子域名收集

子域名收集

原因：增加发现漏洞几率，有些隐藏的被忽略的子域上的运行应用程序可以帮助我们发现重大漏洞。在同一组织的不同域或应用程序中往往存在相同的漏洞

子域名收集原因

方法：爆破，搜索引擎，域传送，在线网站

爆破：通过字典匹配枚举存在的域名

kali：subDomainsBrute

https://github.com/lijiejie/subDomainsBrute

dnsmap

windows:fuzzDoamin

子域名挖掘机

搜索引擎：通过搜索引擎获取已经爬取的子域名

语法：site：xxx.cn

工具：theharvester quatone

Theharvester：利用google等公开信息收集。可以获取子域名，邮箱，主机，员工姓名，开放端口，banner

常用语法：theharvester -d sanfor.com.cn -b all

 AQUATONE

不只通过简单的子域爆破，同时还会利用开放的互联网服务和资源，来协助其完成子域枚举任务，增加子域名爆破成功率

分为3个阶段：发现，扫描，收集

发现：aquatone-discover -d sangfor.com.cn -t 1

扫描：aquatone-scan -d sangfor.com.cn -p 'port' -t 'threads'

收集：aquatone-gather -d sangfor.com.cn

域传送：指一台备用服务器使用来自主服务器的数据刷新自己的域数据库，目的为了防止主的域名服务器因意外故障变得不可用时影响整个域名的解析，只在网络里真的有备用DNS服务器时才有必要用到，但很多DNS服务器却被错误地配置成只要有client发出请求，就会向对方提供一个aone数据库的详细信息，所以说允许不受信任的因特网用户执行DNS区域传送

指令：dig@DnsServer axfr domain

nslookup 进入交互->server dns domain ->ls domain

firece -dns domain

解析网站：www.virustotal.com

dnsdumpster.com

tool.chinaz.com