子域名收集

为啥要收集子域名？

• 子域名枚举可以在测试范围内发现更多的域或子域，这将增大漏洞发现的几率。
• 有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞。
• 在同一个组织的不同域或应用程序中往往存在相同的漏洞

 

子域名收集方法

• 爆破
• 搜索引擎
• 域传送
• 在线网站

 

爆破：

原理：通过字典匹配枚举存在的域名。

在kali下：

dnsmap 360.cn -w 'wordlist'

在windows下：

• fuzzDomain
• 子域名挖掘机

 

通过搜索引擎

https://blog.youkuaiyun.com/jpygx123/article/details/84034853

在kali下：

Theharvester

利用google，bing，pgp，linkedin，google-profiles，jigsaw，twitter，公开信息收集

可以获取子域名，邮箱，主机，员工姓名，开放端口，banner

常用语法：

theharvester -d 360.cn -b baidu

可以看到有很多子域

域传送

• DNS区域传送（DNS zone transfer）指的是一台备用服务器使用来自主服务器的数据刷新自己的域（zone）数据库。为运行中的DNS服务提供了一定的冗余度，目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析。
• DNS区域传送操作只在网络里真的有备用域名DNS服务器时才有必要用到，但许多DNS服务器却被错误地配置成只要有client发出请求，就会向对方提供一个zone数据库的详细信息，所以说允许不受信任的因特网用户执行DNS区域传送（zone transfer）

危害：黑客可以快速的判定出某个特定zone的所有主机，收集域信息，选择攻击目标，找出未使用的IP地址，黑客可以绕过基于网络的访问控制

利用：

firece -dns domain

但是域传送基本没有了。

 

在线网站

效率很快：

www.virustotal.com

dnsdumpster.com