子域名挖掘——meltego介绍

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

顶级域名：com net org cn等等。根据的国际互联网域名体系，国际顶级域名分为两类：类别顶级域名(gTLD)和地理顶级域名(ccTLD)两种。类别顶级域名是以".com"、".net"、".org"、".info"等结尾的域名，均由国外公司负责管理。地理顶级域名是以国家或地区代码为结尾的域名，如".cn"代表中国，".uk"代表英国，地理顶级域名一般由各个国家或地区负责管理。比如我国在国际互联网络信息中心正式注册并运行的顶级域名是.cn,这也是我国的一级域名。在顶级域名之下,我国的二级域名又分为类别域名和行政区域名两类。类别域名共6个,包括用于科研机构的.ac:用于工商金融企业的.com教育机构的.edu;用于政府部门的.gov;用于互联网络信息中心和运行中心的.net:用于非盈利组织的.org。而行政区域名有34个,分別对应于我国各省、自治区和直辖市。

子域名：凡是顶级域名前加前缀的都是该顶级域名的子域名，而子域名根据技术划分为二级子域名，三级子域名以及多级子域名。

子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。
例如：

www. xxxxx. com主域不存在漏洞,并且防护措施严密
而二级域名edu.xwwx.com存在漏洞,并且防护措施松散。

简单列举5类挖掘方法
1.挖掘工具 maltego wydomain subdomainsbrute dnsmaper layer等等。
2.搜索引擎挖掘 google中搜索site:sina.com
3.第三方网站查询 tool.chinaz,com/subdomain 、 dnsdumpster.com
4.证书透明度公开日志枚举 https://crt.sh/ http://censys.io
5.其他途径https://phpinfo/domain、http://dns.aizhan.com

重点介绍Meltego
Maltego是一个交互式数据挖掘工具，它为链接分析呈现有向图。该工具用于在线调查，以发现互联网上各种来源的信息片段之间的关系。
windows版官方下载地址：https://www.maltego.com/downloads/
Kali里面集成了这个工具，但是想要使用也需要账号，这里去官方注册账号有个坑，无法显示人机身份验证导致注册不成功，这边介绍一种注册方式可以成功注册使用社区版软件。

正常注册界面

使用需要注册账号，正常是无法显示的，火狐浏览器添加插件Gooreplacer。

点击插件在跳出的菜单点击新增。

此时再访问注册页面就出现了人机验证模块。

1.打开meltego，选择社区版。

2.在弹出的菜单输入自己注册的邮箱密码登陆，等待一会会出现账号信息，需要注意的是使用时间，继续下一步是安装transforms这边一定要选择next，如果点击取消就没有安装。

3.显示安装的组件，next后最后一步就无所谓结束或取消了。

其实上面安装的transforms就是这里的standard transforms CE，如果前面点击了取消是可以在这边选择安装的，但是笔者测试过无法安装成功，这边估计还需要点技术方式才能安装。

使用方式

1.点击左上角的按钮，再点击new，就会出现一个新的菜单。

2.在entity palette模块中我们将Domain拉入右边空白处。

3.双击域名处，将我们想要插的子域名的主域名填入，右击图形点击All Transforms。

4.跳出的是起始时间，可以自行调整，之后点击run。

5.等待片刻，软件就会帮我们将子域名以及其他的资料一一排列出来。

6.我们还能对其子域名进行操作。

如下图：我们可以看到他的dns服务器以及IP地址等。

虽然社区版maltego功能有限，不过也有很多功能待挖掘，有兴趣的同学可以多多尝试。

最后，针对某些主站防护比较完善，如果直接针对其进行渗透可能难以挖掘出漏洞，我们可以另辟蹊径，从子域名入手，通过收集他们的子域名，然后进行批量探测某些具体漏洞，从而达到快速且容易的发现一些漏洞。