|
|
<p data-track="3">
<span style="background-color: #E6F3FF; --tt-darkmode-bgcolor: #B6C0C9;">
子域名的介绍及部分收集子域名的方法
</span>
</p><p data-track="5">
<span style="color: #777777; --tt-darkmode-color: #777777;">
收集子域名可以扩大测试范围,同一域名下的二级域名都属于目标范围。
</span>
</p><p data-track="7">
<span style="color: #777777; --tt-darkmode-color: #777777;">
子域名中的常见资产类型一般包括办公系统,邮箱系统,论坛,商城,其他管理系统,网站管理后台也有可能出现子域名中。
</span>
</p><p data-track="8">
<span style="color: #777777; --tt-darkmode-color: #777777;">
首先找到目标站点,在官网中可能会找到相关资产(多为办公系统,邮箱系统等),关注一下页面底部,也许有管理后台等收获。
</span>
</p><p data-track="9">
<span style="color: #777777; --tt-darkmode-color: #777777;">
查找目标域名信息的方法有:
</span>
</p><p data-track="14">
<span style="color: #777777; --tt-darkmode-color: #777777;">
http://tool.chinaz.com/建议新手学习,里面内容很全
</span>
</p><p data-track="80">
5.钟馗之眼 site=域名即可
</p><p data-track="16">
<span style="color: #777777; --tt-darkmode-color: #777777;">
https://www.zoomeye.org/
</span>
</p><p data-track="17">
<span style="color: #777777; --tt-darkmode-color: #777777;">
找到官网后,再收集子域名,下面推荐几种子域名收集的方法,直接输入domain即可查询
</span>
</p><p data-track="81">
6.Shodan搜索语法
</p><p data-track="82">
官网地址:www.shodan.io
</p><p data-track="83">
Shodan的使用
</p><p data-track="84">
hostname:搜索指定的主机或域名,例如 hostname:“google”
</p><p data-track="85">
port:搜索指定的端口或服务,例如 port:“21”
</p><p data-track="86">
country:搜索指定的国家,例如 country:“CN”
</p><p data-track="87">
city:搜索指定的城市,例如 city:“Hefei”
</p><p data-track="88">
org:搜索指定的组织或公司,例如 org:“google”
</p><p data-track="89">
isp:搜索指定的ISP供应商,例如 isp:“China Telecom”
</p><p data-track="19">
<span style="color: #777777; --tt-darkmode-color: #777777;">
A记录、别名记录(CNAME)、MX记录、TXT记录、NS记录:
</span>
</p><p data-track="21">
<span style="color: #777777; --tt-darkmode-color: #777777;">
是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置您域名的二级域名。
</span>
</p><p data-track="23">
<span style="color: #777777; --tt-darkmode-color: #777777;">
也被称为规范名字。这种记录允许您将多个名字映射到同一台计算机。通常用于同时提供WWW和MAIL服务的计算机。例如,有一台计算机名为“host.mydomain.com”(A记录)。它同时提供WWW和MAIL服务,为了便于用户访问服务。可以为该计算机设置两个别名(CNAME):WWW和MAIL。这两个别名的全称就是“www.mydomain.com”和“mail.mydomain.com”。实际上他们都指向“host.mydomain.com”。同样的方法可以用于当您拥有多个域名需要指向同一服务器IP,此时您就可以将一个域名做A记录指向服务器IP然后将其他的域名做别名到之前做A记录的域名上,那么当您的服务器IP地址变更时您就可以不必麻烦的一个一个域名更改指向了 只需要更改做A记录的那个域名其他做别名的那些域名的指向也将自动更改到新的IP地址上了。
</span>
</p><p data-track="25">
<span style="color: #777777; --tt-darkmode-color: #777777;">
1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);
</span>
</p><p data-track="26">
<span style="color: #777777; --tt-darkmode-color: #777777;">
2、输入命令" nslookup -q=cname 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。
</span>
</p><p data-track="28">
<span style="color: #777777; --tt-darkmode-color: #777777;">
是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据 收信人的地址后缀来定位邮件服务器。例如,当Internet上的某用户要发一封信给 user@mydomain.com 时,该用户的邮件系统通过DNS查找mydomain.com这个域名的MX记录,如果MX记录存在, 用户计算机就将邮件发送到MX记录所指定的邮件服务器上。
</span>
</p><p data-track="30">
<span style="color: #777777; --tt-darkmode-color: #777777;">
TXT记录一般指为某个主机名或域名设置的说明,如:
</span>
</p><p data-track="31">
<span style="color: #777777; --tt-darkmode-color: #777777;">
1)admin IN TXT "jack, mobile:13800138000";
</span>
</p><p data-track="32">
<span style="color: #777777; --tt-darkmode-color: #777777;">
2)mail IN TXT "邮件主机, 存放在xxx ,管理人:AAA",Jim IN TXT "contact: abc@mailserver.com"
</span>
</p><p data-track="33">
<span style="color: #777777; --tt-darkmode-color: #777777;">
也就是您可以设置 TXT ,以便使别人联系到您。
</span>
</p><p data-track="34">
<span style="color: #777777; --tt-darkmode-color: #777777;">
如何检测TXT记录?
</span>
</p><p data-track="35">
<span style="color: #777777; --tt-darkmode-color: #777777;">
1、进入命令状态;(开始菜单 - 运行 - CMD[回车]);
</span>
</p><p data-track="36">
<span style="color: #777777; --tt-darkmode-color: #777777;">
2、输入命令" nslookup -q=txt 这里填写对应的域名或二级域名",查看返回的结果与设置的是否一致即可。
</span>
</p><p data-track="38">
<span style="color: #777777; --tt-darkmode-color: #777777;">
ns记录全称为Name Server 是一种域名服务器记录,用来明确当前你的域名是由哪个DNS服务器来进行解析的。
</span>
</p><p data-track="40">
<span style="color: #777777; --tt-darkmode-color: #777777;">
https://phpinfo.me/domain/
</span>
</p><p class="pgc-img-caption">
</p><p data-track="60" style="text-align: left;">
http://i.links.cn/subdomain/
</p><p data-track="61" style="text-align: left;">
https://phpinfo.me/domain/
</p><p data-track="64" style="text-align: left;">
<span style="color: #777777; --tt-darkmode-color: #777777;">
https://www.t1h2ua.cn/tools/
</span>
</p><p class="pgc-img-caption">
</p><p data-track="65" style="text-align: left;">
用途:
</p><p data-track="66" style="text-align: left;">
这里重点推荐 layaer 和 k8 以及 subDomainsBrute 工具,可以从子域名入侵到主站。
</p><p class="pgc-img-caption">
</p><p data-track="46">
<span style="color: #777777; --tt-darkmode-color: #777777;">
https://site.ip138.com/baidu.com/domain.htm
</span>
</p><p class="pgc-img-caption">
</p><p data-track="48">
<span style="color: #777777; --tt-darkmode-color: #777777;">
https://fofa.so/
</span>
</p><p data-track="49">
<span style="color: #777777; --tt-darkmode-color: #777777;">
语法:domain="baidu.com"
</span>
</p><p data-track="70">
title="beijing" 从标题中搜索“北京”
</p><p data-track="71">
header="elastic" 从http头中搜索“elastic”
</p><p data-track="72">
body="网络空间测绘" 从html正文中搜索“网络空间测绘”
</p><p data-track="73">
fid="kIlUsGZ8pT6AtgKSKD63iw==" 查找相同的网站指纹
</p><p data-track="74">
domain="qq.com" 搜索根域名带有qq.com的网站。
</p><p data-track="75">
icp="京ICP证030173号" 查找备案号为“京ICP证030173号”的网站
</p><p data-track="76">
js_name="js/jquery.js" 查找网站正文中包含js/jquery.js的资产
</p><p data-track="52">
<span style="color: #777777; --tt-darkmode-color: #777777;">
https://hackertarget.com/find-dns-host-records/
</span>
</p><p data-track="53">
<span style="color: #777777; --tt-darkmode-color: #777777;">
注意:通过该方法查询子域名可以得到一个目标大概的ip段,接下来可以通过ip来收集信息。
</span>
</p><p data-track="54">
收集的不全,望各位同仁给予指导!下期我们一起学习下信息收集的内容。
</p> |
|
发表于 2023-10-7 15:52:06
