子域名搜集攻略來啦！快來pick一下！

時(shí)間：2023-02-12 15:12:01 | 來源：建站知識(shí)

時(shí)間：2023-02-12 15:12:01 來源：建站知識(shí)

子域名是域名系統(tǒng)（DNS）層次結(jié)構(gòu)的一部分，合理使用可以令網(wǎng)站中的不同內(nèi)容以一種更簡單的方法被記住，業(yè)務(wù)較大的公司使用多個(gè)子域名也能夠更便捷地管理網(wǎng)站的不同功能。

眾所周知，滲透測試的本質(zhì)是信息搜集，在做滲透測試和挖SRC漏洞的過程中，子域名數(shù)量越多則發(fā)現(xiàn)漏洞的可能性越大。當(dāng)目標(biāo)業(yè)務(wù)范圍較大時(shí)，很難保證每個(gè)子域名的安全性，因此子域名的搜集至關(guān)重要。

本期安仔課堂，ISEC實(shí)驗(yàn)室的楊老師將為大家介紹幾種適用于不同途徑的子域名搜集工具，幫助大家盡可能的覆蓋目標(biāo)站存活的子域名。

一、利用搜索引擎被動(dòng)搜集

1.谷歌搜索語法—site

當(dāng)使用site提交查詢時(shí)，Google會(huì)將查詢限制在某個(gè)網(wǎng)站/某個(gè)域下面進(jìn)行，此時(shí)配合其他指令效果更佳，如使用減號(hào)“-”來排除不想要搜集到的域名。

http://Bing.com

使用谷歌搜索語法不僅可以搜集子域名，還可以對(duì)搜索出的內(nèi)容進(jìn)行篩選。

補(bǔ)充指令:

“intitle”：搜索關(guān)鍵詞“intitle:admin”，只搜索網(wǎng)頁標(biāo)題含有關(guān)鍵詞的頁面。

“inurl”：搜索關(guān)鍵詞“inurl:admin”，只搜索網(wǎng)頁鏈接含有關(guān)鍵詞的頁面。

“intext”：搜索關(guān)鍵詞“intext:admin”，只搜索網(wǎng)頁“body”標(biāo)簽中文本含有關(guān)鍵詞的頁面。

“Index of/”：直接進(jìn)入網(wǎng)站首頁下的所有文件和文件夾。

“filetype”：搜索關(guān)鍵詞“filetype:cfm”，只搜索指定后綴為“cfm”頁面的內(nèi)容。

“cache”：搜索Google里關(guān)于某些內(nèi)容的緩存。

C段

Site:x.x.x.* (目標(biāo)IP)

當(dāng)已獲取某些子域名真實(shí)IP時(shí)，可在搜索引擎中使用“Site:x.x.x.* (目標(biāo)IP) ”進(jìn)行橫向搜索，會(huì)有一些意想不到的收獲。

二、數(shù)據(jù)來源

1.Rapid7實(shí)驗(yàn)室

Rapid7實(shí)驗(yàn)室向研究人員和社區(qū)成員開放Sonar項(xiàng)目數(shù)據(jù)的訪問權(quán)限，該項(xiàng)目通過互聯(lián)網(wǎng)在全球范圍內(nèi)展開調(diào)查，深入調(diào)研全球常見漏洞。

Rapid7實(shí)驗(yàn)室搜集并公開了龐大的互聯(lián)網(wǎng)掃描數(shù)據(jù)，通過以下指令可刪選數(shù)據(jù)，查找目標(biāo)站信息。

三、證書透明度

Google證書透明度項(xiàng)目（CT）旨在通過提供一個(gè)用于監(jiān)測和審核HTTPS證書的開放式框架，來保障證書簽發(fā)流程的安全。根據(jù)要求，證書頒發(fā)機(jī)構(gòu)（CA）必須將每個(gè)SSL/TLS證書發(fā)布到公共日志中，其中就包含子域名、郵件地址等信息。

通過證書透明度搜索引擎來搜集一些其他工具遺漏的子域名，盡可能覆蓋目標(biāo)所有存活的子域名，以下為幾個(gè)比較常用的在線搜索引擎：

四、集成工具

我們可以使用集成了多種技術(shù)進(jìn)行子域名搜集的工具來提高子域名的發(fā)現(xiàn)效率，以下幾款是較為常見的集成工具：

1.Enumeration sub domains子域名枚舉工具

域名泛解析是爆破類工具的難題，開啟泛解析之后會(huì)將不存在的子域名解析到一個(gè)存在的域名（如主頁）上，此時(shí)字典越大爆破的結(jié)果就越多，但大部分為無效子域名。

ESD枚舉工具可基于aioHTTP獲取一個(gè)不存在子域名的響應(yīng)內(nèi)容，并將其與字典子域名響應(yīng)進(jìn)行相似度對(duì)比（超過閾值為同個(gè)頁面，低于閥值則為可用子域名），最后再對(duì)最終子域名進(jìn)行響應(yīng)相似度對(duì)比。該工具可以有效避免搜集到的子域名大部分為無效子域名。

項(xiàng)目地址如下：

2.Sublist3r

Sublist3r是最受歡迎的開源工具之一，同時(shí)支持Python 2.x和Python 3.x版本。除常見搜索引擎外，Sublist3r還使用Netcraft、Virustotal、ThreatCrowd、DNSdumpster和ReverseDNS枚舉子域名。

項(xiàng)目地址如下：

五、在線子域名搜集接口

有時(shí)需要快速獲取目標(biāo)子域名等信息，此時(shí)可使用在線接口進(jìn)行子域名查詢，該操作方便快捷，可以擺脫工具、環(huán)境的束縛。

六、域名備案搜集資產(chǎn)

在對(duì)一些大型的目標(biāo)進(jìn)行信息搜集時(shí)，還可以通過查找域名備案信息來發(fā)現(xiàn)同備案的其他域名資產(chǎn)。如搜集百度的子域名時(shí)，最常見的即為對(duì)http://baidu.com進(jìn)行子域名搜集，此時(shí)就會(huì)遺漏其余頂級(jí)域名資產(chǎn)。

如上圖通過查詢http://baidu.com的網(wǎng)站備案/許可證號(hào)，再對(duì)其進(jìn)行反查，即可發(fā)現(xiàn)百度同備案的其他頂級(jí)域名資產(chǎn)。

通過域名備案查找同備案的其他域名資產(chǎn)，能夠更全面的搜集目標(biāo)資產(chǎn)信息，提升發(fā)現(xiàn)漏洞的概率。

網(wǎng)站備案查詢地址如下：