資訊收集之子域名搜集
滲透測驗常見手法和思維
資訊收集
簡述
資訊收集對于滲透測驗前期來說是非常重要的,因為只有我們掌握了目標網站或目標主機足夠多的資訊之后,我們才能更好地對其進行漏洞檢測,正所謂,知己知彼百戰百勝!
資訊收集的方式可以分為兩種:主動和被動,
- 主動資訊收集:通過直接訪問、掃描網站,這種流量將流經網站
- 被動資訊收集:利用第三方的服務對目標進行訪問了解,比例:Google搜索、Shodan搜索,Zoomeye搜索等
收集方法
子域名收集
域名按照層級可以分為頂級域、主域名、子域名等 ,例如.net 是頂級域,主域名是sony.net,子域名則是在主域名的前面添加自定義名稱,例如像 qq.sony.net 、mail.sony.net 這一類都可統稱為子域名,
目前主流的收集方式有:
通過字典的列舉
主要是通過工具中的字典,對字典中的二級域名進行輪詢查詢,從而得出結果,收集到的資料準確性高,但是疏漏洞率也相對較高,
https://github.com/shmilylty/OneForAll是一款功能強大的子域收集工具
OneForAll
layer子域名挖掘機
通過搜索引擎搜索
推薦谷歌搜索
site:163.com
site:163.com inurl:/admin/
site:163.com intext:"后臺管理"
通過網站本身資訊泄漏
robots.txt
第三方服務
zoomeye(鐘馗之眼):https://www.zoomeye.org
VirusTotal:https://www.virustotal.com/#/home/search
DNSdumpster:https://dnsdumpster.com/
shodan:https://www.shodan.io
Fofa:https://fofa.so
Censys:https://www.censys.io
Dnsdb搜索引擎:https://www.dnsdb.io
通過 HTTPS 證書搜集
DNS域傳輸漏洞:
1) 輸入nslookup命令進入互動式shell
2) Server 命令引數設定查詢將要使用的DNS服務器
3) Ls命令列出某個域中的所有域名
4) Exit命令退出程式
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/251436.html
標籤:其他