字节跳动——渗透测试实习生面试题:信息收集如何处理子域名爆破的泛解析问题?

一、什么是域名泛解析

  利用通配符* (星号)来做次级域名以实现所有的次级域名均指向同一IP地址。在域名前添加任何子域名,均可访问到所指向的IP地址。

常规域名解析
www.wolke.cn   10.10.10.10域名泛解析
*.wolke.cn     10.10.10.10
访问子域名a.wolke.cn,b.wolke.cn等均指向10.10.10.10

  这为我们去做子域名爆破带来了极大的不便,以前子域名爆破常用的是layer子域名挖掘机。不过layer子域名挖掘机在跑具有泛解析的站的时候,就不是那么适用

二、域名泛解析对抗

  这里以淘宝和百度为例子:ping一个绝对随机不可能存在的域名,它解析了,那么说明它大概率使用了泛解析

  淘宝可能存在域名泛解析

子域名爆破的泛解析问题相关推荐

  1. 【如何处理信息收集时子域名爆破泛解析的问题】

    如何处理信息收集时子域名爆破泛解析的问题 子域名泛解析的成因 泛域名解析举例 子域名爆破中解决泛解析的方式 推荐工具 子域名泛解析的成因   在子域名解析中,每个子域名都会解析为一个特定的IP地址.只 ...

  2. PJzhang:经典子域名爆破工具subdomainsbrute

    猫宁!!! 参考链接: https://www.waitalone.cn/subdomainsbrute.html https://www.secpulse.com/archives/5900.htm ...

  3. DNS信息查询 ,子域名爆破工具

    针对域名进行信息收集 1.使用whois对域名进行查询 如:对sangfor.com.cn 和 sangfor.com.cn域名进行查询 其中有比较重要的电话号,姓名,邮箱,通过查询出的邮箱,可以利用 ...

  4. python安全开发-多线程目录扫描端口扫描子域名爆破dou瓣属性爬取

    0x00 多线程目录扫描 import sys import os import tarfile import wsgiref.validateimport requests import threa ...

  5. patator mysql 字典_利用patator进行子域名爆破

    前言:原来朋友写的一个子域名爆破工具挺好用,这前几天API接口关了.痛苦万分.自己也写了一个类似的但是不咋稳定.特地google找了下 找到一款patator.效果和速度还是不错的. knock的速度 ...

  6. (8)web安全|渗透测试|网络安全 常见的站点搭建类型分析,子域名爆破,旁注等,WAF防护分析及绕过,wafwoof工具的安装和使用

    常见的站点搭建习惯分析 目录型站点 主站上的其他文件夹上对应着其他的cms程序,找漏洞思路: 主站的漏洞: 站上其他程序的漏洞 例如:某网站通过后台扫描发现有一个bbs目录,点击发现是一个bbs的论坛 ...

  7. PJzhang:子域名爆破工具wydomain(猪猪侠)

    猫宁!!! 参考链接:https://www.secpulse.com/archives/53182.html https://www.jianshu.com/p/65c85f4b7698 http: ...

  8. Python 子域名爆破

    目录 前言 读取字典 请求域名 完整版代码 前言 众所周知,渗透测试的灵魂就是信息收集,而子域名子站作为主站的"边角料",安全程度一般来说相对于主站是较弱一些的,因此我们可以选择从 ...

  9. 子域名爆破C段查询调用Bing查询同IP网站

    在线子域名爆破 1 <?php 2 3 function domainfuzz($domain) { 4 $ip = gethostbyname($domain); 5 preg_match(& ...

最新文章

  1. 编程能力差!90%输在这点上!谷歌AI专家:其实都是瞎努力!
  2. iOS App上架流程(2016详细版)
  3. docker 容器占用内存_如何限制Docker容器的内存
  4. python自动化测试框架pytest.pdf_Python 自动化测试框架 unittest 和 pytest 对比
  5. 工业串口服务器如何使用
  6. JVM调优 dump文件怎么生成和分析
  7. ReverseFind
  8. C语言如何设计随机数
  9. 创业,如果不懂这9条路径规划,就等于走上了一条不归路
  10. 利用Continuous Testing实现Eclipse环境自己主动单元測试
  11. java(8) HashMap源码
  12. 情人节程序员用HTML网页表白【浪漫爱心旋转】 HTML5七夕情人节表白网页源码 HTML+CSS+JavaScript
  13. 解决:tomcat部署遇到问题:One or more Filters failed to start. Full details will be found in the appro
  14. 分支定界法需要注意的是什么
  15. 悲恸!5月22日13时07分,袁隆平院士逝世
  16. 获取电子面单号的API接口对比(中通、快宝、菜鸟)
  17. UI设计师是吃青春饭的? 我来让你彻底了解了解UI!
  18. JSP实现登录删除添加星座等(带样式)
  19. 专题2:弹性力学中平面问题的基本理论(2-1 平面应力问题与平面应变问题 2-2 平衡微分方程 2-3 斜面上的应力及主应力)
  20. 全球使命系列诚意之作《全球使命VR》即将上线

热门文章

  1. ubuntu下解决鼠标滚轮不能使用的问题
  2. 文件大小 和 文件占用空间
  3. Linux系统升级sudo版本来解决本地用户获得 root 权限
  4. 【33】深入理解对象与垃圾回收机制
  5. IDEA 中如何将项目打成war包
  6. php gmail smtp,使用PHP通过Gmail SMTP发送电子邮件
  7. 首期Coming AMA!技术大咖柳白畅谈数字身份
  8. 经纬度计算他们距离的算法(!!!!!!!!!求助啊)
  9. DAY DAY UP 1
  10. 国家电网利润超五大发电集团净利总和