渗透测试之:企业域名信息收集

2018-02-2812:30:46 发表评论

渗透测试之:企业域名信息收集

企业域名收集分两类:

1、子域名收集
2、兄弟域名收集
子域名是顶级域名(一级域名)的下一级,比如:mail.example.com和calendar.example.com是二级域example.com的两个子域,而example.com则是顶级域com的子域。

兄弟域名这里是指同一个邮箱所注册的所有域名。

对于收集到的兄弟域名不一定就是同一个企业的域名,但是可能性很高,非常值得尝试。

1、子域名收集
1.1 利用域传送漏洞
如果利用域传送漏洞获取子域名是最快速最全的方式。

假设test.com的DNS服务器为192.168.5.6,并且该DNS服务器有域传送的漏洞

手工检测方法,使用dig直接请求

dig @192.168.5.6 test.com axfr
自动检测方法,调用nmap进行扫描

nmap --script dns-zone-transfer --script-args dns-zone-transfer.domain=test.com -p 53 -Pn 192.168.5.6
参考:DNS 域传送漏洞

1.2 爆破子域名
如果域名没有域传送漏洞的话,可以采用最原始的爆破方式,例如尝试mail.test.com,test.test.com等等。

现已有开源工具可供爆破子域名,如:dnsmap,目录下有程序自带的爆破的子域名列表,也可以自己添加。

也可以使用白帽子写的开源工具,还可以递归爆破三级四级域名subDomainsBrute

1.3 搜索引擎
Google与Baidu爬虫可能会爬到一些域名的子域名,可以使用site语法来限定域名查看结果中的子域名。

例如Google中搜索:

site:qq.com
常用搜索技巧

CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!