1 什么是泛解析?
此处还有一个知识点,即CDN的存在,a.shifen.com(CDN我们下篇文章解释)
2 如何判断是否开启了泛解析?
输入一个“模糊”域名,确定能正确解析,则说明该站点开启了泛解析。
比如打开cmd,ping一个站点,输入的是 wwww.baiud.com。很明显,这个输入多了一个w,与正常的域名不符,但ping该域名过程却能正常返回ip地址,说明该站点开启了域名泛解析。
3 Solution:IP 黑名单
目前最常见的解决方式是IP黑名单的方式。
而后使用域名字典进行爆破,爆破过程中根据IP黑名单进行过滤,同时比较TTL,在泛解析记录中TTL是相同的,如果TTL不相同,则不是泛解析记录。
4 总结
最近也是疯狂让自己忙起来的状态,很多事情搞得自己不开心。
Anyway, Suffering still persists, but blossoms too can't resist.
参考资料
https://blog.csdn.net/Chu_Jian_Xiong/article/details/127496889
往期回顾
click:https://kitescat.github.io/
<Debug urself.>
copyright@MountSec
原文始发于微信公众号(打代码的猫):信息搜集 || 子域名爆破的泛解析问题
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论