手把手教你根域名挖掘

admin 2024年1月14日21:41:27评论52 views字数 1246阅读4分9秒阅读模式
声明:本文旨在分享网络安全领域的相关知识,请勿利用文章内的相关技术从事非法活动,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责。

    攻防演练中可能只给到一个目标名称,上文介绍的子域名收集,在根域名资产收集完成之后,才能发挥最大价值

★★★往期推荐★★★

手把手教你子域名挖掘

Ⅰ.备案查询

天眼查https://beian.tianyancha.com/search

手把手教你根域名挖掘

小蓝本https://github.com/jixing-lab/lbb
lbb_win.exe -c conf.yaml -q 百度

手把手教你根域名挖掘

Ⅱ.Whois查询

Whois 简单来说,就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等),然后我们使用反向whois来查询已知信息绑定的其它域名。
whois domain.com

手把手教你根域名挖掘

https://viewdns.info/reversewhois/

手把手教你根域名挖掘

站长之家https://whois.chinaz.com/reverse/email

手把手教你根域名挖掘

重点:对发现的新域重复反查,会有意想不到的收获。

Ⅲ.搜索引擎

在页脚查找版权所属或F12查找相关信息,之后使用google语法搜索
intext:"© XXX版权所有"

Ⅳ.Dns共享记录

通过查询自建DNS服务器的主机来获取相关域名
查询目标是否存在自建的NS服务器nslookup -query=ns baidu.com 8.8.8.8

手把手教你根域名挖掘

将获取到的NS服务器带入以下网址进行查询https://hackertarget.com/find-shared-dns-servers/

手把手教你根域名挖掘

Ⅴ.子公司

天眼查https://www.tianyancha.com/
企查查https://www.qcc.com/
钉钉企典https://www.dingtalk.com/qidian/home?spm=a213l2.13146415.4929779444.89.7f157166W6H4YZ
爱企查https://aiqicha.baidu.com/?from=pz
启信宝https://www.qixin.com/
外企查https://www.waiqicha.com/

Ⅵ.CIDR/ASN

ASN是一个自治系统号(Autonomous System Number,简称ASN),我们可以理解为一个标识符,它标记了一个区域多个ip段。可以根据ASN来查找ip,也可以根据ip来查找ASN。

首先获取网站真实ip(这部分可能涉及到CDN绕过,详细方法见面试分享合集)

手把手教你根域名挖掘

找到真实ip对应的ASN号(不是云厂商)https://tools.ipip.net/as.php

手把手教你根域名挖掘

根据ASN号查询其ip段区域https://bgpview.io/

手把手教你根域名挖掘

根据ip段再找对应资产,发现其新的根域名

手把手教你根域名挖掘

总结:

信息收集是门艺术,更是攻防对抗的核心。没有绝对的安全,安全永远在路上!

原文始发于微信公众号(306Safe):手把手教你根域名挖掘

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月14日21:41:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   手把手教你根域名挖掘https://cn-sec.com/archives/2392912.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息