子域名查询技术

子域名查询是渗透测试中的重要一环,收集尽可能多的子域名就是尽可能地扩大我们的攻击面和了解网络内部结构。

子域名保存位置 利用点 具体用法
DNS服务器 区域传送漏洞 dig @ns.dnsdomain.com target.com axfr
主站链接 网站爬虫 百度site:target.com
被动解析 字典枚举解析 fierce -dns target.com [-wordlist wordlist.txt]
第三方数据库 调用第三方数据库接口 subdomain.chaxun.la、python sublist3r.py -d target.com

DNS区域传送漏洞:

为了保证主从DNS的记录同步一般是从发送同步请求而主响应同步请求,其中有一种同步方式是axfr即全量传输。

DNS区域传送漏洞是指主DNS未限制同步请求IP也未开启从DNS认证,而会直接响应来自任意IP的axfr同步请求,这样主DNS上的所有记录会被泄漏。

参考:

http://www.freebuf.com/articles/web/133335.html

时间: 2024-10-16 19:50:25

子域名查询技术的相关文章

【Python】子域名查询脚本

脚本学习,多写写就会啦,来一发个人编写的超级无敌low的子域名查询脚本 #coding:utf-8 import re import requests import urllib import urllib2 import bs4 from bs4 import BeautifulSoup key=raw_input("please input top domain: ") print "查询马上开始..." title=[] domainlist=[] for n

子域名查询

学了一天python的 写了个小工具 接口调用的是:http://i.links.cn/subdomain/ #coding:utf-8 #date : 2015年5月4日 #author : sanr import requests,re def domain(url): payload = {'domain' : url, 'b2' : '1', 'b3' : '1', 'b4' : '1'} r = requests.get("http://i.links.cn/subdomain/&qu

信息收集-收集子域名信息

课程内容1.子域名介绍2.挖掘子域名重要性3.子域名挖掘方法4.刷洞思路 1.子域名介绍顶级域名包括".com".".net".".org".".cn"等等. 子域名(Subdomain Name),凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子域名,三级子域名以及多级子域名. 我国在国际互联网络信息中心正式注册并运行的顶级域名是.cn,这也是我国的一级域名.在顶级域名之下,我国的二级域名又分为类

子域名收集的一些姿势

测试dns域传送 测试方式如图: 当然,这种方式不一定都能成功,但也不失为一种获取二级域名的方式. 反查whois 工具:站长工具 1 查询whois http://whois.chinaz.com/baidu.com 2 反查whois http://whois.chinaz.com/reverse?host=domainmaster@baidu.com&ddlSearchMode=1 获得关联域名信息 通过搜索引擎 搜索推荐工具:https://github.com/laramies/the

Layer子域名挖掘机

Layer子域名挖掘机是一款域名查询工具,可提供网站子域名查询服务:拥有简洁的界面.简单的操作模式,支持服务接口.暴力搜索.同服挖掘三种模式,支持打开网站.复制域名.复制IP.复制CDN.导出域名.导出IP.导出域名+IP.导出域名+IP+WEB服务器以及导出存活网站! 目前存在5.0更新版和4.X纪念版,主要区别是5.0增加了多层子域名遍历功能. [下载地址] ???? 原文地址:https://www.cnblogs.com/guojia000/p/11393502.html

子域名爆破&C段查询&调用Bing查询同IP网站

在线子域名爆破 1 <?php 2 3 function domainfuzz($domain) { 4 $ip = gethostbyname($domain); 5 preg_match("/\d+\.\d+\.\d+\.\d+/",$ip,$arr); 6 return $arr; 7 } 8 9 function main() { 10 if(isset($_GET['q'])) { 11 $return = array(); 12 $domain = trim($_GE

子域名查找

利用SubDomainScanner_V0.8_Beta.exe工具进行查找,如图所示: SubDomainScanner_V0.8_Beta.exe是一个子域名查找工具,利用它可以查找到输入域名的所有子域名. 在”输入域名“栏里输入所要查找域名,在查询引擎里选择Baidu,点击”搜索“ 大概几分钟后就会出来结果. 结果会显示输入域名下的子域名还会给出相应的IP地址. 格式如上图中输出框中显示的内容. 想要保存搜索的结果可以直接”导出“,点击文件——导出选项,根据需要把结果导出,默认的导出路径是

【涛舅舅独门建站技巧】利用.htaccess文件实现子域名映射二级目录

很多站长都想在主域名的基础上,建立多个子域名,比如主域名是 www.abc.com, 想添加bbs.abc.com 或者 blog.abc.com ,让子域名去应空间里的某一个二级目录 比如 bbs.abc.com 对应 www.abc.com/bbs , 这个技术你是不是很想学啊? 有的高级的虚拟空间和VPS是可以通过后台配置来实现的,对于小空间这个怎么破呢? 听涛舅舅给你讲~ 第一步:空间绑定子域名 在空间后台,绑定域名的面板上,把你要加的子域名添加上,比如 bbs.abc.com 第二步:

子域名收集的方法

一. 在百度或者goole中输入关键字site:domain 收集子域名信息 二. (1) 在站长工具同查询同一ip的所有子域名 http://s.tool.chinaz.com/same?s=www.nanshan.edu.cn&page= (2) ip反查域名 http://dns.aizhan.com/www.nanshan.edu.cn/          (有的时候貌似进不去) 三. 暴力破解工具fierce kali linux里面自带工具 输入fierce -h 查看说明文档 例如