【子域枚举】子域名枚举是查找域名的有效子域名的过程,但我们为什么要这样做呢?这样做是为了扩大攻击面,尝试发现更多潜在的漏洞。
开源情报
SSL/TSL
【功能】当证书颁发机构 ( CA ) 为某个域名创建 SSL/ TLS 证书时,CA 会参与所谓的“证书透明度 (CT) 日志”的维护。这些日志公开记录了为该域名创建的每个 SSL/ TLS 证书,以利用这项服务来发现属于某个域名的子域名。
【用途】 crt.sh 等网站提供了一个可搜索的证书数据库,可以对域名进行查询,发现其子域名
搜索引擎
【功能】搜索引擎包含数万亿个指向超过十亿个网站的链接,这为寻找新的子域名提供了绝佳的资源。
【用途】搜索tryhackme.com的子域名,但是不包含指向www.tryhackme.com 的子域名
site:*.tryhackme.com -site:www.tryhackme.com
Sublist3r开源工具
【功能】可以使用开源工具,加速子域名发现过程
DNS暴力破解
【功能】暴力破解 DNS 枚举是指尝试访问预定义常用子域名列表中数十、数百、数千甚至数百万个不同的子域名。这是由于公司错误地将内部子域名(如 dev.example.com)配置在了公共 DNS 中,导致任何人都能通过公共 DNS 服务器解析到它的 IP,进而可能直接访问。
【用途】通过Dnsrecon来进行破解
虚拟主机
【功能】 DNS 记录可能保存在私有 DNS 服务器上,或者记录在开发人员计算机上的 /etc/hosts 文件,由于 Web 服务器可以托管多个网站,当客户端请求某个网站时,服务器会通过 Host 标头知道客户端想要访问哪个网站。我们可以通过修改 Host 标头并监控响应来利用它,从而发现是否发现了新的网站。
【用途】通过ffuf,对目标IP执行命令。查看是否在同一服务器上托管其他域名
ffuf -w /usr/share/wordlists/SecLists/Discovery/DNS/namelist.txt -H "Host: FUZZ.acmeitsupport.thm" -u http://MACHINE_IP
