如何处理信息收集时子域名爆破泛解析的问题

  • 子域名泛解析的成因
    • 泛域名解析举例
    • 子域名爆破中解决泛解析的方式
  • 推荐工具

子域名泛解析的成因

  在子域名解析中,每个子域名都会解析为一个特定的IP地址。只有被设置解析,用户才能正常进行访问。
  一旦用户输入错误的子域名,就会造成无法访问。
  在网站运营中,域名持有者为了避免因为错误输入,而造成用户流失,就会使用泛域名解析。
  泛域名解析是一种特殊的域名解析方式。它使用通配符形式,设置域名解析。
  它可以将没有明确设置的子域名一律解析到一个IP地址上。这样,即使用户输入错误的子域名,也可以访问到域名持有者指定的IP地址。
  但是信息收集中,这会造成请求的所有子域名都能访问的假象,从而收集到一堆无效的子域名。
  

泛域名解析举例

域名解析是:子域名.域名解析到同一IP。
泛域名解析是:*.域名解析到同一IP。
  
当我们去ping一个不存在的域名时却能被解析时,则代表该网站使用了泛解析。

  当域名无法被解析时,则代表该网站没有使用泛解析。

  

子域名爆破中解决泛解析的方式

  目前最常见的解决方式是IP黑名单的方式,首先访问一个随机的并不存在的域,通过返回的结果判断是否存在泛解析,确定存在泛解析后,(脚本实现)不断的生成随机域名并发送请求,将每次返回的IP和TTL记录下来,直到大部分的IP出现次数都大于两次,则IP黑名单收集完成。
  而后使用域名字典进行爆破,爆破过程中根据IP黑名单进行过滤,同时比较TTL,在泛解析记录中TTL是相同的,如果TTL不相同,则不是泛解析记录。
  

推荐工具

https://github.com/shmilylty/OneForAll

【如何处理信息收集时子域名爆破泛解析的问题】相关推荐

  1. 信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainsbrute---基本使用

    信息收集之子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute-基本使用 工具介绍:subDomainsBrute 工具作者: lijiejie Github地址:https://g ...

  2. 信息收集之子域名收集

    上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近 ...

  3. 【网络安全】信息收集系列|子域名收集姿势总结

    声明:本文初衷为分享网络安全知识,请勿利用技术做出任何危害网络安全的行为,由于传播.利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责 概述 在渗透测试或SRC漏洞挖掘中,安 ...

  4. DNS信息查询 ,子域名爆破工具

    针对域名进行信息收集 1.使用whois对域名进行查询 如:对sangfor.com.cn 和 sangfor.com.cn域名进行查询 其中有比较重要的电话号,姓名,邮箱,通过查询出的邮箱,可以利用 ...

  5. 工作记录 信息收集之子域名旁站探测

    目前我认为信息收集有大致以下三部分组成 一,收集子域名(这个域名下的资产)收集,旁站(基于同一个服务器或者内网架设的网站)收集 1.在线网站 谷歌,FOFA(可以收集后台页面.....语法比较多,可以 ...

  6. ★Kali信息收集~3.子域名系列

    ★3.1Netcraft :子域名查询  官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名 3.2Fierce :子域名查询 概述: fierce ...

  7. 信息收集之子域名查询--子域名扫描器: 子域名挖掘机 Subdomainbrute

    子域名查询–子域名扫描器: 子域名挖掘机 Subdomainbrute 安装–傻瓜式教你安装 Windows7环境为例 [step1]: 安装python2.7(省略) 对于这一步,可以检查一下是否安 ...

  8. 子域名爆破的泛解析问题

      字节跳动--渗透测试实习生面试题:信息收集如何处理子域名爆破的泛解析问题? 一.什么是域名泛解析   利用通配符* (星号)来做次级域名以实现所有的次级域名均指向同一IP地址.在域名前添加任何子域 ...

  9. 信息收集之——子域信息

    收集子域信息 ​ 子域名也就是二级域名,是指顶级域名的域名.假设我们的目标网络规模比较大,直接从主域入手显然不明智,因为对于这种规模的目标,一般其主域都是重点防护的区域,所以不如选择进入目标的某个子域 ...

最新文章

  1. java 中常用的类
  2. potplayer 多个进程_操作系统进程与线程基本概念理解
  3. asp.net gridview 模板列 弹出窗口编辑_连云港各种新型铝模板设计软件,哪家强_威尔达建材...
  4. Python条件判断和循环,range()函数
  5. 基于HBASE的并行计算架构之rowkey设计篇
  6. Zencart的首页php 301,Zencart 做了301重定向后不能登陆网站后台的解决方案
  7. nimbus java_Java:Swing使用Nimbus皮肤
  8. 前端开发-认识前端开发-0226
  9. 谁说互联网行业发展走到了尽头?
  10. 解析函数的幂级数理论【洛朗展开(Laurent 展开)】
  11. Wind量化接口初探
  12. Everthing搜索神器,工作利器
  13. [跑步] 跑步者的力量训练
  14. 简单Java Web 开发:Eclipse+Struts2+Tomcat+MySQL(workbench)+SAE
  15. ant man 什么意思_man是褒义娘就是贬义么?百雀羚真的敢说
  16. 【扩展作业分享】JAVA, 数据结构与算法, 操作系统,大数据可视化,游戏制作
  17. android堆内存解析,heapsnap HeapSnap 是一款针对 Android 进程堆内存进行追踪、定位,以便查出泄露位置的工具 @codeKK c开源站...
  18. Android新闻客户端实训-Day1类Day2接口基操
  19. 猫眼电影某页面动态字体bypass
  20. 动网8.2版本的注入漏洞的利用

热门文章

  1. 翻阅笔记所得杂记若干
  2. Ray Tracing(扩展欧几里得,ax+by=c最小解)
  3. 感冒药盒上请看清这6个字,一定要注意! “美”:支气管炎患者慎用
  4. 啊啊,终于搞明白了,原来注解是这么一回事。6000+字理解注解【一】
  5. 0基础学RS(十一)VLAN知识点,VLAN的类型,VLAN中继(trunk),本征VLAN
  6. RabbitMQ初步到精通-第十章-RabbitMQ之Spring客户端源码
  7. 从0到1 | 转行如何开启机器学习之旅?
  8. 开源社区普遍存在的几个观点之我见(1)开源的价值在哪里和(2)开源是不是商业...
  9. 七月集训(6)滑动窗口+动态规划
  10. [转帖]LCD与LED的区别之背光原理与优缺点对比介绍