tkmybatis 子查詢 資訊蒐集子網域名稱挖掘

2021-10-10 20:33:37 字數 1573 閱讀 2146

一位苦於資訊保安的萌新小白帽,

記得本實驗僅用於資訊防禦教學,切勿用於它用途

網域名稱有級別之分

,可以分為頂級網域名稱(一級網域名稱)、二級網域名稱、**網域名稱、多級網域名稱

二級**和多級則是此**的

子網域名稱。

舉個例子啊

頂級網域名稱:****hub.com

二級網域名稱:www.****hub.com;rtsp.****hub.com;fr.****hub.com

**網域名稱:ams.upload.****hub.com

多級網域名稱以此類推~

為什麼要收集子網域名稱?

通常來說,乙個**的主站防禦力非常強的,而他們的非主站則相對較弱,俗話說蒼蠅不叮無縫的蛋 ,

柿子還得挑軟的捏

,我們通過收集的子網域名稱進行擴大攻擊範圍,從子站入手,進一步滲透測試更加容易成功。

1.字典爆破

字典爆破就是通過收集來的

字典,拼接到頂級網域名稱前面,然後通過自動化工具進行訪問,判斷返回結果,從而跑出子網域名稱是否存在。

爆**理接貨主要是依賴於

字典的精準度

,一本好的字典可以讓你事半功倍。

2.dns資訊收集

dns原理就是蒐集

dns的解析歷史

,通過查詢dns記錄來獲取到對方的解析記錄,從而獲取到子網域名稱,正常來說你的網域名稱經dns解析過一般就會搜到。

3.證書查詢

通過https 證書,ssl證書

等蒐集子網域名稱記錄。

4.爬蟲提取子網域名稱

可以利用爬蟲從

頁面源**

中提取子網域名稱。

在這介紹我平時用到搜尋子網域名稱的**和工具。

為啥要用好幾個工具?

當你的字典精度不高時,你蒐集的資訊是不完整的,我的方法是通過**和本地跑字典,然後去重整合結果

dns偵查和研究,查詢和查詢dns記錄

一款通過證書查詢子網域名稱的**

一款非常好用的win平台工具

最好找幾個比較好的**和工具,最後將結果去重組合,這樣的子網域名稱查詢比較全面。

mysql from 子查詢 mysql 子查詢

簡單的解釋下幾個資料庫概念以幫助理解子查詢的內容 1 什麼是建標 答 就是宣告列的過程。2 什麼是列答 列可以理解為變數,可以運算3 什麼是取出結果 答 可以理解為零時表 接下來建立2個表,email表和person表,例子的原型是乙個人可以有多個郵箱,而乙個郵箱只能屬於乙個人,一對多的資料關係,其...

mysql求和 子查詢 MySQL子查詢

到現在為止,我們已經表明,以select宣告是乙個簡單的查詢。該單個語句從單個資料庫表中檢索資料。sql還同意建立乙個子查詢。即巢狀在其他查詢的查詢。下列實施例給出巢狀查詢。一種表示訂單資訊儲存,包含訂單號,客戶id。訂購日期。例如以下所看到的 一張表示儲存訂單物品資訊,例如以下 另一張表儲存的是客...

mysql sql 子查詢語句 SQL子查詢

子查詢或內部查詢或巢狀查詢在另乙個sql查詢的查詢和嵌入式where子句中。子查詢用於返回將被用於在主查詢作為條件的資料,以進一步限制要檢索的資料。子查詢可以在select,insert,update使用,而且隨著運算子如delete語句 in,between 等.這裡有一些規則,子查詢必須遵循 子...