【每日技能+1】域名爆破的原理

每日技能+1

域名爆破的重要性？

1、域名爆破能够发现一些在公开信息里搜索不到的域名；
2、有的域名可能直接绑定的内网地址，有利于黑盒模拟内网环境。
3、还有一点就是很多大型网站的后台都是使用二级、三级域名，不会在目录下，
比如某小型网站http://www.xx.com/，的后台是www.xx.dom/aa/houtai，后台被映射到一个二级或者三级域名下，通过探测目录是不能够探测到后台的，就需要域名爆破来发现。
所以通过爆破获取到的域名更能够找到一些后台，也就是说更容易渗透成功。

域名爆破的原理是什么呢？

爆破的原理其实是通过枚举的方式来实现的（爆破域名顾名思义就是枚举的意思）枚举域名的A记录.
比如要爆破xx.com的子域名，首先的访问一个随机并不存在的域chorashuai.xx.com，取得A记录后保存，然后开始枚举a-z0-9，比如1.xx.com、 2.xx.com 、3.xx.com之类的。接下来的步骤就分为两种方式了。
其中一种：直接获取1.xx.com 2.xx.com 3.xx.com的A记录，有A记录则表示存在也是可行的，但是如果遇到泛解析则该方法失效。
另一种，在泛解析的下也可以使用，把这些枚举的域名A记录与之前chorashishuaige.xx.com的A记录做对比，不同的则是存在A记录的域名，也就是在用的域名。

有什么措施可以防止域名被爆破么？

不能说有绝对的防御，通过使用DNS轮询+泛解析给探测域名的黑客们制造一些小的麻烦还是可以的。

End

“点赞、在看与分享都是莫大的支持”

原文始发于微信公众号（贝雷帽SEC）：【每日技能+1】域名爆破的原理