企业根域名资产收集细节再补充

  • A+
所属分类:安全闲碎
企业根域名资产收集细节再补充


前言

我们从《红蓝对抗之企业对外根域名资产收集》这篇文章可以学习到如下几种根域名的收集方式。本文将对细节再进行补充和扩展。


企业根域名资产收集细节再补充


1

通过PTR记录收集


什么是PTR记录呢?

PTR记录,是电子邮件系统中的邮件交换记录的一种;另一种邮件交换记录是A记录(在IPv4协议中)或AAAA记录(在IPv6协议中)。PTR记录常被用于反向地址解析。


以Facebook为例


1. 收集IP段


https://bgp.he.net/searchsearch%5Bsearch%5D=facebook&commit=Search


企业根域名资产收集细节再补充


2. 正则提取ip段


(d{1,3}.){3}d{1,3}/d{1,2}


企业根域名资产收集细节再补充


3. 解析ptr记录


printf("hello world!");cat facebook.txt | mapcidr -silent | dnsx -silent -ptr -resp-only -o output.txt


企业根域名资产收集细节再补充


4. 提取根域名


cat ~/Desktop/output.txt | python extract-root-domain.py -


企业根域名资产收集细节再补充


import clickfrom wsltools.domaintools import domain
def generate(results): for result in results: if domain(result).valid: yield domain(result).main
@click.command()@click.argument('filename', required=True, type=click.File(mode='r'))
def main(filename): results = filename.read().splitlines() for r in set(generate(results)): click.echo(r)
if __name__ == "__main__": main()

2

WHOIS反查接口推荐


https://drs.whoisxmlapi.com/reverse-whois-search


企业根域名资产收集细节再补充


3

SSL证书扩展补充


除了通过fofa、shodan、zoomeye、quake等空间描绘搜索引擎,还可以通过http://tls.bufferover.run/收集


以alipay.com为例子:


http://tls.bufferover.run/dns?q=.alipay.com


企业根域名资产收集细节再补充


通过ip获取tls证书


echo 'https://183.201.217.110/' | httpx -json -silent | jq


企业根域名资产收集细节再补充


可以发现dns_names里有很多其他根域名。


4

参考 


1. https://0xpatrik.com/asset-discovery/
2. https://github.com/projectdiscovery/httpx
3. https://github.com/projectdiscovery/dnsx
4. https://github.com/projectdiscovery/mapcidr
5. https://www.thinkings.org/2020/04/16/wsltools.html
6. http://ghostlulz.com/horizontal-domain-correlation/
7. https://sidxparab.gitbook.io/subdomain-enumeration-guide/types/horizontal-enumeration
8. 红蓝对抗之企业对外根域名资产收集 https://mp.weixin.qq.com/s/irX-cQ23Pzb0pS8K-EE38Q
企业根域名资产收集细节再补充

【相关精选文章】


BMC 历史漏洞汇总

红队行动之身份隐匿

源码分析 - 洞态IAST JAVA agent如何实现AOP


火线Zone是[火线安全平台]运营的封闭式社区,社区成员必须在[火线安全平台]提交有效漏洞才能申请免费加入,符合要求的白帽子可联系[火线小助手]加入。


我们不希望出现劣币驱逐良币的结果,我们不希望一个技术社区变成一个水区!


欢迎具备分享精神的白帽子加入火线Zone,共建一个有技术氛围的优质社区!

企业根域名资产收集细节再补充
企业根域名资产收集细节再补充

本文始发于微信公众号(火线Zone):企业根域名资产收集细节再补充

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: