每日技能+1
域名爆破的重要性?
1、域名爆破能够发现一些在公开信息里搜索不到的域名;
2、有的域名可能直接绑定的内网地址,有利于黑盒模拟内网环境。
3、还有一点就是很多大型网站的后台都是使用二级、三级域名,不会在目录下,
比如某小型网站http://www.xx.com/,的后台是www.xx.dom/aa/houtai,后台被映射到一个二级或者三级域名下,通过探测目录是不能够探测到后台的,就需要域名爆破来发现。
所以通过爆破获取到的域名更能够找到一些后台,也就是说更容易渗透成功。
域名爆破的原理是什么呢?
爆破的原理其实是通过枚举的方式来实现的(爆破域名顾名思义就是枚举的意思)枚举域名的A记录.
比如要爆破xx.com的子域名,首先的访问一个随机并不存在的域chorashuai.xx.com,取得A记录后保存,然后开始枚举a-z0-9,比如1.xx.com、 2.xx.com 、3.xx.com之类的。接下来的步骤就分为两种方式了。
其中一种:直接获取1.xx.com 2.xx.com 3.xx.com的A记录,有A记录则表示存在也是可行的,但是如果遇到泛解析则该方法失效。
另一种,在泛解析的下也可以使用,把这些枚举的域名A记录与之前chorashishuaige.xx.com的A记录做对比,不同的则是存在A记录的域名,也就是在用的域名。
有什么措施可以防止域名被爆破么?
不能说有绝对的防御,通过使用DNS轮询+泛解析给探测域名的黑客们制造一些小的麻烦还是可以的。
End “点赞、在看与分享都是莫大的支持”
原文始发于微信公众号(贝雷帽SEC):【每日技能+1】域名爆破的原理
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论