客官请稍等!我们正努力加载中...

西安做网站公司|西安网站设计制作|西安网站建设|古月建站
当前位置:古月建站 > 网站资讯 > 手机网站 >

子域名枚举的艺术西安网站建设

发表日期:2017-05-10文章编辑:admin浏览次数: 标签: 西安网站建设西安网站设计西安网站制作    

1.png

写在前面的话

当我们在查找某个域名的有效子域名时,我们通常需要使用子域名枚举这项技术。但是,除非DNS西安网站建设器暴露了完整的DNS空间(涉及到AXFR协议),否则我们真的很难拿到目标域名的子域名列表。目前主要的技术是使用一个常用域名的字典,并通过对每一个域名尝试进行解析来查找子域名。虽然这种方法在某些情况下非常有效,但是对于那些名字非常奇怪或罕见的域名来说,这种方法就没多大用了。另一种方法就是利用网络爬虫来爬取二级域名,并尝试搜索出子域名的链接地址。当然了,还有一种更加快速的方法,即直接使用搜索引擎。

子域名枚举是网络侦查阶段的一个重要组成部分,在进行攻击之前,网络攻击者需要映射出目标网络的整体结构,并尝试找出一个薄弱点来访问西安网站建设器所在的内部网络。

举例说明

在完成了子域名枚举这一过程之后,攻击者在目标DNS空间中找到了下面这个子域名:blog.example.com。攻击者在对Web应用层进行了深度分析之后发现,这个博客使用了Wordpress来作为内容管理系统。那么接下来,攻击者就可以使用wpscan来扫描Wordpress漏洞了。幸运的是,目标网络的Wordpress实例使用了一个存在漏洞的插件,而攻击者可以利用这个插件漏洞来访问目标西安网站建设和内部网络。虽然这个例子听起来有些夸张,但这是一个出现在巴拿马文件中的真实例子。

接下来,我们会给大家介绍几款目前最流行的开源子域名枚举工具以及相关技术。

2.png

DNS域传送技术

最简单且最基础的技术就是直接向DNS西安网站建设发送AXFR请求:

dig @ns.example.com example=.com AXFR

DNS域传送技术可以帮我们拷贝主DNS西安网站建设和二级DNS西安网站建设的内容。因此,我们建议各位网络管理员禁止西安网站建设接收来自未认证DNS西安网站建设的AXFR请求,这样就可以防止这种攻击技术了。

注:与DNS域传送技术类似的一项技术名叫NSEC攻击,而这种技术可以枚举出DNSSEC签名空间。

Google

是时候让Google登场了!没错,我们可以使用各种各样的操作符来优化我们的搜索语句。正如之前所述,我们可以使用网络爬虫来爬取目标站点的子域名,而Google和Bing这样的搜索引擎同样可以帮助我们实现这个目标。我们可以使用“site”操作符来寻找目标站点的子域名:

site:example.com

Rapid7 DNS数据集-【传送门】

Rapid7 在scans.io库中对外提供了一个DNS学习数据集,这个DNS数据集旨在帮助我们查找到互联网中的所有域名,但实际上这个列表并不完整。下载完最新版本的快照之后,你可以通过“jq”命令来搜索子域名【参考资料】:

zcat snapshop.json.gz |
jq -r 'if (.name | test("\\.example\\.com$")) then.name else empty end'

“jq”命令会根据正则表达式“ending with .example.com”来匹配并查找数据集中所有符合条件的子域名。值得一提的是,免费在线服务DNSDumpster同样使用了这种技术。

Censys.io – 【传送门】

Censys.io是scans.io所发布的数据子集的访问接口,它可以通过证书中的关键字来进行搜索,而这通常会帮助我们搜索出新的子域名:

https://censys.io/certificates?q=.example.com

Crt.sh  - 【传送门】

Crt.sh是COMODO提供的一个在线服务,它同样可以完成证书搜索任务。虽然它所使用的数据集与Censys不同,但两者的核心思想是一样的:即利用证书信息来查找子域名。

https://crt.sh/?q=%25.example.com

需要注意的是,也许有的查询结果为“NXDOMAIN”,而这些域名很有可能存在于目标的内部网络系统中,因为管理员有的时候会利用这些公共西安网站建设的证书来设置内部网络西安网站建设

Sublist3r – 【传送门】

对于子域名枚举来说,目前最热门的开源工具当属Sublist3r了。它可以从多个源中获取查询的输出结果。例如:

-Google-Bing-Virustotal-crt.sh-...

虽然绝大多数情况下它所返回的数据都是正确的,但你有可能会遇到一些无法解析的子域名(例如响应为“NXDOMAIN”的域名)。这是因为Sublist3r会最大程度地查询可能存在的子域名,而不会去验证这些域名是否真实存在。

Sublist3r还使用了一个名叫subbrute的独立项目,而Subbrute使用了一个常用子域名字典,并通过这个字典来找出可以正常解析的子域名集合。

使用方法如下:

python sublist3r.py -d example.com

运行之后,系统将会显示出example.com的所有子域名。

theHarvester – 【传送门】

这里要介绍的另一款开源情报收集工具就是theHarvester,它可以寻找出与目标域名有关的电子邮箱地址、子域名和虚拟主机。但是与Sublist3r相比,它所能提供的子域名查询结果十分有限。

使用命令如下:

python theHarvester.py -d example.com -b all

Smart DNS Brute-Forcer (SDBF) – 【传送门】

子域名枚举工具中通常都包含有一个需要进行尝试解析的常见子域名列表,而我们可以利用马尔可夫链的知识来扩展这种技术。例如当你查找到了www1 之后,也许www2 也会存在,以此类推。这篇研究论文对这项技术进行了非常详细的介绍,而SDBF的查询结果要比简单的关键字枚举技术丰富得多。

总结

下面这张图片显示的是我们使用各种工具对whitehoust.gov所进行的子域名枚举结果,数据收集与 2017 年 4 月 24 日。

更多相关信息:    
在百度搜索子域名枚举的艺术西安网站建设的信息    在360搜索子域名枚举的艺术西安网站建设的信息
在搜搜搜子域名枚举的艺术西安网站建设的信息    在搜狗搜索子域名枚举的艺术西安网站建设的信息
在必应搜索子域名枚举的艺术西安网站建设的信息    在雅虎搜索子域名枚举的艺术西安网站建设的信息
相关新闻

免费网站建设与制作要了解什么知识

现在,有很多平台可以让你自由地在它们的平台上建立个人网站,你也可以通过下载并安装网...

日期:2021-07-07 浏览次数:111

小程序注册要如何选择合适的商家

很多人都知道,微信小程序的优点在于它能提供稳定的用户数据,提高受众粘性。因此,寻找...

日期:2021-07-07 浏览次数:185

手机网页如何制作,这些常识要知晓!

提到网页制作,可能大家都会想到利用电脑,确实,手机网页在我国的普及程度较低。目前我...

日期:2020-11-25 浏览次数:189

没有学过代码和网页设计怎么做自己的网站?

有些小微企业对于网站的需求没有那么高,因此想要自己建设一个网站,这样可以节省下来网...

日期:2019-04-30 浏览次数:176

手机建站平台建设出来的网站好不好

很多企业发现PC端网站流量现在是越来越少了,有时候推广费用投入很多,但是所得到回报却不...

日期:2019-04-30 浏览次数:135

手机网站制作必须要知道的5件事情

导读:随着互联网环境改变、网络终端以及用户阅读习惯的改变,原有的PC端网络营销,已经不...

日期:2017-10-26 浏览次数:199