子域名就是下一級域名的意思,比如 map.baidu.com 和 image.baidu.com 就是 baidu.com 的兩個子域名。
一個企業可能會有幾十個子域名,由于數量太多,導緻沒有精力全部維護好。是以,當滲透目标站點很難突破的,可以考慮從子域名入手。
一、域名爆破原理
收集子域名的操作也叫子域名爆破,顧名思義,就是「枚舉」所有可能存在的子域名,比如,枚舉 baidu.com 的子域名時,可以從 a.baidu.com 開始嘗試:
無法通路,就說明這個子域名不存在。
再依次嘗試 b.baidu.com,c.baidu.com,……
嘗試了幾百次之後,發現 map.baidu.com 可以通路:
這就說明 map.baidu.com 是 baidu.com 的一個子域名。
上面這個例子隻是為了友善大家了解 子域名爆破的原理,實際上,我們沒必要這樣手動去枚舉,搜尋引擎就可以幫我們完成 子域名爆破的操作。
二、搜尋引擎收集子域名
搜尋引擎搜尋子域名的文法: site:xxx.com
以百度搜尋為例,搜尋淘寶的子域名,在位址欄輸入 site:taobao.com
Google、bing等其他搜尋引擎也可使用此文法爆破子域名。
三、第三方網站收集子域名
一些第三方網站可以提供子域名收集的功能,比如:
www.virustotal.com
dnsdumpster.com
1. VirusTotal
VirusTotal 是一個免費的可疑檔案分析的網站,裡面提供了一個子域名收集的功能。
1)位址欄輸入 www.virustotal.com 進入官網,點選右側的 search,在搜尋欄中輸入 xxx.com 後,回車。
2)點選第三個 RELATIONS、
3)往下滑到 Subdomains 這一欄,檢視子域名的資訊。
2. DNSdumpster
DNSdumpster 是一個免費的域名研究工具,可以發現與域名相關的主機。
1)位址欄輸入 https://dnsdumpster.com/ 進入官網,搜尋框中輸入 xxx.com 後,點選右側 Search 按鈕開始搜尋。
2)往下滑動滑鼠,檢視DNS伺服器、主機等資訊。
四、工具收集子域名
最後,給大家簡單介紹幾個可以收集子域名的工具:
1)Sublist3r,Python編寫,通過搜尋引擎發現子域名
2)Layer子域名挖掘機
3)SubDomainsBrute高并發dns暴力枚舉
4)DNSRecon基于字典的枚舉工具
5)Gobuster,Go語言開發的目錄、檔案、DNS掃描工具
6)Recon-Ng,收集子域名并解析IP位址
————————————————
版權聲明:本文為CSDN部落客「士别三日wyx」的原創文章,遵循CC 4.0 BY-SA版權協定,轉載請附上原文出處連結及本聲明。
原文連結:https://blog.csdn.net/wangyuxiang946/article/details/124789944