本文介绍了渗透测试中主域名的重要性及其挖掘方法,包括利用WHOIS信息、域名备案号、组织名等多种途径来查找和关联主域名。
渗透测试就是不断的收集目标组织的资产,发现弱点,获得权限的过程。因此信息搜集是渗透测试的灵魂,而域名/主域名又是灵魂的核心。
什么是主域名
主域名就是域名所有者自己申请的二级域名,比如jianshu.com就是主域名,www.jianshu.com就是子域名
为什么需要找主域名
组织对外提供服务,需要一台机器,一个公网IP,一个服务(web服务居多)即端口, 用户需要访问组织对外的IP才能使用组织的服务,但由于IP不方便记忆,因此出现了域名,可以说域名是IP的便于记忆的别名,衍生出域名服务器一些基础服务和概念。
简单说组织对外提供服务,就需要对外暴露域名,因此主域名是否组织对外服务的入口。有了主域名,进而可以查找到组织其他的子域名(真正对外服务要使用的域名)
一个组织会有几个主域名?
小的组织一个主域名就够了,多了反而不好管理
中大型组织可能有很多很多很多主域名,原因就是业务需要
每个主域名可能就是一个公司产品/产品线,是一个品牌,为啥每个品牌需要一个主域名,域名需要容易记忆,与公司产品名称相关,比如jianshu.com方便记忆,一听就是写文章的,如果用jianshu.com做视频站,就让用户百思不得其解,而且流失比较大
每个主域名是一个子公司或收购的分支机构,非常容易理解,收购来之前就存在的域名
怎样查找组织主域名
主要是依赖主域名自身信息,类似爬虫一样不断的进行关联分析,获得越来越多的主域名
1.主域名whois关联分析
主域名都需要申请注册,才能生效使用,注册的时候需要域名所有者提交自己的,邮箱,姓名,手机号等等信息,多个域名的所有者一般都用一套信息进行申请,主要是方便管理,并且如果域名所有者没有购买隐私保护服务(域名注册的一项服务) 任何人可以查询到这些域名信息,因此通过主域名whois就可以找到比较多的主域名。
但由于最近几年域名注册商默认就不在显示w
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
