渗透测试之信息搜集(二)

子域名收集:子域名也就是二级域名。比如我们的目标网络规模比较大,直接从主域名入手显然是很麻烦的,因为对于这种规模的网站,一般主域名都是作为一个重点的防护区域,所以我们不如先进入这个目标的某个子域,然后再想办法接近真正的目标,这是个比较好的选择。那么问题来了,如何尽可能多地搜集目标的高价值子域呢?常用的方法有以下这几种。

  1. 子域名检测工具

用于子域名检测的工具主要有Layer子域名挖掘机、K8、wydomain、Sublist3r等。以Layer子域名挖掘机为例,子域名挖掘机的使用方法比较简单,在域名对话框中直接输入域名就可以进行扫描,它的显示界面比较细致,有域名、解析IP、CDN列表、Web服务器和网站状态,如图所示。

子域名挖掘机我放在公众号“网安之道”里了,回复“挖掘机”即可获得下载链接。

使用方法:

在“域名”处输入查找的主域名,选择线程数,点击“开始”

此外Sublist3r也是一个比较常用的工具,它能列举多种资源,如在Google.Yahoo、Bing、Baidu和Ask等搜索引擎中可查到的子域名,还可以列出Netcraft.VirusTotal、ThreatCrowd、DNSdumpster和Reverse DNS查到的子域名。

项目地址:https://github.com/aboul3la/Sublist3r

  1. 此外,还可以利用Google高级引擎语法搜索子域名,例如要搜索百度旗下的子域名就可以使用“site: baidu.com”语法。
  2. 很多第三方服务也汇聚了大量DNS数据集,可通过它们检索某个给定域名的子域名。只需在搜索栏中输入相应域名,就可检索到相关的域名信息。

网站:https://dnsdumpster.com

  1. 证书透明度公开日志枚举

证书透明度是证书授权机构的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。这些也经常成为攻击者非常希望获得的有用信息。查找某个域名所属证书的最简单的方法就是使用搜索引擎搜索一些公开的CT日志。

网站:https://crt.sh/

如果图片不清楚请转移到微信公众号“网安之道”回复“子域名收集”即可获得图片,如果不清楚请点开图片“查看原图”。