信息收集之子域名搜集

滲透測(cè)試常見(jiàn)手法和思維

信息收集

簡(jiǎn)述

信息收集對(duì)于滲透測(cè)試前期來(lái)說(shuō)是非常重要的，因?yàn)橹挥形覀冋莆樟四繕?biāo)網(wǎng)站或目標(biāo)主機(jī)足夠多的信息之后，我們才能更好地對(duì)其進(jìn)行漏洞檢測(cè)。正所謂，知己知彼百戰(zhàn)百勝！

信息收集的方式可以分為兩種：主動(dòng)和被動(dòng)。

• 主動(dòng)信息收集：通過(guò)直接訪問(wèn)、掃描網(wǎng)站，這種流量將流經(jīng)網(wǎng)站
• 被動(dòng)信息收集：利用第三方的服務(wù)對(duì)目標(biāo)進(jìn)行訪問(wèn)了解，比例：Google搜索、Shodan搜索，Zoomeye搜索等

收集方法

子域名收集

域名按照層級(jí)可以分為頂級(jí)域、主域名、子域名等 。例如.net 是頂級(jí)域，主域名是sony.net，子域名則是在主域名的前面添加自定義名稱(chēng)，例如像 qq.sony.net 、mail.sony.net 這一類(lèi)都可統(tǒng)稱(chēng)為子域名。

目前主流的收集方式有：

通過(guò)字典的枚舉

主要是通過(guò)工具中的字典，對(duì)字典中的二級(jí)域名進(jìn)行輪詢查詢，從而得出結(jié)果，收集到的數(shù)據(jù)準(zhǔn)確性高，但是疏漏洞率也相對(duì)較高。

https://github.com/shmilylty/OneForAll 是一款功能強(qiáng)大的子域收集工具

OneForAll

在這里插入圖片描述

layer子域名挖掘機(jī)

img

通過(guò)搜索引擎搜索

推薦谷歌搜索

site:163.com
site:163.com inurl:/admin/
site:163.com intext:"后臺(tái)管理"

通過(guò)網(wǎng)站本身信息泄漏

robots.txt

第三方服務(wù)

zoomeye(鐘馗之眼)：https://www.zoomeye.org
VirusTotal：https://www.virustotal.com/#/home/search 
DNSdumpster：https://dnsdumpster.com/ 
shodan：https://www.shodan.io
Fofa：https://fofa.so
Censys：https://www.censys.io
Dnsdb搜索引擎：https://www.dnsdb.io

通過(guò) HTTPS 證書(shū)搜集

在這里插入圖片描述

DNS域傳輸漏洞:

1) 輸入nslookup命令進(jìn)入交互式shell

2) Server 命令參數(shù)設(shè)定查詢將要使用的DNS服務(wù)器

3) Ls命令列出某個(gè)域中的所有域名

4) Exit命令退出程序