子網域名稱列舉藝術深度剖析

2022-03-22 16:45:51 字數 3444 閱讀 7878

子網域名稱列舉是資訊收集中關鍵的一步,細節很大程度決定戰果。本文參考the art of subdomain enumeration,加上實踐運用進行總結。

當通過https訪問web時,**向瀏覽器提供數字證書,此證書用於識別**的主機名,由證書頒發機構(ca,certificate authority)頒發。

證書透明度(certificate transparency)簡稱ct,主要用於將證書記錄到公開的ct log中,日誌可以被任何人瀏覽。

推薦duckduckgo,每個人都有自己用著順手的搜尋引擎,just enjoy it。

利用第三方服務進行dns列舉,它們聚集大量dns資料集,可以通過它們查詢子域。第三方服務親身體驗過dnsdumpster和netcraft。

推薦sublist3r神器,sublist3r神器整合了netcraft、virustotal、threatcrowd、dnsdumpster和reversedns,你值得擁有。

asn(autonomous system numbers)自治系統編號。網際網路可以認為由自治系統組成,例如乙個全球公司,各國都有分公司,每個分公司都是乙個自治系統,為了便於管理,需要給每個系統進行編號,對應的編號稱為asn。

san(subject alternate name)主題備用名稱,主題備用名稱證書簡單來說,在需要多個網域名稱,將其用於各項服務時,可使用san證書。允許在安全證書中使用subjectaltname欄位將多種值與證書關聯,這些值被稱為主題備用名稱。名稱可包括:ip位址、dns名稱等。

除了知名度很高layer,推薦一款快速基於瀏覽器的枚舉子網域名稱的神器。

傳送門這個就不用多說了,很經典的乙個漏洞。

dig @ns.example.com example=.com axfr
dnssec(domain name system security extensions),dns安全擴充套件,主要用於驗證dns資料**和資料是否被篡改。

dnssec通過向現有dns記錄新增簽名來增強安全性,這些簽名與常見記錄型別一起儲存。由於加密簽名,dnssec處理不存在域時存在問題,可以區域遍歷。

對使用nsec記錄的dnssec區域,使用ldns-walk測試區域遍歷

ldns-walk @8.8.8.8 iana.org
利用nsec3walker收集nsec3雜湊值並破解雜湊值

# collect nsec3 hashes of a domain

$ ./collect insecuredns.com > insecuredns.com.collect

# undo the hashing, expose the sub-domain information.

$ ./unhash < insecuredns.com.collect > insecuredns.com.unhash

# listing only the sub-domain part from the unhashed data

$ cat icann.org.unhash | grep "icann" | awk ''

del.icann.org.

access.icann.org.

charts.icann.org.

communications.icann.org.

... snipped ...

redis.icann.org.

svn.icann.org.

admin.icann.org.

orbis.icann.org.

jira.icann.org.

omblog.icann.org.

pptr.icann.org.

splunk.icann.org.

nomcom.icann.org.

rssac.icann.org.

sftp.icann.org.

netscan.icann.org.

cname   別名記錄,把乙個網域名稱解析到另乙個網域名稱 

spf spf是通過網域名稱的txt記錄來進行設定的,spf記錄列出了所有被授權代表網域名稱傳送電子郵件的主機

利用指令碼

content-security-policy     簡而言之就是白名單,主要用於防範xss
利用指令碼

子網域名稱列舉的藝術

當我們在查詢某個網域名稱的有效子網域名稱時,我們通常需要使用子網域名稱列舉這項技術。但是,除非dns伺服器暴露了完整的dns空間 涉及到axfr協議 否則我們真的很難拿到目標網域名稱的子網域名稱列表。目前主要的技術是使用乙個常用網域名稱的字典,並通過對每乙個網域名稱嘗試進行解析來查詢子網域名稱。雖然...

Amass 一款深度子網域名稱列舉工具

今天給大家介紹的是一款名叫amass的深度子網域名稱列舉工具,該工具採用go語言開發,它可以通過遍歷等形式爬取資料來源和web文件,或利用ip位址來搜尋相關的網塊和asn,並利用所有收集到的資訊來構建目標網路拓撲。如何安裝 預編譯獲取amass的預編譯版本 點我獲取 如果你的作業系統環境支援snap...

C語言深度剖析 列舉

列舉與 define巨集的區別 1 define 巨集常量是在預編譯階段進行簡單替換。列舉常量則是在編譯的時候確定其值。2 一般在編譯器裡,可以除錯列舉常量,但是不能除錯巨集常量。3 列舉可以一次定義大量相關的常量,而 define 巨集一次只能定義乙個。列舉能做到事,define 巨集能不能都做到...