一、子域名收集原因
        1、子域名枚举可以在测试范围内发现更多的域或子域,这将增大漏洞发现的几率。

2、有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞。

3、在同一个组织的不同域或应用程序中往往存在相同的漏洞。

二、子域名收集方法
1、爆破
        (1)原理:通过字典匹配枚举存在的域名。

(2)途径:在kali中可使用subDomainsBrute或者dnsmap工具,在windows中可使用fuzzDomain工具和子域名挖掘机。

2、搜索引擎
        (1)原理:通过搜索引擎获取已经爬取的子域名。

(2)语法:Site:163.cn

(3)通过工具theharvester中搜索引擎。

(4)Theharvester利用google,bing, pgp, linkedin, google-profiles, jigsaw, twitter,公开信息收集可以获取子域名,邮箱,主机,员工姓名,开放端口,banner

3、域传送
        (1)DNS区域传送(DNS zone transfer)指的是一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库。为运行中的DNS服务提供了一定的冗余度,目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。

(2)DNS区域传送操作只在网络里真的有备用域名DNS服务器时才有必要用到,但许多DNS服务器却被错误地配置成只要有client发出请求,就会向对方提供一个zone数据库的详细信息,所以说允许不受信任的因特网用户执行DNS区域传送(zone transfer)

(3)危害:黑客可以快速的判定出某个特定zone的所有主机,收集域信息,选择攻击目标,找出未使用的IP地址,黑客可以绕过基于网络的访问控制。

三:子域名爆破过程

kali Linux 安装

1.下载赋权

2.-w 使用工具扩展扫描

若成功,则可使用cat命令查看在同目录生成的对应文件txt

四:搜索引擎指定语法site:

-www可去除结果中包含www字符串结果

五:使用theHarvester工具

查看其参数文档可用:

theHarvester--help

-b指定任意种搜索引擎

-c:对域名执行DNS蛮力

-d指定域名  -g使用谷歌搜索

若使用-s等代表shodan类引擎,则需设置/etc/theHarvester下的api-keys.yam1文件

信息收集——子域名收集相关推荐

  1. 信息收集-子域名与站内URL

    前言 在我们对一个WEB项目进行渗透测试时,最关键的一个环节就是信息收集了,俗话说:"渗透测试的本质就是信息收集".信息收集的深度和广度,会直接影响到渗透测试的成败与难易程度,一般 ...

  2. 【网络安全】信息收集系列|子域名收集姿势总结

    声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播.利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责 概述 在渗透测试或SRC漏洞挖掘中,安 ...

  3. 信息收集之子域名收集

    上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近 ...

  4. 渗透测试信息收集之域名信息、子域名信息、IP信息、端口信息

    域名信息收集 什么是信息收集 信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行 比如目标站点IP.中间件.脚本语言.端口.邮箱等等.信息收集包含资产收集但不限于资产收集 信 ...

  5. 几款好用的子域名收集工具

    前言 收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状 ...

  6. 子域名收集原理与子域名爆破工具

    子域名收集是渗透测试中,前期信息收集必不可少的一个阶段.域名是一个站点的入口,如果一个站点难以渗透,可以尝试从它的子域名或者同一台服务器上的另外一个站点作为突破口,从而进行较为隐秘的渗透测试. 最原始 ...

  7. 史上最全的子域名收集姿势

    史上最全的子域名收集姿势 1.被动子域名收集 2.主动子域名收集 3.2023-03附加 DNS域传送 存活性探测 1.被动子域名收集 信息泄露 Github .Gitee等代码仓库中,可能有相关子域 ...

  8. 子域名收集Google搜索引擎语法

    文章目录 0x01 子域名收集 VirusTotal DNSdumpster 在线子域名查询 子域名挖掘工具 0x02 Google搜索引擎语法 Google搜索语法 intext: intitle: ...

  9. oneforall子域名收集工具使用

    一 oneforall简介 一款强大的子域名收集工具,具有非常强大的功能.子域名收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具. 二 oneforall安装 安装要求:P ...

最新文章

  1. 如何创建 java虚拟机_Java虚拟机如何创建对象?
  2. “地理智慧 链接未来”,2020 GIS 软件技术大会主题大会召开
  3. 阿里云Redis账号
  4. 数组中a和a 的区别?
  5. Java初阶知识总结
  6. 安卓学习第37课——DatePickerDialog、TimePickerDialog
  7. 三句话讲清楚直接初始化与拷贝初始化
  8. 暗备用的运行状态_瞧:我利用“无偏二极管”发明设计出了【宇宙“暗物质”、“暗能量”探测器】...
  9. 在ASP.NET MVC应用程序中随机获取一个字符串
  10. 深度学习自学(三十六):ABCNet实时自适应贝塞尔曲线场景文字检测识别网络
  11. 19.Linux/Unix 系统编程手册(上) -- 监控文件事件
  12. python模块之feedparser学习使用
  13. RecyclerView、Adapter、ViewHolder的关系
  14. 国产图形化的msf——Viper初体验
  15. 杨氏集团出品:打怪小游戏
  16. ai人工智能大爆发_人工智能解释了大爆炸之前发生的事情
  17. 博士读一半,导师跳槽了!博士生把亲身经历发在了Science上
  18. attention机制、self-attention、channel attention、spatial attention、multi-head attention、transformer
  19. Linux下ps aux中进程状态为Ss,S+, Rs,Ds是什么意思?
  20. 【图像分类案例】(10) Vision Transformer 动物图像三分类,附Pytorch完整代码

热门文章

  1. php怎么样sphinx,php使用sphinx
  2. 利用jquery操作ajax,利用jquery对ajax操作,详解原理(附代码)
  3. 计算机文化基础主要讲了什么,计算机文化基础—讲义
  4. android 最新消息滚动,Android 滚动操作Scroller类详解
  5. c语言多线程 视频教程,如何用C语言实现多线程
  6. html支持移动端吗,bootstrap支持手机端吗?
  7. php如何记录访问请求类型,检测PHP中的请求类型(GET、POST、PUT或DELETE)
  8. revit java 接口_如何使用Revit API获取axis属性?
  9. c语言图片raw保存,求指导,如何用c语言实现读取*.raw格式图像
  10. 微博polg什么意思_成都网站代运营是什么意思?-建站