的.不同的执行路径的成本,并从中选择一条成本值最小的执行路径来作为目标SQL的执行计划. Oracle数据库里的统计信息可以分为如下6种类型: 表的统计信息 索引的统计信息 列的统计信息 系统统计信息 数据字典统计信息 内部对象统计信息 表的统计信息用于描述Oracle数据库里表的详细信息,它包含了一些典型的维度,如记录数.表块

使用Perfstat工具收集Netapp存储诊断信息

概要简介 Perfstat是一个Netapp存储诊断数据命令行收集工具,该工具能够收集Netapp存储的详尽的信息,包括配置信息和性能数据,针对于Netapp存储OS的2种模式分别有两个版本: 存储模式 Perfstat版本 7 mode Perfstat 7 Cluster Mode Perfstat 8 perfstat 7.x用于收集 7 mode Netapp存储的信息,perfstat 8.x主要用于收集Cluster mode Netapp存储信息 注意: 从Netapp Data