|
攻防演练中可能只给到一个目标名称,上文介绍的子域名收集,在根域名资产收集完成之后,才能发挥最大价值
★★★往期推荐★★★
Ⅰ.备案查询
天眼查
https://beian.tianyancha.com/search
小蓝本
https://github.com/jixing-lab/lbb
lbb_win.exe -c conf.yaml -q 百度
Ⅱ.Whois查询
whois domain.com
https://viewdns.info/reversewhois/
站长之家
https://whois.chinaz.com/reverse/email
重点:对发现的新域重复反查,会有意想不到的收获。
Ⅲ.搜索引擎
intext:"© XXX版权所有"
Ⅳ.Dns共享记录
查询目标是否存在自建的NS服务器
nslookup -query=ns baidu.com 8.8.8.8
将获取到的NS服务器带入以下网址进行查询
https://hackertarget.com/find-shared-dns-servers/
Ⅴ.子公司
天眼查
https://www.tianyancha.com/
企查查
https://www.qcc.com/
钉钉企典
https://www.dingtalk.com/qidian/home?spm=a213l2.13146415.4929779444.89.7f157166W6H4YZ
爱企查
https://aiqicha.baidu.com/?from=pz
启信宝
https://www.qixin.com/
外企查
https://www.waiqicha.com/
Ⅵ.CIDR/ASN
ASN是一个自治系统号(Autonomous System Number,简称ASN),我们可以理解为一个标识符,它标记了一个区域多个ip段。可以根据ASN来查找ip,也可以根据ip来查找ASN。
首先获取网站真实ip(这部分可能涉及到CDN绕过,详细方法见面试分享合集)
找到真实ip对应的ASN号(不是云厂商)
https://tools.ipip.net/as.php
根据ASN号查询其ip段区域
https://bgpview.io/
根据ip段再找对应资产,发现其新的根域名
总结:
信息收集是门艺术,更是攻防对抗的核心。没有绝对的安全,安全永远在路上!
原文始发于微信公众号(306Safe):手把手教你根域名挖掘
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论