资产发现之垂直关联

admin
admin
admin
138635
文章
114
评论
2024年11月11日23:47:02评论21 views字数 2799阅读9分19秒阅读模式

免责声明:文章中涉及的方法仅对您有权访问的目标执行枚举,我对读者的任何行为概不负责,由用户承担全部法律及责任。

0x01 前言

垂直关联 — 从根域查找子域的过程。这是挖掘漏洞赏金的第二步,第一步从上一篇水平关联开始,了解的资产越多,您可以攻击的资产就越多,通过扩大攻击面,您更有可能发现漏洞。

0x02 查找子域名

我找到几种查找子域名的方法:

工具被动查找子域名

测试的工具:

  • Anubis

  • Amass

  • Subfinder

  • TheHarvester

  • OneForAll

  • BBOT

测试规则:

目标:tesla.com

免费API,不用任何付费的API。

在同一台VPS上进行测试,每个工具单独运行。

Subfinder

资产发现之垂直关联

subfinder -domain tesla.com -all -t 100

https://github.com/projectdiscovery/subfinder

版本:v2.5.7 (18 三月 2023)

子域:616

运行时间:30 秒

资产发现之垂直关联

oneforall

资产发现之垂直关联

python oneforall.py --target tesla.com --req False run

https://github.com/shmilylty/OneForAll

版本:v0.4.5 (10 七月 2022)

子域:424

运行时间:1 分 55 秒

资产发现之垂直关联

资产发现之垂直关联

资产发现之垂直关联

theHarvester

资产发现之垂直关联

python theHarvester.py --domain tesla.com --dns-lookup --dns-brute --source anubis,baidu,bevigil,binaryedge,bing,bingapi,bufferoverun,censys,certspotter,crtsh,dnsdumpster,duckduckgo,fullhunt,github-code,hackertarget,hunter,intelx,omnisint,otx,pentesttools,projectdiscovery,qwant,rapiddns,rocketreach,securityTrails,sublist3r,threatcrowd,threatminer,urlscan,virustotal,yahoo,zoomeye

https://github.com/laramies/theHarvester

版本:v4.2.0 (14 八月 2022)

子域:627

运行时间:4 分 4 秒

资产发现之垂直关联

资产发现之垂直关联

资产发现之垂直关联

Anubis

资产发现之垂直关联

anubis -t tesla.com

https://github.com/jonluca/Anubis

版本:v1.1.3 (10 一月 2023)

子域:536

运行时间:31 秒

资产发现之垂直关联

amass

资产发现之垂直关联

amass enum -passive -d tesla.com -src

https://github.com/OWASP/Amass

版本:v3.22.2 (21 三月 2023)

子域:692

运行时间:4 分 36 秒

资产发现之垂直关联

资产发现之垂直关联

Bbot

资产发现之垂直关联

bbot -t tesla.com -f subdomain-enum -c modules.massdns.max_resolvers=5000

https://github.com/blacklanternsecurity/bbot

版本:v1.0.5.1331 (10 三月 2023)

子域:452

运行时间:6 分 20 秒

资产发现之垂直关联

六个工具发现的子域名数量结果

资产发现之垂直关联

六个工具发现子域名所用的时间

资产发现之垂直关联

最终结果对比

资产发现之垂直关联

工具主动查找子域名

对于主动爆破子域名,最为重要的是字典,这将在下面会提到。首先我们先来测试一下常用爆破子域名的工具。

测试的工具:

  • Fuzzdomain

  • Wfuzz

  • Gobuster

  • Ksubdomain

  • Altdns

  • Amass

测试规则:

目标:baidu.com

固定使用1300的子域名字典。

在同一台VPS上进行测试,每个工具单独运行。

Fuzzdomain

版本:v3.22.2 (21 三月 2023)

子域:242

运行时间:1 分 10 秒

资产发现之垂直关联

资产发现之垂直关联

Wfuzz

wfuzz -c -u “http://baidu.com/“ -H “Host:FUZZ.baidu.com” -w 1300.txt

版本:v3.1.0 (21 六月 2020)

子域:55

运行时间:1 分 40 秒

资产发现之垂直关联

Gobuster

版本:v3.1.0 (20 二月 2023)

子域:175

运行时间:3 分 20 秒

gobuster dns -d baidu.com -w 1300.txt

资产发现之垂直关联

Ksubdomain

版本:v0.7 (12 一月 2021)

子域:349

运行时间:32 秒

ksubdomain-d baidu.com -f 1300.txt

资产发现之垂直关联

Altdns

版本:v1 ( 2021)

子域:240

运行时间:4分32 秒

altdns -i 1.txt -w 1300.txt -o 2.txt -r -s 11.txt

资产发现之垂直关联

Amass

版本:v3.22.2 (21 三月 2023)

子域:214

运行时间:3 分 36 秒

amass enum -active -brute -d baidu.com -w 1300.txt

资产发现之垂直关联

六个工具发现的子域名数量结果

资产发现之垂直关联

六个工具发现子域名所用的时间

资产发现之垂直关联

最终结果

资产发现之垂直关联

字典

新子域的开发和部署是动态的,它们会随着时间的推移而变化, 我们的字典应该同样动态地反映这一点。为了保持最新状态,我们可以使用惊人的commonspeak2数据集。

https://github.com/assetnote/wordlists

可以使用以下命令一次下载所有单词列表:

wget -r --no-parent -R "index.html*" https://wordlists-cdn.assetnote.io/data/ -nH

字典占用空间达到了接近七个G

资产发现之垂直关联

资产发现之垂直关联

在线网站

https://otx.alienvault.com/api/v1/indicators/domain/baidu.com/url_list?limit=10000&page=1

资产发现之垂直关联

https://quake.360.net

资产发现之垂直关联

https://hunter.qianxin.com

资产发现之垂直关联

https://chaziyu.com/tesla.com/

资产发现之垂直关联

https://fofa.info/

资产发现之垂直关联

https://developers.facebook.com/tools/ct?step_size=30&query=baidu.com

资产发现之垂直关联

https://crt.sh/?q=baidu.com

资产发现之垂直关联

搜索引擎

https://www.bing.com/

https://www.baidu.com

https://www.google.com.hk/

https://duckduckgo.com/

https://search.yahoo.com/

https://www.webcrawler.com/

https://www.dogpile.com

0x03总结

到目前为止,你便拥有一个包含多个子域名的列表,完成水平与垂直关联后,我们便为寻找漏洞以及指纹识别奠定了良好的基础。

原文始发于微信公众号(网络安全之旅):资产发现之垂直关联

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月11日23:47:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   资产发现之垂直关联https://cn-sec.com/archives/1980674.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息