渗透测试-子域名发现

这篇具有很好参考价值的文章主要介绍了渗透测试-子域名发现。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

提示:提示:注意:网络安全环境需要大家共同维护,请大家共同遵守网络安全规章制度,仅供大家参考,造成的法律后果,不由本人承担


一、子域名信息

子域名就是父域名的下一级,例如“hello.xxx.com" 和 ”world.xxx.com“ 这两个域名是”xxx.com"的子域名
像“www.xxx.com"这样的域名一般都是企业的主站域名,企业对主站域名的防护是非常健全的,漏洞修复,安全设备部署等都非常到位,所以对主域名渗透测试是非常不容易的,但是企业有可能有几个或几十个子域名,当企业的子域名没有来得及进行防护的时候,可以对子域名寻找突破口,通过对子域名进行信息收集,然后通过子域名的渗透,进行迂回攻击

二、子域名信息收集

1. 枚举发现子域名

子域名收集可以通过枚举的方式进行域名收集,但是枚举大家都知道需要一个好的字典,把常见的子域名名字放到字典里面,可以大大提高成功率,当然也有相应的资子域名暴力破解常用的工具

a. Layer子域名挖掘机

layer子域名挖掘机是一个图形化工具,内置了常见的子域名字典,支持多线程,可以识别域名的真实IP,是枚举子域名常用的工具之一
界面如图所示
layer子域名挖掘机,搜索引擎,网络,安全,渗透测试,网络安全

b. 使用subDomainBrute

使用subDomainBrute工具进行渗透测试的目标域名收集,可以实现高并发DNS暴力枚举,高频扫描每秒DNS请求数量超过1000次
常用语法:

python subDomainsBrute.py [option] target.com
#subDomainsBrute枚举的结果会存在xxx.com.txt文件中

如图所示:
layer子域名挖掘机,搜索引擎,网络,安全,渗透测试,网络安全

2. 搜索引擎发现子域名

使用Google或者百度,通过搜索语法可以获取”xxx.com"子域名的信息
语法:

"site:xxx.com"

3. 通过第三方聚合服务发现子域名

许多公开的第三方聚合服务网站都可以进行信息收集,常见的网站有DNSdumpster、VirusTotal 和 Sublist3r
Sublist3r是用python编写的一款工具,使用公开来源情报OSINT枚举网站的子域名,可以帮助渗透测试人员对目标域名进行收集,获取子域名,这款工具使用了许多搜索引擎,如Google,Yahoo,Bing,Baidu,Ask等,同样也使用了Netcraft, VirusTotal, ThreatCrowd,Dnsdumper,ReverseDNS获取子域名
语法:

python sublist3r.py -d xxx.com

工具如图所示:
layer子域名挖掘机,搜索引擎,网络,安全,渗透测试,网络安全

4. 通过DNS域传送漏洞发现子域名

DNS服务器分为主服务器,从服务器,缓存服务器
主服务器主要用于维护所负责解析的域的数据库,可以对数据库进行读写操作,数据库中存储了主机名相关的信息
从DNS服务器,是主DNS服务器的辅助服务器,可以从主服务器备份数据,从而减轻主服务器的负载
缓存DNS服务器,不负责解析域名,会将相应域名通过那个DNS服务器解析的对应关系,保存在本地,同一个域名在进行解析的时候,通过缓存DNS服务器就直接可以访问到解析该域名的DNS服务器,减少了查询时间
DNS区域传送是指主从DNS服务器的数据同步机制,当主服务器宕机的时候,从DNS服务器可以替代主DNS服务器进行域名解析,从DNS服务器的数据都是从主服务器复制而来,是只读的,使用的是DNS服务TCP协议的53端口
一般正常情况下,主DNS服务器的数据都是只备份给从DNS服务器,进行数据更新,但是有时候DNS服务器配置错误,就会导致任意区域的DNS传送请求都会进行数据库的同步,区域数据库的信息就会被别人非正常获取了,渗透测试人员可以通过这个办法获取数据库中 攻击域的子域名信息,甚至有时候会获取到一些测试域名,内网域名,这些域名的防护措施一般都比较弱,就可以轻松的进行渗透,并拿到服务器的权限,进而获得目标域名对应的控制权限
可以通过kali系统中的dig进行域相关信息的获取
相关命令文章来源地址https://www.toymoban.com/news/detail-528796.html

dig xxx.com ns //获取ns域内的数据库信息,可以知道相应的域名通过那台DNS服务器进行解析
dig axfr @dns xxx.com   //axfr代表全域信息,这样可以获取目标DNS服务器上所有域名信息

到了这里,关于渗透测试-子域名发现的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • [SQL挖掘机] - 基本书写规则

    SQL 的基本书写规则主要包括以下几个方面: 的使用:SQL 使用一些来表示特定的操作或语义,如 SELECT、FROM、WHERE、INSERT、UPDATE、DELETE 等。这些通常需要使用大写字母书写,尽管 SQL 语言对大小写不敏感,但为了代码的可读性,通常将全部大写。 语

    2024年02月16日
    浏览(38)
  • [SQL挖掘机] - 视图相关操作

    以上语句创建了一个名为view_name的视图,它基于table_name表格,并选择了列column1、column2等作为结果集。可以使用where子句来指定条件。 注意: 视图的列名是在视图名称之后的列表中定义的。 需要注意的是视图名在数据库中需要是唯一的,不能与其他视图和表重名。 视图不仅可

    2024年02月15日
    浏览(45)
  • [SQL挖掘机] - SELECT语句

    当我们处理数据库时, 经常需要从表中获取特定的数据. 为了实现这个目的, 我们使用一种称为\\\"select\\\"的语句. 简单来说, select语句就像一个过滤器或者选择器, 帮助我们选择 (select) 想要的数据. 通过编写select语句并执行查询操作, 我们可以按照我们的需求从数据库中提取特定的数

    2024年02月15日
    浏览(53)
  • [SQL挖掘机] - 子查询介绍

    子查询(Subquery),也被称为嵌套查询或内部查询,是指在一个查询语句中嵌套使用的查询。它是将一个查询语句作为另一个查询语句的一部分来构建更复杂的查询逻辑。 子查询通常出现在主查询的条件、选择列表或 FROM 子句中,并且可以根据需要嵌套多个层级。子查询根据

    2024年02月16日
    浏览(41)
  • [SQL挖掘机] - HAVING语句

    经过对分组函数 group by 的介绍, 往往少不了 having , 所以这篇文章主要介绍 having 语句. group by 分组函数可以查看如下链接; https://tongjier.blog.csdn.net/article/details/131885281 having 是用于在 group by 查询中对分组结果进行过滤的子句。它允许我们在分组之后,根据聚合函数的结果来筛选

    2024年02月15日
    浏览(38)
  • [SQL挖掘机] - 删除数据库

    使用 SQL 中的 drop database 命令。它会删除指定的数据库及其所有相关的表、视图、索引等对象。 下面是 drop database 命令的基本语法: 其中, database_name 是要删除的数据库的名称。 请注意,执行 drop database 命令将永久删除数据库及其中的所有数据,因此在执行之前请确保你确

    2024年02月16日
    浏览(52)
  • [SQL挖掘机] - 比较运算符

    在 sql 中,比较运算符用于比较表达式或值之间的关系,并生成逻辑真(true)或逻辑假(false)的结果。比较运算符在 sql 查询中扮演着重要的角色,具有以下作用和地位: 条件筛选:比较运算符常用于 where 子句中的条件表达式,用于筛选出满足特定条件的数据行。通过使用

    2024年02月16日
    浏览(45)
  • [SQL挖掘机] - 查询注意事项

    先介绍一些比较基础重点的事项: 星号(*)代表全部列的意思. SQL 中可以随意使用换行符, 不影响语句执行(但不可插入空行). 设定汉语别名时需要使用双引号(\\\")括起来. 在 select 语句中使用 distinct 可以删除重复行. 注释是 SQL 语句中用来标识说明或者注意事项的部分. 分为

    2024年02月16日
    浏览(46)
  • [SQL挖掘机] - 算术函数 - sqrt

    当谈到 SQL 中的 sqrt 函数时,它用于计算一个数值的平方根。 sqrt 函数使用以下语法: 其中,x 是要计算平方根的数值。 当使用负数参数调用 SQL 中的 sqrt 函数时,具体的错误消息可能因不同的数据库系统而异。但是,通常会出现类似以下的错误消息: 这个错误消息表示传递

    2024年02月15日
    浏览(40)
  • [SQL挖掘机] - GROUP BY语句

    group by 是 sql 中用于对结果集进行分组的。通过使用 group by,可以根据一个或多个列的值将结果集中的行分组,并对每个分组应用某种聚合函数(如 count、sum、avg 等)以生成汇总信息。这样可以方便地对数据进行分类、统计和分析。 group by 语句通常与 select 语句结合使

    2024年02月15日
    浏览(61)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包