从网站证书中提取域名的方法

admin 2022年11月8日12:54:58安全文章评论4 views759字阅读2分31秒阅读模式

现在越来越多的网站都启用了 HTTPS,而启用 HTTPS 需要首先申请证书,证书签发需要指定域名,有的是通配符域名,比如 *.xazlsec.com,这类证书可以用于该域名下的所有的子域,还有些是单域名,信安之路使用的就是在阿里云申请的免费单域名证书,一年有效期,每年都可以申请,单域名证书信息中包含的只有单个子域。

查看证书信息中包含的域名也比较简单,使用浏览器打开证书的基本信息即可,如图:

从网站证书中提取域名的方法

接下来,我有一些开放了 443 端口的 IP,我想知道这些 IP 上运行的网站是属于哪些公司,或者说配置了哪些域名证书,改如何做?

今天来分享一个小工具,工具地址:

https://github.com/glebarez/cero

使用 go 语言编写,安装也比较简单,一条命令搞定:

go install github.com/glebarez/[email protected]

接下来指定一个目标 IP 即可获取该 IP 的 443 端口(不一定只是 HTTPS 的服务,部署证书的其他服务也可以,比如 POP3s )上部署证书的域名信息:

从网站证书中提取域名的方法

如果我们有大量的目标 IP 需要测试,可以将 IP 保存在一个文件中,然后使用命令:

cat host.txt | cero

获取所有 IP 指定端口的域名信息:

从网站证书中提取域名的方法

这种针对 IP 端口提取域名的工作已经有不少平台完成了全网信息收集,无需我们自己操作,比如 crt.sh:

从网站证书中提取域名的方法

这是收集目标相关子域名的一种方式,如果人家设置的证书是通配符的,那么对于我们收集子域名来说是一个障碍,因为收集到的大量域名都是 *.xazlsec.com,不太具有参考意义,不过,毕竟通配符证书比较贵,像我们这些小网站,申请点免费证书用用就可以了。

除了这个,censys 也可以搜索证书内容,如图:

从网站证书中提取域名的方法

随着证书的普及,这种网站收集的方式可能会越来越好用。

从网站证书中提取域名的方法

原文始发于微信公众号(信安之路):从网站证书中提取域名的方法

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月8日12:54:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  从网站证书中提取域名的方法 http://cn-sec.com/archives/1397795.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: