目标资产信息收集(3):子域名


子域名:只要是顶级域名前加了前缀的都是该顶级域名的子域名,根据技术划分有二级、三级域名,或者更多子域名。
以上虽然说的有些笼统,但我下面再给你说说估计你就懂了。
smlwl.xyz 一级域名
*.smlwl.xyz 二级域名
ABC.123.smlwl.xyz 三级域名
可能有人会问www.smlwl.xyz是二级域名嘛,www是主机名,不能包括在里面,所以www.smlwl.xyz也是一级域名。

我们为什么要去收集子域名呢,这么说吧,例如:www.xxxxx.com 主域不存在漏洞,并且防护措施严密;而二级域名 edu.xxxxx.com 存在漏洞,并且防护措施或许会很松散,那我们就可以从这个二级域名入手,去渗透,然后拿下后提权,基本上都是在同一台服务器,也存在不处于同一台服务器内,但这时候又可以使用C段,通过内网去渗透漫游。
那我们怎么去收集子域名呢,这里给大家说些常用的:

  1. Layer 子域名挖掘机
  2. 子域名挖掘工具 :Maltego 子域名挖掘机。
  3. 搜索引擎挖掘 如: 在 Google 中输入 site:qq.com
  4. 第三方网站查询:http://tool.chinaz.com/subdomain、https://dnsdumpster.com/
  5. 证书透明度公开日志枚举:https://crt.sh/http://censys.io/
  6. 其他途径:https://phpinfo.me/domainhttp://dns.aizhan.com

ps:一般爆破工具都是很吃字典的,只要你字典厚,数据多,爆破出来的几率也会更大!

声明:苏茗鹿的空间|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接


Carpe Diem and Do what I like