网站建设资讯

NEWS

网站建设资讯

在线子域名爆破会遇到什么问题?在线子域名爆破怎么做?

如果对域名进行分类,域名除了根域名,还有有母域名和子域名。建设一个网站的话,就首先要购买一个域名。为了达到收集信息或者测试网站的目的,通常进行在线子域名爆破操作,什么叫软文营销?服务器托管,创新互联可以提供这项服务。

为什么要进行子域名爆破

子域名爆破可以发现更多目标,以增加渗透测试成功的可能性,探测到更多隐藏或遗忘的应用服务,这些应用往往可导致一些严重漏洞。

当一个主站坚不可摧时,我们可以尝试从分站入手。

在线子域名爆破容易出现的问题

泛解析一直都是域名爆破中的大问题,目前的解决思路是根据确切不存在的子域名记录(md5(domain).domain)获取黑名单 IP,对爆破过程的结果进行黑名单过滤。但这种宽泛的过滤很容易导致漏报,如泛解析记录为 1.1.1.1,但某存在子域名也指向 1.1.1.1,此时这个子域名便可能会被黑名单过滤掉。服务器托管,创新互联可以帮你解决这个问题。

可以将 TTL 也作为黑名单规则的一部分,评判的依据是:在权威 DNS 中,泛解析记录的 TTL 肯定是相同的,如果子域名记录相同,但 TTL 不同,那这条记录可以说肯定不是泛解析记录成都网站制作。最终的判断代码如下:

// IsPanDNSRecord 是否为泛解析记录func IsPanDNSRecord(record string, ttl uint32) bool {_ttl, ok := panDNSRecords[TrimSuffixPoint(record)]// 若记录不存在于黑名单列表,不是泛解析// 若记录存在,且与黑名单中的 ttl 不等但都是 60(1min)的倍数,不是泛解析if !ok || (_ttl != ttl && _ttl%60 == 0 && ttl%60 == 0) {return false}return true}

在线子域名爆破

1、利用工具如(wydomain、layer子域名挖掘机、dnsenum)

2、域传送漏洞

什么是DNS域传送

1、DNS(域名管理系统)万维网重要基础,建立在一个分布式数据库基础上,数据库里保存了ip地址和域名的相互映射关系。

用户在浏览器输入域名,浏览器将向DNS服务器发送查询,得到目标主机ip地址,再与对应的主机建立http链接,请求网页。

常用DNS记录

2、域传送:DNS Zone Transfe

DNS服务器分为:主服务器、备份服务器和缓存服务器。

域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库。

在主备服务器之间同步数据库,需要使用“DNS域传送”。

探测漏洞方法

nslookup探测漏洞

输入nslookup命令进入交互式shell;

server 命令参数设定查询将要使用的DNS服务器;

ls命令列出某个域中的所有域名;

exit命令退出;

泛解析虽然会给子域名爆破带来困难,也有很多优点。域名不是限量的,如果把域名泛解析之后,就会有无无数个子域名。在线子域名爆破可以使用工具,也可以利用域传送的漏洞进行。
本文名称:在线子域名爆破会遇到什么问题?在线子域名爆破怎么做?
新闻来源:http://njwzjz.com/article/socesj.html