新網知識社區(qū)
>
域名資訊
>正文
在線子域名爆破會遇到什么問題?在線子域名爆破怎么做?
分類:域名資訊
編輯:
瀏覽量:100
2021-09-18 14:42:48
??如果對域名進行分類,域名除了根域名,還有有母域名和子域名。建設一個網站的話,就首先要購買一個域名。為了達到收集信息或者測試網站的目的,通常進行在線子域名爆破操作,新網可以提供這項服務。
??為什么要進行子域名爆破
??子域名爆破可以發(fā)現(xiàn)更多目標,以增加滲透測試成功的可能性,探測到更多隱藏或遺忘的應用服務,這些應用往往可導致一些嚴重漏洞。
??當一個主站堅不可摧時,我們可以嘗試從分站入手。
??在線子域名爆破容易出現(xiàn)的問題
??泛解析一直都是域名爆破中的大問題,目前的解決思路是根據確切不存在的子域名記錄(md5(domain).domain)獲取黑名單 IP,對爆破過程的結果進行黑名單過濾。但這種寬泛的過濾很容易導致漏報,如泛解析記錄為 1.1.1.1,但某存在子域名也指向 1.1.1.1,此時這個子域名便可能會被黑名單過濾掉。新網可以幫你解決這個問題。
??可以將 TTL 也作為黑名單規(guī)則的一部分,評判的依據是:在權威 DNS 中,泛解析記錄的 TTL 肯定是相同的,如果子域名記錄相同,但 TTL 不同,那這條記錄可以說肯定不是泛解析記錄。最終的判斷代碼如下:
??// IsPanDNSRecord 是否為泛解析記錄func IsPanDNSRecord(record string, ttl uint32) bool {_ttl, ok := panDNSRecords[TrimSuffixPoint(record)]// 若記錄不存在于黑名單列表,不是泛解析// 若記錄存在,且與黑名單中的 ttl 不等但都是 60(1min)的倍數,不是泛解析if !ok || (_ttl != ttl && _ttl%60 == 0 && ttl%60 == 0) {return false}return true}
??在線子域名爆破
??1、利用工具如(wydomain、layer子域名挖掘機、dnsenum)
??2、域傳送漏洞
??什么是DNS域傳送
??1、DNS(域名管理系統(tǒng))萬維網重要基礎,建立在一個分布式數據庫基礎上,數據庫里保存了ip地址和域名的相互映射關系。
??用戶在瀏覽器輸入域名,瀏覽器將向DNS服務器發(fā)送查詢,得到目標主機ip地址,再與對應的主機建立http鏈接,請求網頁。
??常用DNS記錄
??2、域傳送:DNS Zone Transfe
??DNS服務器分為:主服務器、備份服務器和緩存服務器。
??域傳送是指后備服務器從主服務器拷貝數據,并用得到的數據更新自身數據庫。
??在主備服務器之間同步數據庫,需要使用“DNS域傳送”。
??探測漏洞方法
??nslookup探測漏洞
??輸入nslookup命令進入交互式shell;
??server 命令參數設定查詢將要使用的DNS服務器;
??ls命令列出某個域中的所有域名;
??exit命令退出;
??泛解析雖然會給子域名爆破帶來困難,也有很多優(yōu)點。域名不是限量的,如果把域名泛解析之后,就會有無無數個子域名。在線子域名爆破可以使用工具,也可以利用域傳送的漏洞進行。
??為什么要進行子域名爆破
??子域名爆破可以發(fā)現(xiàn)更多目標,以增加滲透測試成功的可能性,探測到更多隱藏或遺忘的應用服務,這些應用往往可導致一些嚴重漏洞。
??當一個主站堅不可摧時,我們可以嘗試從分站入手。
??在線子域名爆破容易出現(xiàn)的問題
??泛解析一直都是域名爆破中的大問題,目前的解決思路是根據確切不存在的子域名記錄(md5(domain).domain)獲取黑名單 IP,對爆破過程的結果進行黑名單過濾。但這種寬泛的過濾很容易導致漏報,如泛解析記錄為 1.1.1.1,但某存在子域名也指向 1.1.1.1,此時這個子域名便可能會被黑名單過濾掉。新網可以幫你解決這個問題。
??可以將 TTL 也作為黑名單規(guī)則的一部分,評判的依據是:在權威 DNS 中,泛解析記錄的 TTL 肯定是相同的,如果子域名記錄相同,但 TTL 不同,那這條記錄可以說肯定不是泛解析記錄。最終的判斷代碼如下:
??// IsPanDNSRecord 是否為泛解析記錄func IsPanDNSRecord(record string, ttl uint32) bool {_ttl, ok := panDNSRecords[TrimSuffixPoint(record)]// 若記錄不存在于黑名單列表,不是泛解析// 若記錄存在,且與黑名單中的 ttl 不等但都是 60(1min)的倍數,不是泛解析if !ok || (_ttl != ttl && _ttl%60 == 0 && ttl%60 == 0) {return false}return true}
??在線子域名爆破
??1、利用工具如(wydomain、layer子域名挖掘機、dnsenum)
??2、域傳送漏洞
??什么是DNS域傳送
??1、DNS(域名管理系統(tǒng))萬維網重要基礎,建立在一個分布式數據庫基礎上,數據庫里保存了ip地址和域名的相互映射關系。
??用戶在瀏覽器輸入域名,瀏覽器將向DNS服務器發(fā)送查詢,得到目標主機ip地址,再與對應的主機建立http鏈接,請求網頁。
??常用DNS記錄
??2、域傳送:DNS Zone Transfe
??DNS服務器分為:主服務器、備份服務器和緩存服務器。
??域傳送是指后備服務器從主服務器拷貝數據,并用得到的數據更新自身數據庫。
??在主備服務器之間同步數據庫,需要使用“DNS域傳送”。
??探測漏洞方法
??nslookup探測漏洞
??輸入nslookup命令進入交互式shell;
??server 命令參數設定查詢將要使用的DNS服務器;
??ls命令列出某個域中的所有域名;
??exit命令退出;
??泛解析雖然會給子域名爆破帶來困難,也有很多優(yōu)點。域名不是限量的,如果把域名泛解析之后,就會有無無數個子域名。在線子域名爆破可以使用工具,也可以利用域傳送的漏洞進行。
聲明:免責聲明:本文內容由互聯(lián)網用戶自發(fā)貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創(chuàng)內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科