专栏首页FreeBuf子域名搜集思路与技巧梳理

子域名搜集思路与技巧梳理

前言

本文适合Web安全爱好者,其中会提到8种思路,7个工具和还有1个小程序,看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。

感谢我的好友龙哥的技巧大放送以及Oritz分享的小程序~

首先我们引用一句名言作为开篇:

在渗透测试中,信息搜集能力的差距,不明显,也最明显。

这句话是龙哥说的,而在技术分享上,我们觉得授之以鱼之前,更重要的是授之以渔。因此本篇文章首先进行子域名搜集思路的梳理,抛砖引玉,然后介绍一下常用的工具,最后分享一个基于 HTTPS 证书的子域名查询小工具。

思路梳理及操作图示

1、Web子域名猜测与访问尝试

最简单的一种方法,对于 Web 子域名来说,猜测一些可能的子域名,然后浏览器访问下看是否存在。

2、搜索引擎查询

比如 site:163.com

3、查询DNS的一些解析记录

如查询 MX、CNAME 记录等

比如用 nslookup 命令

nslookup -qt=any bing.com

还有一种基于DNS查询的暴力破解,举个栗子,比如用 nslookup 命令挨个查询猜测的子域名,看能否查询到结果。

4、爬虫爬取页面提取子域名

可以利用爬虫从页面源代码中提取子域名

以 burp 的爬虫为例:

5、crossdomain.xml 文件

6、通过 IP 反查(类似于旁站查询)

至于 IP 如何获取,也会有一些玩法,有机会咱们再梳理。

7、通过 HTTPS 证书搜集

8、一些漏洞的利用

如: DNS 域传送漏洞

常用工具梳理

1、在线工具

有很多子域名的查询站点,可以搜索“子域名查询”寻找,如:

1)http://i.links.cn/subdomain/ 可查询二级、三级等子域名

2)http://dns.aizhan.com/ 查询同 IP 绑定了哪些域名

3)https://crt.sh/ 根据 HTTPS 证书查询子域名

2、本地工具

1)Layer 子域名挖掘机

2)wydomain

猪猪侠:https://github.com/ring04h/wydomain

3)subDomainsBrute

lijiejie:https://github.com/lijiejie/subDomainsBrute

4)Sublist3r

aboul3la: https://github.com/aboul3la/Sublist3r

小程序分享

最后分享下团队小伙伴 Oritz 写的基于 HTTPS 证书的子域名收集练习小程序 “GetDomainsBySSL.py” ,程序异常处理之类的还没完善,感兴趣的小伙伴可以当做例子继续开发哦。

下载链接:Youdao

程序原理:集成了 crt.sh 和 Google 的查询接口,以及调用 OpenSSL 去解析 HTTPS 证书的信息(需要说明的是,Google 的查询接口可能需要代理访问,而 OpenSSL 模块在 Linux 下通常自带)。

程序依赖的模块:

1)lxml:https://pypi.python.org/pypi/lxml/2.3/ 2)OpenSSL

Windows下运行(没有OpenSSL的情况运行):

Linux下运行(kali自带了OpenSSL模块):

好了,时间过得真快,又到了说再见的时候。今天的小分享就到这里,一句话概括就是8 种思路,7 个工具,还有 1个小程序,欢迎交流讨论哦~

*作者:网易安全应急响应中心(企业账号),未经许可禁止转载

本文分享自微信公众号 - FreeBuf(freebuf),作者:NSRC

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2016-10-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 3.83亿人数据泄露中有你的么?万豪国际推出在线查询通道

    去年年底,FreeBuf曾报道过关于万豪酒店旗下喜达屋连锁酒店数据泄露的事情,最初预估数据泄露影响范围多达5亿人,在经过一番调查之后,万豪国际承认多达3.83亿...

    FB客服
  • 挖洞经验 | 看我如何利用一条扫描命令发现价值$2500漏洞

    在最近Memcache服务被利用发动反射型DDoS攻击事件之后,我想到了之前我发现的一例Memcache相关的赏金漏洞,这是一个价值$2500美金的Pornhu...

    FB客服
  • 我们来“劫持”个GitHub自定义域名玩吧!

    作为一个国内外项目都不怎么挖的我,比较喜欢拿自己正在使用的服务入手挖洞,毕竟拥有需求又了解业务才能长期跟进,更好的去发现各种流程上出现的毛病。

    FB客服
  • HTML5学习笔记

    参考资料:http://www.runoob.com/html/html-tutorial.html

    易墨
  • 从头搭建一个HTTPS网站

    “ 在这个信息爆炸的时代,信息安全更加重要,也更加受到重视。比如说,如果你想搭建一个供微信小程序服务的后台,那么接口就必须是https的,今天就一起来搭建一个h...

    周萝卜
  • 咸鱼的 GitHub 情报 | 20200103 期

    项目地址:https://github.com/dcalsky/lolcounter

    咸鱼学Python
  • Youku.xxx域名遭抢注 或用于成人视频网站

    有网友爆料称,Youku.xxx域名已被注册。如果优酷不收购,该域名很有可能被用于成人视频或一夜情交友网站。

    花若盛开蝶自飞来
  • 浅谈Android数据库DBFlow

    听着music睡
  • Nauto-来自真实驾驶员的无人驾驶数据

    译者:董梁 审校:陈明艳 本文长度为2108字,预估阅读时间5分钟 摘要:Nauto使用人工智能监测真实驾驶员的自动驾驶数据,它包含一套同时兼顾道路和驾驶员...

    iCDO互联网数据官
  • Hexo在github生成博客如何配置域名

    在域名配置中,设置一个域名(xx.yourdomain.com)CNAME指向yourname.github.io

    zhangheng

扫码关注云+社区

领取腾讯云代金券