如果对域名进行分类,域名除了根域名,还有有母域名和子域名。建设一个网站的话,就首先要购买一个域名。为了达到收集信息或者测试网站的目的,通常进行在线子域名爆破操作,可以提供这项服务。
为什么要进行子域名爆破
子域名爆破可以发现更多目标,以增加渗透测试成功的可能性,探测到更多隐藏或遗忘的应用服务,这些应用往往可导致一些严重漏洞。
当一个主站坚不可摧时,我们可以尝试从分站入手。
在线子域名爆破容易出现的问题
泛解析一直都是域名爆破中的大问题,目前的解决思路是根据确切不存在的子域名记录(md5(domain).domain)获取黑名单 ip,对爆破过程的结果进行黑名单过滤。但这种宽泛的过滤很容易导致漏报,如泛解析记录为 1.1.1.1,但某存在子域名也指向 1.1.1.1,此时这个子域名便可能会被黑名单过滤掉。可以帮你解决这个问题。
可以将 ttl 也作为黑名单规则的一部分,评判的依据是:在权威 dns 中,泛解析记录的 ttl 肯定是相同的,如果子域名记录相同,但 ttl 不同,那这条记录可以说肯定不是泛解析记录。最终的判断代码如下:
// ispandnsrecord 是否为泛解析记录func ispandnsrecord(record string, ttl uint32) bool {_ttl, ok := pandnsrecords[trimsuffixpoint(record)]// 若记录不存在于黑名单列表,不是泛解析// 若记录存在,且与黑名单中的 ttl 不等但都是 60(1min)的倍数,不是泛解析if !ok || (_ttl != ttl && _ttl%60 == 0 && ttl%60 == 0) {return false}return true}
在线子域名爆破
1、利用工具如(wydomain、layer子域名挖掘机、dnsenum)
2、域传送漏洞
什么是dns域传送
1、dns(域名管理系统)万维网重要基础,建立在一个分布式数据库基础上,数据库里保存了ip地址和域名的相互映射关系。
用户在浏览器输入域名,浏览器将向dns服务器发送查询,得到目标主机ip地址,再与对应的主机建立http链接,请求网页。
常用dns记录
2、域传送:dns zone transfe
dns服务器分为:主服务器、备份服务器和缓存服务器。
域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。
在主备服务器之间同步数据库,需要使用“dns域传送”。
探测漏洞方法
nslookup探测漏洞
输入nslookup命令进入交互式shell;
server 命令参数设定查询将要使用的dns服务器;
ls命令列出某个域中的所有域名;
exit命令退出;
泛解析虽然会给子域名爆破带来困难,也有很多优点。域名不是限量的,如果把域名泛解析之后,就会有无无数个子域名。在线子域名爆破可以使用工具,也可以利用域传送的漏洞进行。