返回
渗透测试向导之子域名枚举技术

渗透测试向导之子域名枚举技术

ID:13792328

大小:2.46 MB

页数:16页

时间:2018-07-24

渗透测试向导之子域名枚举技术_第1页
渗透测试向导之子域名枚举技术_第2页
渗透测试向导之子域名枚举技术_第3页
渗透测试向导之子域名枚举技术_第4页
渗透测试向导之子域名枚举技术_第5页
资源描述:

《渗透测试向导之子域名枚举技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、渗透测试向导之子域名枚举技术作为一名渗透测试者或专业的漏洞赏金猎人,大多数情况下,当开始测试时仅仅知道一个域名或一系列域名。但是我们必须要展开广泛的侦查才能发现更多有意义的东西,例如服务器、web应用程序、属于目标组织的域等等,以便有更多的机会发现漏洞。我写了篇介绍开源情报收集技术的博文,这种方法被广泛的应用在侦查阶段。子域名枚举是信息侦查阶段中关键的一部分。本文以简洁的方式介绍了几种子域名枚举技术。在Gitbook上将发表这一主题的文章来深入探讨这些技术。我们在2017年BugcrowdLevelUp会议的“

2、Esotericsub-domainenumerationtechniques”议题中也谈到了这些技巧。什么是子域名枚举?子域名枚举是查找一个或多个域的子域的过程。这是侦察阶段的重要组成部分。为什么要进行子域名枚举?子域名枚举可以在测试范围内发现更多的域或子域,这将增大漏洞发现的几率。有些隐藏的、被忽略的子域上运行的应用程序可能帮助我们发现重大漏洞。在同一个组织的不同域或应用程序中往往存在相同的漏洞。子域名枚举方法1、Google和Bing等搜索引擎支持各种高级搜索来优化搜索查询。这些搜索语法通常被称为“Goo

3、gledorks”。我们可以在Google搜索中使用“site:”关键字来查找某个域的所有子域。谷歌还支持额外参数来排除我们不感兴趣的子域名,例如“site:*.wikimedia.org-www-store-jobs-uk”,就排除了www.wikimedia.org、store.wikimedia.org、jobs.wikimedia.org、uk.wikimedia.org等域。Bing搜索引擎也支持一些高级搜索。与Google一样,Bing也支持“site:”运算符,或许您可能希望排除Google搜索的

4、结果。2、有许多拥有大量DNS数据集的第三方服务,可通过他们来检索给定域的子域。VirusTotal运行自己的被动DNS复制服务,它是通过存储用户提交的URL解析结果来建立的。为了检索域的信息,你只需要在搜索栏中输入域名DNSdumpster是另一个有趣的工具,可以挖掘出指定域潜藏的大量子域。Sublist3r是一个流行的工具,它使用各种资源来枚举子域。通过诸如Google,Yahoo,Bing,百度和Ask等许多搜索引擎来枚举。Sublist3r还使用Netcraft,Virustotal,ThreatCro

5、wd,DNSdumpster和ReverseDNS等第三方服务来枚举子域。3、证书透明度(CertificateTransparency,CT)是一个实验性的IETF开源标准和开源框架,证书颁发机构(CertificateAuthority,CA)必须将每个SSL或TLS证书发布到公共日志中。SSL或TLS证书通常包含域名,子域名和电子邮件地址。这使得它们成为攻击者的信息宝库。我在“证书透明度”一书中撰写了一系列技术性博客文章,深入介绍了这一技术,您可以在这里使用收集CT(CertificateTranspar

6、ency)日志的搜索引擎,是发现某个域证书最简单的方法。以下是一些流行的搜索引擎:1.https://crt.sh/2.https://censys.io/3.https://developers.facebook.com/tools/ct/4.https://google.com/transparencyreport/https/ct/我们编写了几个脚本来简化使用CT日志搜索引擎查找子域的过程。脚本在我们的github仓库中可用。使用CT进行子域枚举的不利之处在于,在CT日志中找到的域名可能不再存在,因此无法

7、解析为IP地址。您可以使用像massdns这样的工具,结合CT日志来快速识别可解析的域名。#ct.py-extractsdomainnamesfromCTLogs(shippedwithmassdns)#massdns-willfindresolvabledomains&addsthemtoafile./ct.pyicann.org

8、./bin/massdns-rresolvers.txt-tA-q-a-o-wicann_resolvable_domains.txt-4、基于字典的枚举是另一种查找具有通用名称的

9、子域的技术。DNSRecon是一个功能强大的DNS枚举工具,它的一个特点是使用预定义的单词表进行基于字典的子域枚举。$pythondnsrecon.py-nns1.insecuredns.com-dinsecuredns.com-Dsubdomains-top1mil-5000.txt-tbrt5、置换扫描是识别子域的另一个有趣的技术。在这项技术中,我们使用已知域或子域的组合来确定新的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。