泛解析的域名,你ping的时候,不管什么样的域名前缀都可以解析成功,即使是111111111111这样的前缀。
PS C:\Users\kali\Downloads> ping 111111111111111.toutiao.com
Ping 请求找不到主机 111111111111111.toutiao.com。请检查该名称,然后重试。
PS C:\Users\kali\Downloads> ping 111111111.91lizi.com
正在 Ping 111111111.91lizi.com [208.98.40.75] 具有 32 字节的数据:
从信息安全角度,泛解析最明显的一个好处是,让域名收集变得比较困难。
常见的域名收集办法有子域名爆破,网络空间搜索引擎,现在子域名爆破基本就失效了。
当然网络空间搜索引擎的结果也不一定就是准确的,也可能出现很多被污染的资产。
因此在对子域名进行爆破的时候,第一步先检查这个域名是不是有泛解析,很关键。
有的安全资产平台为了资产收集的大而全,从elasticsearch里面获取了大量的无效资产,清洗不彻底。
PS C:\Users\kali\Downloads> ping -n 1 -w 5000 www.91lizi.com
正在 Ping www.91lizi.com [208.98.40.79] 具有 32 字节的数据:
来自 208.98.40.79 的回复: 字节=32 时间=180ms TTL=44
208.98.40.79 的 Ping 统计信息:
数据包: 已发送 = 1,已接收 = 1,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 180ms,最长 = 180ms,平均 = 180ms
使用ping命令的时候增加一个等待的时间是很有用的,因为有的Ping解析确实比较慢,可能会花费2秒之多,这种情况也是要考虑的。
