子域名探测

最新推荐文章于 2024-04-06 22:35:38 发布
最新推荐文章于 2024-04-06 22:35:38 发布
阅读量954 收藏 2
点赞数 2
CC 4.0 BY-SA版权
分类专栏: hack 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangzinian/article/details/105508995
在渗透测试中,信息收集至关重要,特别是针对安全防护严密的主站点。本文介绍了多种子域名探测方法,包括利用DNSenum进行字典爆破、使用Fuzzdomain工具以及在线资源如谷歌语法、证书搜索和DNS记录查询。这些方法帮助扩大攻击面,寻找潜在的漏洞入口。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

信息收集对于渗透测试前期来说是非常重要,对于目标站点较为安全的时候我们往往选择寻找子域名进行渗透测试

子域名的形式:

  • zkaq.org 顶级域名(一级)
  • a.zkaq.org 二级域名
  • b.a.zkaq.org 三级域名

通过点的个数来判断是几级域名

DNS解析就是通过dns服务器把域名解析为IP

子域名的子域名:我们可以把子域名下的站点当成一个独立的站带你,但是可能防止同一台服务器上

当对一个目标进行渗透时,我们需要去尽可能的寻找目标可能存在的攻击面,拿域名来说,当主站点防御比较全面的时候,我们通常就会考虑其子站

子域收集

一、谷歌语法

查询子域:site:qq.com

二、在线爆破

在线枚举爆破:http://phpinfo.me/domain/

三、证书搜素

基于SSL证书查询自愈:https://crt.sh/

四、DNS搜素

基于DNS记录查询自愈:https://dns.bufferover.run/dns?q=

通过DNS的方式查找子域名 -dnsenum
  1. DNS是最主要的服务暴露信息来源
  2. DNSenum是一款非常强大的域名手机工具

综合的域名查询工具

字典爆破 -f /usr/share/dnsenum/dns.txt

反向域名解析

对发现地址所在的C段进行反向查询

DNSenum是一款通过探测DNS记录在寻找子域名的工具

使用前需要安装一些perl 模块

操作如下:

apt-get install cpanminus

cpanm -n Net::Whois::IP

cpanm -n WWW::Mechanize

cpanm -n Net::IP

cpanm -n Net::DNS

cpanm -n Net::Netmask

cpanm -n XML::Writer

使用字典进行子域名爆破测试

dnsenum -f /usr/share/dnsenum/dns.txt zkaq.org

参数介绍:

  • -f 开启子域名爆破测试
  • –enum 选项相当于–threads 5 -s 15 -w(线程为5,超时5秒,探测whois信息)
  • subfile 将所有有效子域写入此文件

所有的爆破都是基于字典的,字典越强大,爆破几率越高

子域收集-Fuzzdomain工具

利用GitHub下载相应的子域发现工具

git clone https://github.com/aboul3la/Sublist3r

  1. 安装模块

sudo pip install -r requirements.txt

  1. 每局目标子域

python sublist3r.py -d aqlab.cn

  1. 枚举子域并且显示开放80端口和443端口的子域

python sublist3r.py -d aqlab.cn -p 80,443

  1. 枚举目标子域并保存

Python shublist3r.py - d aqlab.cn - o aqlab.txt

Kali [Aquatone]子域名探测工具
weixin_45253622的博客
03-16 3579
子域名探测工具(Aquatone) Aquatone是一款子域名挖掘工具,Aquatone不仅仅只是通过简单的域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成域枚举任务,这也大大提高了域的爆破率。 安装 Aquatone作者建议使用Kali安装使用该工具,并且也只针对Kali使用过程中遇到的问题进行修复,所以这里使用最新版Kali进行安装。使用 aquatone-gather命令需要用到Nightmare.js,所以需要安装npm、electron以及Nightmare。 安装 aquato
子域名探测工具
04-07
可用于爆破扫描出网子域名,可自定义扫描线程,扫描速度快,效率高!!
tkmybatis 查询_信息搜集子域名挖掘
weixin_39901358的博客
10-22 877
“作者:小刚一位苦于信息安全的萌新小白帽,记得本实验仅用于信息防御教学,切勿用于它用途”域名域名有级别之分,可以分为顶级域名(一级域名)、二级域名、三级域名、多级域名二级三级和多级则是此网子域名。举个例啊顶级域名:pornhub.com二级域名:www.pornhub.com;rtsp.pornhub.com;fr.pornhub.com三级域名:ams.upload.porn...
Aquatone -- 子域名探测
buffedon的博客
07-23 1769
Aquatone – 子域名探测 aquatone是一款子域名挖掘工具,它会利用各种开发的互联网服务和资源,来协助其完成子域名枚举任务,这样大大提高了域的爆破率。并且当发现子域名的时候,我们还可以利用aquatone来探测主机的公共HTTP端口,并收集响应头,HTML和屏幕截图,并能最终为我们生成一个报告,便于我们后续的分析利用。 Aquatone的安装 在安装的过程中,使用的aquatone-gather命令需要用到Nightmare.js,所以需要安装npm,electron,已经Nightmare
子域名检测
09-26
子域名检测 子域名采集 子域名暴力枚举检测 + 子域名采集
网络攻击--子域名探测收集
weixin_40574456的博客
07-23 725
子域名搜集
layer子域名探测
09-07
Layer子域名探测是一种用于发现目标网子域名的技术。Layer子域名探测工具可以通过枚举常见的子域名前缀或使用字典攻击的方式来探测子域名。通常,这些工具会通过查询DNS服务器来验证子域名是否存在。 Layer...
python:子域名探测
Mikumiku339的博客
11-14 447
python:子域名探测器准备代码 准备 需要一些常见的子域名,像blog、wiki之类的。我上传了一个包含9985个常见子域名的文件subdomain.txt,大家可以先下载一下。 代码 ```import requests domain = "baidu.com" file = open('subdomain.txt','r') content = file.read() subdomains = content.splitlines() for subdomain in subdomains:
二级域名查询工具
01-23
能够查询主域名下的,二级域名,可以查询标题,使用c#开发
漏洞信息收集之——子域名探测
温柔小薛的博客
04-10 902
子域名探测 什么是 C 段 比如在:127.127.127.4 这个 IP 上面有一个网 127.4 这个服务器上面有网 这是一 个 非 常 大 的 几 乎 没 什 么 漏 洞 但 是 在 他 同 C 段 127.127.127.1~127.127.127.255 这 1~255 上面也有服务器而且也有网并且存在漏洞,那么 我们就可以来渗透 1~255 任何一个 之后提权来嗅探得到 1...
子域名查询DNS记录查询
weixin_44110913的博客
08-02 1666
目录 子域名信息查询 Layer子域名爆破机 subDomainBrute 利用google查询 HTTP证书查询 DNS记录查询脚本 IP转换为经纬度 利用网页获取对方经纬度信息 首先关于DNS域名解析的一些知识,传送门——> DNS域名解析基础 了解了DNS解析的一些知识后,我们就可以开始我们的DNS探测了! 一些和域名查询相关的网: DNS查询:https://dnsdb.io/ 微步在线:h...
子域名扫描工具的介绍与使用_域名子域名扫(1),高级网络安全面试答案
最新发布
m0_60452293的博客
04-06 1355
Subdomainbrute同Findomain也是一款子域名扫描工具,它的优点是可以递归扫描子域名,字典较为丰富,可修改配置文件添加DNS服务器(在dict里面可以进行添加),还能自动去重泛解析的域名(超过2个域名指向同一IP,此后发现的相同IP域名将被丢弃)支持域爆破,该模块有常规的字典爆破,也有自定义的fuzz模式,支持批量爆破和递归爆破,自动判断泛解析并处理。支持域验证,默认开启域验证,自动解析域DNS,自动请求域获取title和banner,并综合判断域存活情况。支持域爬取。
二级域名的查找与扫描
01-19 1万+
关于域名的概念我不在这里做过多介绍。关于查找和扫描二级域名的作用,我想对于每一个搞渗透的同志来说是至关重要的。就一点:当主无从下手的时候,你可以从C段,同IP点下手,但往往二级域名点存在的潜在漏洞概率是非常高的。同时,这也对摸清目标的组织结构至关重要。 下面说一下常见的四种方法: 1、nslookup查询法 nslookup可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用
子域名查询,二级域名查询,如何查看顶级域名有几个二级域名
小高工作室
03-21 9183
主域名查二级域名,主域名查子域名。后续增加协议,特征,DNS。
漏洞信息收集之——主域名及二级域名探测
温柔小薛的博客
04-10 2402
主域名及二级域名探测(总概括) 域名探测 要对一个点进行渗透测试之前,一般常见是直接通过漏洞扫描器来对指定点渗透,当无漏洞之后,就需要才有信息收集工作完成后期渗透 AWVS/APPSCAN/NETSPARK/WEBINSPECT/NMAP/NESSUS/天镜/明鉴/WVSS/RSAS 子域名探测 根据子域名可以获取二级域名三级域名 子域名获取手段 DNS域传送漏洞 如果对方存在这...
子域名查询、DNS记录查询
热门推荐
谢公子的博客
11-14 3万+
目录 子域名信息查询 Layer子域名爆破机 subDomainBrute 利用google查询 HTTP证书查询 DNS记录查询脚本 IP转换为经纬度 利用网页获取对方经纬度信息 首先关于DNS域名解析的一些知识,传送门——>DNS域名解析基础 了解了DNS解析的一些知识后,我们就可以开始我们的DNS探测了! 一些和域名查询相关的网: DNS查询:https:/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值