【如何处理信息收集时子域名爆破泛解析的问题】

最新推荐文章于 2025-03-02 16:20:22 发布
最新推荐文章于 2025-03-02 16:20:22 发布
阅读量5.1k 收藏 12
点赞数 6
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Chu_Jian_Xiong/article/details/127496889
版权

如何处理信息收集时子域名爆破泛解析的问题

子域名泛解析的成因

  在子域名解析中,每个子域名都会解析为一个特定的IP地址。只有被设置解析,用户才能正常进行访问。
  一旦用户输入错误的子域名,就会造成无法访问。
  在网站运营中,域名持有者为了避免因为错误输入,而造成用户流失,就会使用泛域名解析。
  泛域名解析是一种特殊的域名解析方式。它使用通配符形式,设置域名解析。
  它可以将没有明确设置的子域名一律解析到一个IP地址上。这样,即使用户输入错误的子域名,也可以访问到域名持有者指定的IP地址。
  但是信息收集中,这会造成请求的所有子域名都能访问的假象,从而收集到一堆无效的子域名。
  

泛域名解析举例

域名解析是:子域名.域名解析到同一IP。
泛域名解析是:*.域名解析到同一IP。
  
淘宝当我们去ping一个不存在的域名时却能被解析时,则代表该网站使用了泛解析。

  百度当域名无法被解析时,则代表该网站没有使用泛解析。

  

子域名爆破中解决泛解析的方式

  目前最常见的解决方式是IP黑名单的方式,首先访问一个随

最低0.47元/天 解锁文章
suppose18
关注
信息收集:使用dnsrecon进行子域名爆破
Zeker62的博客
08-11 724
dnsrecon kali工具 可以进行域名爆破 步骤 创建字典:vim dns.dic ,写入字典 输入dnsrecon -d badu.com -D /tmp/1901/dic/dns.dic -t brt 其中,字典一定要是绝对路径 -d表示domain,-D表示路径名 -t表示爆破方法type Type of enumeration to perform. std: SOA, NS, A, AAAA, MX and SRV. rvl: Reverse lookup of a given CI
Web安全面试题之-信息搜集(1)
CyberEye_的博客
08-04 451
根据一个不存在的子域名解析IP,来记录获取黑名单 IP,在爆破字典,如果解析的IP在这个黑名单中,则默认跳过,如果不存在,我们则入库处理。还有一种解析爆破处理方式是根据TTL来做判断,我们可以将 TTL 也作为黑名单规则的一部分,评判的依据是:在权威 DNS 中,解析记录的 TTL 肯定是相同的,如果子域名记录相同,但 TTL 不同,那这条记录可以说肯定不是解析记录。或者根据解析到的页面,计算页面相似度(SimHash、余弦相似性、皮尔逊相关系数)
子域名解析解析
m0_73255659的博客
11-05 562
然后爆破获取到的域名均进行解析获取ip,记为ip-B,与ip-A进行对比,不一致则可判定为真实存在的子域名。但我觉得一般是三级域名,对应的如果说有这个资产那么你输入shop.example.com 可能就会解析对应ip 但是他也有解析,你输入一个复杂的解析他也会解析识别。这样,即使用户输入错误的子域名,也可以访问到域名持有者指定的IP地址。但是信息收集中,这会造成请求的所有子域名都能访问的假象,从而收集到一堆无效的子域名。其实最主要还是因为,在子域名收集中怕在进行子域名收集候找到很多错误的子域名
6.ksubdomain 无状态子域名爆破工具
最新发布
2501_90886018的博客
03-02 1099
ksubdomain是一款基于无状态子域名爆破的高性能工具,专为渗透测试设计,支持 Windows/Linux/Mac 三平台。极速发包:Linux 理论速度达160w/s30w/s,通过pcap直接发包,绕过系统网络栈瓶颈;高可靠性:内置丢包重试机制,结合类似 Masscan 的验证逻辑,漏报率极低;灵活模式:支持字典爆破、验证模式、API 模式、混合模式,适应多种场景需求。
子域名爆破解析问题
m0_51468027的博客
11-23 2708
信息收集如何处理子域名爆破解析问题
如何设置域名解析及解决恶意域名解析的方法
热门推荐
slqgenius的博客
06-12 2万+
最近看到很多的博主和站长都发帖讨论关于域名解析问题,也看到过有不少的网站被人做了恶意域名解析,本来没打算再研究这个问题,可今天发现公司的一个企业网站也被恶意域名解析了,搞了半天,总算把问题给解决了。鉴于许多朋友也遇到了这样的问题,我就把自己处理这个被恶意解析难题的过程在马海祥博客上发出来,仅供大家参考。 一、什么是域名解析? 所谓“域名解析”是指:利用通配符
子域名爆破改写
Big_Pai的博客
10-24 651
趁着程序员节日,发一篇赢取狗头嘻嘻 直接上代码了,有间再来写文字 借鉴自猪猪侠的wydomain工具 # encoding: utf-8 """内网子域名解析,搜索内网需要设置域名解析服务器 author:tomator 1|DNS解析 2|从crossdomain.xml文件中提取 query(self, qname, rdtype=1, rdclass=1, tcp=False, ...
子域名爆破
weixin_30414305的博客
09-28 663
Preface Github传送地址:findSubDomains 现采用python3,实现更简洁,请直接参考github地址。   这个脚本源自lijiejie/subDomainsBrute, 用来探测子域名,我删除了很多代码,也添加了不少注释,使得代码变得更简练和清晰。   你可以在这看到找到这个项目subDomainsBrute:https://github.com/lij...
FuzzDomain子域名查询工具,子域名爆破工具FuzzDomain
03-10
子域名爆破工具FuzzDomain,爆破的原理其实是通过枚举域名的 A 记录的方式来实现的,解析如何爆破:首先的访问一个随机并不存在的域名 chorashishuaige.xx.com,记录其解析到的 IP 地址。然后通过字典或者自定义...
OneForAll 域名爆破查找工具
04-01
python3 oneforall.py --target example.com run /*收集*/ python3 aiobrute.py --target example.com run /*爆破*/ python oneforall.py --target example.com run 使用需进入所在目录!!!记得配置python环境
FuzzDomain:高效子域名查询及爆破技术解析
本工具还涉及了子域名信息收集的概念,这是网络安全中的一个重要方面,它涉及到了搜集和分析目标网站域名结构的所有细节,包括子域名、邮件服务器、网络服务等。通过子域名信息收集,可以更好地理解目标网络的架构,...
Python 子域名爆破
weixin_43047908的博客
04-30 1769
目录前言读取字典请求域名完整版代码 前言 众所周知,渗透测试的灵魂就是信息收集,而子域名子站作为主站的“边角料”,安全程度一般来说相对于主站是较弱一些的,因此我们可以选择从子域名入手。所以说渗透过程中尽可能多的找到子域名,就多一分找到漏洞的可能。 读取字典 读取字典中的子域名,然后拼接成一个完整域名。 with open(path, mode='r+') as f1: #path为字典文件路径 for line in f1.readlines(): subdomin = line.r
子域名爆破工具
orchid_sea的博客
06-13 1053
作者已经修复此问题,我们pip uninstall exrex卸载exrex后重新下载依赖pip install exrex就可以了。项目下载到本地后,python3和pip3安装相关依赖,安装过程需要使用管理员权限。Go环境比较简单,在官网上下载下来直接安装,把系统变量添加上就行了。我是在Windows操作系统上安装的,需要配置Go环境。安装成功后,在bin目录下生成subfinder.exe。Windows需要Go环境和winpcap或者npcap。这是因为python的版本过高不兼容导致的。
子域名以及目录后台爆破
QYbkx974的博客
11-24 502
输入我们想要爆破的域名就可以爆破出目录后台了,这里有自带的本子,只要本子足够强大,咳咳。,安装地址打开与否就需要看脸了,多刷新几次就应该就可以进去了,下载安装包。,可以通过此工具爆破子域名,接下来用百度举例。
PJzhang:子域名爆破工具wydomain(猪猪侠)
weixin_30567471的博客
06-21 1090
猫宁!!! 参考链接:https://www.secpulse.com/archives/53182.html https://www.jianshu.com/p/65c85f4b7698 http://www.sec-redclub.com/archives/894/ 猪猪侠,逛乌云的人一定是知道的。 wydomain子域名爆破工具是他的作品,言简意赅,上次更新已经是2017年6...
子域名挖掘及IP、域名反查爆破(附资源分享)
2302_80256359的博客
11-28 2484
本章内容为大家带来子域名的挖掘以及IP和域名的互查,并且附带了一些查询ip和域名好用的网站。
子域名进行爆破尝试
ChiYanq7ng的博客
11-24 450
在线工具爆破
信息收集子域名收集子域名爆破
wangyuxiang946的博客
05-16 1万+
子域名收集原理,子域名收集工具,子域名收集方法。
PJzhang:经典子域名爆破工具subdomainsbrute
li123128的博客
05-18 1916
  猫宁!!!      参考链接:      https://www.qLincheng.com /subdomainsbrute.html      https://www.shengrenpt.com /archives/5900.html      很多人知道子域名挖掘机,不过我最早使用的子域名爆破工具是lijiejie的subdomainsbrute,简单容易上手,而且字典符合中国人习惯...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值