技术笔记

子域名搜集思路与技巧梳理

字号+ 作者:安全脉搏 来源:转载 2016-11-26 10:16 我要评论( )

前言 本文适合Web安全爱好者,其中会提到8种思路,7个工具和还有1个小程序,看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。首先我......

前言

本文适合Web安全爱好者,其中会提到8种思路,7个工具和还有1个小程序,看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。首先我们引用一句名言作为开篇:

在渗透测试中,信息搜集能力的差距,不明显,也最明显。

在技术分享上,我们觉得授之以鱼之前,更重要的是授之以渔。因此本篇文章首先进行子域名搜集思路的梳理,抛砖引玉,然后介绍一下常用的工具,最后分享一个基于 HTTPS 证书的子域名查询小工具。

思路梳理及操作图示

  • Web子域名猜测与访问尝试

最简单的一种方法,对于 Web 子域名来说,猜测一些可能的子域名,然后浏览器访问下看是否存在。

  • 搜索引擎查询

比如 site:163.com

  • 查询DNS的一些解析记录

如查询 MX、CNAME 记录等,比如用 nslookup 命令

nslookup -qt=any bing.com

还有一种基于DNS查询的暴力破解,举个栗子,比如用 nslookup 命令挨个查询猜测的子域名,看能否查询到结果。

  • 爬虫爬取页面提取子域名

可以利用爬虫从页面源代码中提取子域名,以 burp 的爬虫为例:

  • crossdomain.xml 文件

  • 通过 IP 反查(类似于旁站查询)

至于 IP 如何获取,也会有一些玩法,有机会咱们再梳理。

  • 通过 HTTPS 证书搜集

  • 一些漏洞的利用

如: DNS 域传送漏洞

常用工具梳理

在线工具

有很多子域名的查询站点,可以搜索“子域名查询”寻找,如:

    • 可查询二级、三级等子域名

http://i.links.cn/subdomain/

    • 查询同 IP 绑定了哪些域名

http://dns.aizhan.com/

    • 根据 HTTPS 证书查询子域名

https://crt.sh/

本地工具

  • Layer 子域名挖掘机

  • wydomain

猪猪侠:https://github.com/ring04h/wydomain

subDomainsBrute

lijiejie:https://github.com/lijiejie/subDomainsBrute

  • Sublist3r

aboul3la:https://github.com/aboul3la/Sublist3r

小程序分享

最后分享下Oritz写的基于 HTTPS 证书的子域名收集练习小程序 “GetDomainsBySSL.py” ,程序异常处理之类的还没完善,感兴趣的小伙伴可以当做例子继续开发哦。

下载链接:Youdao

程序原理:集成了 crt.sh 和 Google 的查询接口,以及调用 OpenSSL 去解析 HTTPS 证书的信息(需要说明的是,Google 的查询接口可能需要代理访问,而 OpenSSL 模块在 Linux 下通常自带)。

程序依赖的模块:

1)lxml:https://pypi.python.org/pypi/lxml/2.3/2)OpenSSL

Windows下运行(没有OpenSSL的情况运行):

Linux下运行(kali自带了OpenSSL模块):

【原文作者:网易安全应急响应中心(企业账号)转自FreeBuf黑客与极客(FreeBuf.COM) 安全脉搏整理发布】



本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Note/299.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 新思路php一句话过waf

    新思路php一句话过waf

    2018-03-22 09:10

  • xss字符过大多waf思路

    xss字符过大多waf思路

    2017-04-18 08:42

  • XSS通关小游戏以及我的挑战思路分享(XSS绕过代码)

    XSS通关小游戏以及我的挑战思路分享(XSS绕过代码)

    2016-11-26 13:50

网友点评
暂时未开启评论功能~