各位已经加入小密圈的小伙伴们,月底之前记得把学习总结交了。
我们会在小密圈社区为大家提供更多的学习帮助。
小密圈的价格依旧是: 一个季度:100/人 一年付费:365/人 欢迎各位小韭菜,哦不,小伙伴们积极加入。  文章来自于小密圈社区: 新手兄弟萌请点击下面链接看科普文,老手兄弟萌可以继续下移: 【新手学习】为什么要扫描子域名? 在之前的文章里,我们说了,子域名的多少,和该域名持有人的业务息息相关。 子域名探测,也是在漏洞挖掘中常用,好用的资产探测手段。 那么既然在文章中,我们讲了子域名,那么我们该如何去寻找子域名呢? 在这里,教大家一些方法。
地址为:http://www.xiekeyule.com 一.借助网页搜索引擎来探测子域名 在使用搜索引擎来搜索之前,要先说一下。 虽然全世界最大的搜索引擎是谷歌,但是谷歌不是收录了所以的链接。 所以,在搜索的时候,我们尽量多使用几个,谷歌,百度,必应等。
发现了一个是他明面上的官网,很多公司开发的棋牌程序就是这样,主站放公司。 看起来是正儿八经的,实际上,子域名上运行着赌博程序。
fofa,shodan等,在这里,语法大家可以了解一下,我就直接在fofa搜网址了。
可以看到,关联出了域名和对应的IP地址。 三.子域名爆破工具 在这里讲一下,法师的子域名爆破工具,以前用的很多,现在基本不用了。 所以,也别在外面被那些人忽悠的多神奇,毕竟该工具很久没更新了。 并且只能在Windows下使用,还有着占用带宽,程序容易崩溃等缺点。 lijiejie的子域名爆破工具,也可以,但是现在使用的也不是很称心如意了。 不仅是他不更新,当然也是因为有人开发了更好更贴合我们使用的工具脚本。 我们在github上面搜索 subdomain 选择最多 可以看到下面的人气最旺的几款工具。
分别是,lijiejie的subDomainsBrute,猪猪侠的wydomain,和精灵开发的OneForAll。以及使用人数最多的Sublist3r 这几款工具,都可以,但是根据大多数人的反馈, OneForAll是非常好用的一个,那么今天我们来测试。就用这个来测试。
https://github.com/shmilylty/OneForAll kali上运行该程序,进行子域名爆破及列举。
爆破好的结果,会生成文档保存着工具下的目录当中。
打开文档以后可以直观的看到结果。
但是结果也满少。 四.借助网站查询 在这里推荐两个网站,供大家进行查询。 1.微步在线 https://x.threatbook.cn/nodev4/domain/xiekeyule.com 反查域名:
查询子域名:
2.virustotal https://www.virustotal.com/gui/domain/xiekeyule.com/relations 这个网站,也是世界最大的几个在线可疑文件查杀网站之一,我们来看查询结果,相当奈斯。
最后还有爬虫js获取等等,这里就不单独列举出来了。 在这里,还有一个要说明下,如果是针对一些有命名规律的网站, 我们可以结合实际在进行小范围的子域名爆破穷举。
比如通过上面我们发现了该网站喜欢使用download,admin做前置命名条件。 我们就用这个来测试。 首先,设置爆破模式,然后把爆破变量$7kb$添加到download后面。 为了速度,我只设置了爆破三位数,以及1234567890。 如果在实际测试中,我会设置qwertyuiopasdfghjklzxcvbnm1234567890,爆破从1到4。
结果如上图,然后发现了三个站点都存在目录遍历漏洞, 虽然没卵用,但是是漏洞,虽然很小(手动狗头)。
|
原文始发于微信公众号(绿帽子安全团队):如何对子域名资产进行挖掘总结
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论