【如何处理信息收集时子域名爆破泛解析的问题】
如何处理信息收集时子域名爆破泛解析的问题
- 子域名泛解析的成因
- 泛域名解析举例
- 子域名爆破中解决泛解析的方式
- 推荐工具
子域名泛解析的成因
在子域名解析中,每个子域名都会解析为一个特定的IP地址。只有被设置解析,用户才能正常进行访问。
一旦用户输入错误的子域名,就会造成无法访问。
在网站运营中,域名持有者为了避免因为错误输入,而造成用户流失,就会使用泛域名解析。
泛域名解析是一种特殊的域名解析方式。它使用通配符形式,设置域名解析。
它可以将没有明确设置的子域名一律解析到一个IP地址上。这样,即使用户输入错误的子域名,也可以访问到域名持有者指定的IP地址。
但是信息收集中,这会造成请求的所有子域名都能访问的假象,从而收集到一堆无效的子域名。
泛域名解析举例
域名解析是:子域名.域名
解析到同一IP。
泛域名解析是:*.域名
解析到同一IP。
当我们去ping一个不存在的域名时却能被解析时,则代表该网站使用了泛解析。
当域名无法被解析时,则代表该网站没有使用泛解析。
子域名爆破中解决泛解析的方式
目前最常见的解决方式是IP黑名单
的方式,首先访问一个随机的并不存在的域,通过返回的结果判断是否存在泛解析,确定存在泛解析后,(脚本实现)不断的生成随机域名并发送请求,将每次返回的IP和TTL记录下来,直到大部分的IP出现次数都大于两次,则IP黑名单收集完成。
而后使用域名字典进行爆破,爆破过程中根据IP黑名单进行过滤,同时比较TTL,在泛解析记录中TTL是相同的,如果TTL不相同,则不是泛解析记录。
推荐工具
https://github.com/shmilylty/OneForAll
【如何处理信息收集时子域名爆破泛解析的问题】相关推荐
- 信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainsbrute---基本使用
信息收集之子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute-基本使用 工具介绍:subDomainsBrute 工具作者: lijiejie Github地址:https://g ...
- 信息收集之子域名收集
上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近 ...
- 【网络安全】信息收集系列|子域名收集姿势总结
声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播.利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责 概述 在渗透测试或SRC漏洞挖掘中,安 ...
- DNS信息查询 ,子域名爆破工具
针对域名进行信息收集 1.使用whois对域名进行查询 如:对sangfor.com.cn 和 sangfor.com.cn域名进行查询 其中有比较重要的电话号,姓名,邮箱,通过查询出的邮箱,可以利用 ...
- 工作记录 信息收集之子域名旁站探测
目前我认为信息收集有大致以下三部分组成 一,收集子域名(这个域名下的资产)收集,旁站(基于同一个服务器或者内网架设的网站)收集 1.在线网站 谷歌,FOFA(可以收集后台页面.....语法比较多,可以 ...
- ★Kali信息收集~3.子域名系列
★3.1Netcraft :子域名查询 官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名 3.2Fierce :子域名查询 概述: fierce ...
- 信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainbrute
子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute 安装–傻瓜式教你安装 Windows7环境为例 [step1]: 安装python2.7(省略) 对于这一步,可以检查一下是否安 ...
- 子域名爆破的泛解析问题
字节跳动--渗透测试实习生面试题:信息收集如何处理子域名爆破的泛解析问题? 一.什么是域名泛解析 利用通配符* (星号)来做次级域名以实现所有的次级域名均指向同一IP地址.在域名前添加任何子域 ...
- 信息收集之——子域信息
收集子域信息 子域名也就是二级域名,是指顶级域名的域名.假设我们的目标网络规模比较大,直接从主域入手显然不明智,因为对于这种规模的目标,一般其主域都是重点防护的区域,所以不如选择进入目标的某个子域 ...
最新文章
- java 中常用的类
- potplayer 多个进程_操作系统进程与线程基本概念理解
- asp.net gridview 模板列 弹出窗口编辑_连云港各种新型铝模板设计软件,哪家强_威尔达建材...
- Python条件判断和循环,range()函数
- 基于HBASE的并行计算架构之rowkey设计篇
- Zencart的首页php 301,Zencart 做了301重定向后不能登陆网站后台的解决方案
- nimbus java_Java:Swing使用Nimbus皮肤
- 前端开发-认识前端开发-0226
- 谁说互联网行业发展走到了尽头?
- 解析函数的幂级数理论【洛朗展开(Laurent 展开)】
- Wind量化接口初探
- Everthing搜索神器,工作利器
- [跑步] 跑步者的力量训练
- 简单Java Web 开发:Eclipse+Struts2+Tomcat+MySQL(workbench)+SAE
- ant man 什么意思_man是褒义娘就是贬义么?百雀羚真的敢说
- 【扩展作业分享】JAVA, 数据结构与算法, 操作系统,大数据可视化,游戏制作
- android堆内存解析,heapsnap HeapSnap 是一款针对 Android 进程堆内存进行追踪、定位,以便查出泄露位置的工具 @codeKK c开源站...
- Android新闻客户端实训-Day1类Day2接口基操
- 猫眼电影某页面动态字体bypass
- 动网8.2版本的注入漏洞的利用
热门文章
- 翻阅笔记所得杂记若干
- Ray Tracing(扩展欧几里得,ax+by=c最小解)
- 感冒药盒上请看清这6个字,一定要注意! “美”:支气管炎患者慎用
- 啊啊,终于搞明白了,原来注解是这么一回事。6000+字理解注解【一】
- 0基础学RS(十一)VLAN知识点,VLAN的类型,VLAN中继(trunk),本征VLAN
- RabbitMQ初步到精通-第十章-RabbitMQ之Spring客户端源码
- 从0到1 | 转行如何开启机器学习之旅?
- 开源社区普遍存在的几个观点之我见(1)开源的价值在哪里和(2)开源是不是商业...
- 七月集训(6)滑动窗口+动态规划
- [转帖]LCD与LED的区别之背光原理与优缺点对比介绍