干货分享| 信息收集之 子域名收集,子域名爆破
时间:2023-02-12 15:36:02 | 来源:建站知识
时间:2023-02-12 15:36:02 来源:建站知识
子域名就是下一级域名的意思,比如 【
百度地图】 和 【
百度图片-发现多彩世界】 就是【
http://baidu.com】 的两个子域名。
一个企业可能会有几十个子域名,由于数量太多,导致没有精力全部维护好。因此,当渗透目标站点很难突破是,可以考虑从子域名入手。
一、域名爆破原理
收集子域名的操作也叫子域名爆破,顾名思义,就是「枚举」所有可能存在的子域名,比如,枚举
http://baidu.com 的子域名时,可以从
http://a.baidu.com 开始尝试:
无法访问,就说明这个子域名不存在。
再依次尝试
http://b.baidu.com,
http://c.baidu.com,……
尝试了几百次之后,发现百度地图 可以访问:
这就说明
百度地图 是
http://baidu.com 的一个子域名。
上面这个例子只是为了方便大家了解 子域名爆破的原理,实际上,我们没必要这样手动去枚举,搜索引擎就可以帮我们完成 子域名爆破的操作。
二、搜索引擎收集子域名
搜索引擎搜索子域名的语法: site:
http://xxx.com以百度搜索为例,搜索淘宝的子域名,在地址栏输入 site:
http://taobao.comGoogle、bing等其他搜索引擎也可使用此语法爆破子域名。
三、第三方网站收集子域名
一些第三方网站可以提供子域名收集的功能,比如:
1. VirusTotal
VirusTotal 是一个免费的可疑文件分析的网站,里面提供了一个子域名收集的功能。
1)地址栏输入
VirusTotal 进入官网,点击右侧的 search,在搜索栏中输入
http://xxx.com 后,回车。
2)点击第三个 RELATIONS
3)往下滑到 Subdomains 这一栏,查看子域名的信息。
2. DNSdumpster
DNSdumpster是一个免费的域名研究工具,可以发现与域名相关的主机。
1)地址栏输入
https://dnsdumpster.com/ 进入官网,搜索框中输入
http://xxx.com 后,点击右侧 Search 按钮开始搜索。
2)往下滑动鼠标,查看DNS服务器、主机等信息。
四、工具收集子域名
最后,给大家简单介绍几个可以收集子域名的工具:
1)Sublist3r,Python编写,通过搜索引擎发现子域名
2)Layer子域名挖掘机
3)SubDomainsBrute高并发dns暴力枚举
4)DNSRecon基于字典的枚举工具
5)Gobuster,Go语言开发的目录、文件、DNS扫描工具
6)Recon-Ng,收集子域名并解析IP地址
————————————————
版权声明:本文为CSDN博主「士别三日wyx」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:信息收集之 子域名收集,子域名爆破
在线咨询
