他山之石 | 渗透测试中的各种子域名枚举技术介绍
"做为渗透测试工作人员或系统漏洞挖掘者,许多那时候,当刚开始1个安全风险评估新项目时,出示让我们的一直1个或两组网站域名。与此同时,人们就得进行很多早期侦察方式,去发觉某些有效的财产信息内容,如网络服务器、web运用、总体目标机构应用的其他网站域名等,以提升系统漏洞发觉概率。子域名是早期侦察和信息内容搜集的关键方式,文中会以简易通俗易懂的方法详细介绍多种多样子域名枚举技术性。
什么叫子域名枚举技术性
子域名枚举是为1个或好几个网站域名搜索子域名的全过程,这是安全风险评估和渗透测试早期侦察和信息内容搜集的关键方式。
需不需要开展子域名枚举?
子域名枚举能够发觉大量评定范畴有关的网站域名/子域名,以提升系统漏洞发觉概率;
检测到大量掩藏或忘却的应用服务,这种运用因此可造成某些比较严重系统漏洞;
相同组织架构的不一样网站域名和应用服务中,因此都是存有同样系统漏洞。
知名的Yahoo ! Voices网络黑客恶性事件,更是因为雅虎网站子域名网址布署了1个存有系统漏洞的运用:
子域名枚举技术性
百度搜索引擎枚举技术性
某些像谷歌 Bing那样的百度搜索引擎都适用高级搜索操作符以提升某些检索post请求,如这类检索操作符一般被称作“谷歌 dorks”。
人们能够在谷歌检索中应用“site”:操作符来搜索某一网站域名的全部子域名,另一个,谷歌还适用其他减号操作符来清除某些人们不关注的子域名,如site:*.wikimedia.org -WWW -store -jobs -uk”。
Bing一样适用某些高级搜索操作符。和谷歌相同,Bing也适用“site:”操作符,你能用它来搜索某些谷歌检索以外的其他不一样結果。
第三方平台聚合物运用枚举技术性
也有许多第三方平台服务项目聚集了很多DNSuci数据集,可根据他们来查找某一给出网站域名的子域名。如VirusTotal就根据客户递交的浏览URLs连接来运作有自个的普攻DNS拷贝服务项目,你只需在其检索栏中键入网站域名,就可查找到有关域名信息。
dnsdumpster.Com是另一个1个趣味的专用工具,它能够搜索出给出网站域名的很多子域名。下列为其子网站域名枚举实例:
Sublist3r都是1个较为常见的专用工具,它会例举出多种多样資源如谷歌、Yahoo、Bing、Baidu和Ask等百度搜索引擎中可搜索到的子域名,它还会例举出Netcraft、Virustotal、ThreatCrowd、DNSdumpster和ReverseDNS中等水平聚合物服务项目中可搜索到的子域名信息。
资格证书清晰度(ct)公布系统日志枚举技术性
资格证书清晰度(Certificate Transparency,ct)是资格证书受权组织(CA)的1个新项目,资格证书受权组织CA会将她们公布的每一SSL/TLS资格证书公布到公共性系统日志中。1个SSL/TLS资格证书一般包括网站域名、子域名和邮件地址,他们也常常变成网络攻击十分期待得到的有效信息内容。我曾经写过一连串有关资格证书清晰度的深度1技术指标分析稿子,你可点此查询。
搜索某一网站域名隶属资格证书的非常简单方式就是说应用百度搜索引擎来检索某些公布ct系统日志,下边是常见的几类搜索方式:
1. https://crt.sh/
2. https://censys.io/
3. https://developers.facebook.Com/tools/CT检查/
11. https://google.Com/transparencyreport/https/CT检查/
下列是应用crt.sh开展子域名枚举的实例:
人们撰写了好多个运用百度搜索引擎搜索公布ct系统日志以检测子域名的简易脚本制作:GitHub ,下列是应用ct系统日志对uber.Com开展子域名枚举的实例:
应用公布ct系统日志开展子域名枚举的的缺陷是,在ct系统日志中寻找的网站域名将会找不到,也没法分析为ip地址。你啊应用massdns那样的专用工具与公布ct系统日志融合来迅速鉴别可分析的网站域名。如:
./CT检查.py icann.org | ./bin/massdns -r resolvers.txt -t A -q -a -o -w icann_resolvable_domains.txt -
词典枚举法
词典枚举法是另这种运用通用性名字搜索子域名的技术性,这种专用工具如DNSRecon就是说1个功能齐全的DNS枚举专用工具,它的作用之四就是说应用预定义的目录开展词典式的子域名枚举,它的枚举实例给出:
$ python dnsrecon.py -n ns1.insecuredns.Com -d insecuredns.Com -D subdomains-top1mil-5000.txt
相关文章
- 4条评论
- 鸠骨晕白2022-06-02 20:49:05
- )是资格证书受权组织(CA)的1个新项目,资格证书受权组织CA会将她们公布的每一SSL/TLS资格证书公布到公共性系统日志中。1个SSL/TLS资格证书一般包括网站域名、子
- 双笙辜屿2022-06-02 21:42:08
- 常见的几类搜索方式:1. https://crt.sh/2. https://censys.io/3. https://developers.facebook.Com/tools/CT检查/11. https://google.Com/transparencyreport/https/CT检查
- 竹祭岁笙2022-06-02 21:56:39
- 有关域名信息。dnsdumpster.Com是另一个1个趣味的专用工具,它能够搜索出给出网站域名的很多子域名。下列为其子网站域名枚举实例:Sublist3r都是1个较为常见的专用工具,它会例举出多种多样資源如谷歌、Yahoo、Bing、Baidu和Ask等百度搜索引擎中可搜索到
- 听弧乘鸾2022-06-02 21:05:24
- s.facebook.Com/tools/CT检查/11. https://google.Com/transparencyreport/https/CT检查/下列是应用crt