原创力文档- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
Web攻防训练营
收集子域名信息
课程内容
1.子域名介绍3.子域名挖掘方法
2.挖掘子域名重要性4.刷洞思路
01
子域名介绍
顶级域名:是.com、.net、.org、.cn等等。
子域名(SubdomainName),凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术的多
少分为二级子域名,三级子域名以及多级子域名。
我国在国际互联网络信息中心正式注册并运行的顶级域名是.cn,这也是我国的一级域名。在顶级域名之
下,我国的二级域名又分为类别域名和行政区域名两类。类别域名共6个,包括用于科研机构的.ac;用
于工商金融企业的.com;用于教育机构的.edu;用于政府部门的.gov;用于互联网络信息中心和运行中
心的.net;用于非盈利组织的.org。而行政区域名有34个,分别对应于我国各省、自治区和直辖市。
例如:
02
挖掘子域名重要性
子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采
用迂回战术拿下子域名,然后无限靠近主域。
例如:
主域不存在漏洞,并且防护措施严密。
而二级域名存在漏洞,并且防护措施松散。
03
子域名挖掘方法
1、子域名挖掘工具如:MaltegoCE、wydomain、subDomainsBrute、dnsmaper、Layer子域名挖掘
机。
2、搜索引擎挖掘如:在Google中输入site:
3、第三方网站查询:/subdomain、/
4、证书透明度公开日志枚举:https://crt.sh/、http://censys.io/
5、其他途径:https://phpinfo.me/domain、
04
刷洞思路
针对某个具体SRC进行挖洞,如果直接针对主域进行渗透测试很可能是很难达到挖掘的效果。此时可以
搜集对应的子域名,然后批量探测某些具体漏洞,从而更加快速容易的发现一些漏洞。之后将漏洞提交
对应SRC获取奖金。
针对补天刷洞思路:对应没有指定厂商的刷洞,可以根据某些具体漏洞,通过URL采集获取目标,编写
探测脚本批量探测,快速高效的刷洞。
注意:无论如何,都要保持警惕,不要触及不该触及的内容,不要影响公司业务,只做漏洞探测内容,
确定存在漏洞即可。适可而止。
挖洞高峰期:在互联网上曝出某些新漏洞的时候,会有大量的该漏洞提交到漏洞平台获取奖金。
总结
1.子域名介绍3.子域名挖掘方法
2.挖掘子域名重要性4.刷洞思路
再见
欢迎关注Web安全训练营课程
您可能关注的文档
- Web攻防视频教程第八节 文件上传-绕过黑名单验证($DATA绕过)-01.pdf
- Web攻防视频教程第二节 DTD快速入门-01.pdf
- Web攻防视频教程第二节 DTD快速入门-01.pptx
- Web攻防视频教程第二节 Mysql注入有关知识点-01.pdf
- Web攻防视频教程第二节 shodan搜索技巧-01.pdf
- Web攻防视频教程第二节 shodan搜索技巧-01.pptx
- Web攻防视频教程第二节 Sqlmap 确定目标-01.pdf
- Web攻防视频教程第二节 Windows命令执行漏洞利用技巧-01.pdf
- Web攻防视频教程第二节 XSS fuzzing 工具-01.pdf
- Web攻防视频教程第二节 XSS盗取cookie-01.pdf
文档评论(0)