×

在线子域名爆破会遇到什么问题?在线子域名爆破怎么做?

分类:域名资讯 编辑: 浏览量:100
2021-09-18 14:42:48
  如果对域名进行分类,域名除了根域名,还有有母域名和子域名。建设一个网站的话,就首先要购买一个域名。为了达到收集信息或者测试网站的目的,通常进行在线子域名爆破操作,新网可以提供这项服务。


  为什么要进行子域名爆破

  子域名爆破可以发现更多目标,以增加渗透测试成功的可能性,探测到更多隐藏或遗忘的应用服务,这些应用往往可导致一些严重漏洞。

  当一个主站坚不可摧时,我们可以尝试从分站入手。

  在线子域名爆破容易出现的问题

  泛解析一直都是域名爆破中的大问题,目前的解决思路是根据确切不存在的子域名记录(md5(domain).domain)获取黑名单 IP,对爆破过程的结果进行黑名单过滤。但这种宽泛的过滤很容易导致漏报,如泛解析记录为 1.1.1.1,但某存在子域名也指向 1.1.1.1,此时这个子域名便可能会被黑名单过滤掉。新网可以帮你解决这个问题。

  可以将 TTL 也作为黑名单规则的一部分,评判的依据是:在权威 DNS 中,泛解析记录的 TTL 肯定是相同的,如果子域名记录相同,但 TTL 不同,那这条记录可以说肯定不是泛解析记录。最终的判断代码如下:

  // IsPanDNSRecord 是否为泛解析记录func IsPanDNSRecord(record string, ttl uint32) bool {_ttl, ok := panDNSRecords[TrimSuffixPoint(record)]// 若记录不存在于黑名单列表,不是泛解析// 若记录存在,且与黑名单中的 ttl 不等但都是 60(1min)的倍数,不是泛解析if !ok || (_ttl != ttl && _ttl%60 == 0 && ttl%60 == 0) {return false}return true}

  在线子域名爆破

  1、利用工具如(wydomain、layer子域名挖掘机、dnsenum)

  2、域传送漏洞

  什么是DNS域传送

  1、DNS(域名管理系统)万维网重要基础,建立在一个分布式数据库基础上,数据库里保存了ip地址和域名的相互映射关系。

  用户在浏览器输入域名,浏览器将向DNS服务器发送查询,得到目标主机ip地址,再与对应的主机建立http链接,请求网页。

  常用DNS记录

  2、域传送:DNS Zone Transfe

  DNS服务器分为:主服务器、备份服务器和缓存服务器。

  域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。

  在主备服务器之间同步数据库,需要使用“DNS域传送”。

  探测漏洞方法

  nslookup探测漏洞

  输入nslookup命令进入交互式shell;

  server 命令参数设定查询将要使用的DNS服务器;

  ls命令列出某个域中的所有域名;

  exit命令退出;

  泛解析虽然会给子域名爆破带来困难,也有很多优点。域名不是限量的,如果把域名泛解析之后,就会有无无数个子域名。在线子域名爆破可以使用工具,也可以利用域传送的漏洞进行。

声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣