# 簡介： 域名爆破能發現無法搜索到的域名，能夠通過探測目錄看是不是能夠探測到后臺。 # 安全檢測前的準備： * 域名 * IP地址 * 郵箱 * Banner的狀態碼，Server頭，標題，以及開放的端口 # 域名爆破的重要性： * 發現公開信息里搜不到的域名 * 有的域名可能直接綁定內網網址，有利于黑盒模擬內網環境 * 如果網站的后臺使用的是二級，三級域名。能夠幫助滲透后臺。 # 原理： 通過枚舉域名的A記錄，來尋找。 要爆破xx.com的子域名： * 訪問一個隨機并不存在的域 asdsad.xx.com，取得他的A記錄之后保存 * 枚舉a-z0-9，如1.xx.com......z.xx.com，a12.xx.com * 第一種方法：直接獲取枚舉域名的A記錄，有A記錄表示可行，未遇到泛解析 * 第二種方法：把枚舉的域名A記錄與不存在域的A記錄做對比，不同的則是存在A記錄的域名 # 工具： * subDomainsBrute:跨平臺，循環遍歷，支持自定義規則。 * layer子域名挖掘：結果比較準確，不是跨平臺的，也不能循環遍歷。 * metasploite # tip： * 爆破4位，一般1-3位，5位量太大。 * 觀察域名情況，如果有前綴后綴，類似于mxx.bb.com,adxx.bb.com,bb-o2o.bb.com，可以直接寫個工具替換xxx來進行爆破。 * 枚舉0-9a-z，或者枚舉字典常用單詞，可結合使用。 * 枚舉不是網速，需要大量的dns請求，會造成路由器問題。可以通過換路由器，丟到服務器上，或者丟到云機房上緩解。 * 多個主域還是需要一個域一個域的收集 * 域名對應IP網上有現成的方法 * # 循環爆破： * 先爆破xx.com，發現了a.xx.com，出來結果。 * 爆破b.a.xx.com，然后爆破c.b.a.xx.com * 循環爆破，爆出深度域名 * 爆破到一定量之后網絡會卡頓，需要暫停。 # 防御： DNS輪詢+泛解析