一.子域名介绍
顶级域名是:”.com” “.net” “.org” “.cn”
子域名(Subbdomain Nmae).凡是顶级域名前加前缀的都是该顶级域名的子域名,而且子域名根据技术的多少分为二级子域名,三级子域名及多级子域名
我国在国际互联网络信息中心正式注册并运行的顶级域名是.cn,这也是我国的一级域名。 在顶级域名之下,我国的二级域名又分为类别域名和行政区域名两类。类别域名共6个,包括用于科研机构的.ac; 用于工商金融企业的.com;用于教育机构的.edu;用于政府部门的.gov;用于互联网络信息中心和运行中心的.net;用于非盈利组织的.org。而行政区域名有34个,分别对应于我国各省、自治区和直辖市
二.挖掘子域名重要性
子域名是某个主域的二级或者多级域名,在防御措施严密情况下拿下主域,那么就可以采用迂回战术拿下子域名,然后无线靠近主域
例如:
www.xxx.com 主域不存在漏洞,并且防护措施严密、
而二级域名 edu.xxx.com存在漏洞,并且防护措施松散
三.子域名挖掘方法
1,主域名的挖掘工具:MaltgeoCE,wydomain,subDoaminBrute,dnsmaper,Layer主域名挖掘机
2,搜索引擎挖掘
在google中输入site:sina.com
3,第三方网站查询:
http://tool.chianz.com/subdomain
4,其他途径
四.刷洞思路
针对某个具体的SRC进行挖洞,如果直接针对主域进行渗透测试可能很难达到挖洞效果,此时可搜集对应的子域名,然后批量探测具体漏洞,从而进行更快速容易的发现一些漏洞
针对补天刷洞思路:对应没有指定厂商的刷洞,可以根据某些具体的漏洞,通过URL采集获取目标,编写探测脚本批量探测,快速高效的刷洞
注意:无论如何,都要保持警惕,不要触及不该触及的内容,不要影响公司业务,只做漏洞探测内容,确定存在漏洞即可,
挖洞高峰期:在互联网爆出某些新漏洞的时候
原文链接:https://www.cnblogs.com/13659188850cz/p/14298188.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/22432
