一、子域名收集原因
1、子域名列舉可以在測驗范圍內發現更多的域或子域,這將增大漏洞發現的幾率,
2、有些隱藏的、被忽略的子域上運行的應用程式可能幫助我們發現重大漏洞,
3、在同一個組織的不同域或應用程式中往往存在相同的漏洞,
二、子域名收集方法
1、爆破
(1)原理:通過字典匹配列舉存在的域名,
(2)途徑:在kali中可使用subDomainsBrute或者dnsmap工具,在windows中可使用fuzzDomain工具和子域名挖掘機,
2、搜索引擎
(1)原理:通過搜索引擎獲取已經爬取的子域名,
(2)語法:Site:163.cn
(3)通過工具theharvester中搜索引擎,
(4)Theharvester利用google,bing, pgp, linkedin, google-profiles, jigsaw, twitter,公開資訊收集可以獲取子域名,郵箱,主機,員工姓名,開放埠,banner
3、域傳送
(1)DNS區域傳送(DNS zone transfer)指的是一臺備用服務器使用來自主服務器的資料重繪自己的域(zone)資料庫,為運行中的DNS服務提供了一定的冗余度,目的是為了防止主的域名服務器因意外故障變得不可用時影響到整個域名的決議,
(2)DNS區域傳送操作只在網路里真的有備用域名DNS服務器時才有必要用到,但許多DNS服務器卻被錯誤地配置成只要有client發出請求,就會向對方提供一個zone資料庫的詳細資訊,所以說允許不受信任的因特網用戶執行DNS區域傳送(zone transfer)
(3)危害:黑客可以快速的判定出某個特定zone的所有主機,收集域資訊,選擇攻擊目標,找出未使用的IP地址,黑客可以繞過基于網路的訪問控制,
三:子域名爆破程序
kali Linux 安裝
1.下載賦權


2.-w 使用工具擴展掃描

若成功,則可使用cat命令查看在同目錄生成的對應檔案txt
四:搜索引擎指定語法site:
-www可去除結果中包含www字串結果


五:使用theHarvester工具

查看其引數檔案可用:
theHarvester--help
-b指定任意種搜索引擎
-c:對域名執行DNS蠻力
-d指定域名 -g使用谷歌搜索
若使用-s等代表shodan類引擎,則需設定/etc/theHarvester下的api-keys.yam1檔案


轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/413889.html
標籤:其他
