网络安全kali渗透学习 web渗透入门 Layer子域名挖掘机收集信息

·  阅读 42

Layer子域名挖掘机是一款域名查询工具,可提供网站子域名查询服务。

拥有简洁的界面、简单的操作模式,支持服务接口、暴力搜索、同服挖掘三种模式,支持打开网站、复制域名、复制IP、复制CDN、导出域名、导出IP、导出域名+IP、导出域名+IP+WEB服务器以及导出存活网站。

这篇文章教大家如何进行Kali系统的被动信息收集

以下有视频版还有文字版

不知道怎么操作的请看文字版的,里面详细的步骤。

关注公众号侠盗男爵回复【kali系统】

视频版↓:

网络安全kali/web安全/渗透测试/-小白入门到精通 最网最全内容!_哔哩哔哩_bilibili

文字版↓:

年底了号主把我自己用到所有技术“做过的实战项目-内网实战靶场环境-渗透工具”还有很多渗透思维图谱!

3.3.1 子域名介绍

顶级域名是域名的最后一个部分,即是域名最后一点之后的字母,例如在example.com这个域名中,顶级域是.com(或.COM),大小写视为相同。

常见的顶级域主要分2类:

1、通用顶级类别域名共6个, 包括用于科研机构的.ac;用于工商金融企业的.com;用于教育机构的.edu;用于政府部门的.gov;用于互联网络信息中心和运行中心的.net;用于非盈利组织的.org。

2、国家及地区顶级域,如".cn"代表中国,".uk"代表英国等,地理顶级域名一般由各个国家或地区负责管理。.jp代表什么?

子域名(Subdomain Name),凡顶级域名前加前缀的都是该顶级域名的子域名,而子域名根据技术的多少分为二级子域名,三级子域名以及多级子域名。

3.3.2 挖掘子域名的重要性

子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。

例如:www.xxxxx.com 主域不存在漏洞,并且防护措施严密。而二级域名 edu.xxxxx.com存在漏洞,并且防护措施松散。

  1. 子域名挖掘工具 :Layer子域名挖掘机。

  2. 搜索引擎挖掘 如: 在Google中输入 site:qq.com

  3. 第三方网站查询:tool.chinaz.com/subdomain、h…

  4. 证书透明度公开日志枚举:crt.sh/censys.io/

  5. 其他途径:phpinfo.me/domaindns.aizhan.com

3.3.3 使用Layer子域名挖掘机进行子域名挖掘

启动Layer

Layer需要 .NET环境支持,如提示:

安装下课程资料中的dotNetFx40_Full_x86_x64.exe,安装完再次点击Layer.exe就可以正常启动了。

在域名右侧的文本框输入想要搜索的域名,比如ke.qq.com

如果要使用自定义字典,请把字典文件命名为dic.txt,放到跟程序同目录下,程序会自动加载字典。

如果没有自定义字典,程序会自动使用内置字典,内置字典总共175万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。

如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。比如填入ke.baidu.com,程序会爆破 .ke.baidu.com下面的域名。

其他配置默认,直接点击启动

稍等一会,开始进行暴力搜索子域名

接下来是一个漫长的等待过程。

从已收集到的子域名,可以查看80和443端口的开放状态、WEB服务器和网站状态。

点击某个标题栏可以进行排序显示

右键单击某个域名可以打开网站、复制域名、复制IP

点击复制所选项,可以把选中的该域名的所有信息复制出来。

域名 解析IP 开放端口 WEB服务器 网站状态

scf.ke.qq.com 139.199.91.163 80,443 nginx 80:The remote server returned an error: (404) Not Found.

点击 导出域名 可以导出所有暴出的域名。

分类:
阅读
标签:
收藏成功!
已添加到「」, 点击更改