# 簡介:
域名爆破能發現無法搜索到的域名,能夠通過探測目錄看是不是能夠探測到后臺。
# 安全檢測前的準備:
* 域名
* IP地址
* 郵箱
* Banner的狀態碼,Server頭,標題,以及開放的端口
# 域名爆破的重要性:
* 發現公開信息里搜不到的域名
* 有的域名可能直接綁定內網網址,有利于黑盒模擬內網環境
* 如果網站的后臺使用的是二級,三級域名。能夠幫助滲透后臺。
# 原理:
通過枚舉域名的A記錄,來尋找。
要爆破xx.com的子域名:
* 訪問一個隨機并不存在的域 asdsad.xx.com,取得他的A記錄之后保存
* 枚舉a-z0-9,如1.xx.com......z.xx.com,a12.xx.com
* 第一種方法:直接獲取枚舉域名的A記錄,有A記錄表示可行,未遇到泛解析
* 第二種方法:把枚舉的域名A記錄與不存在域的A記錄做對比,不同的則是存在A記錄的域名
# 工具:
* subDomainsBrute:跨平臺,循環遍歷,支持自定義規則。
* layer子域名挖掘:結果比較準確,不是跨平臺的,也不能循環遍歷。
* metasploite
# tip:
* 爆破4位,一般1-3位,5位量太大。
* 觀察域名情況,如果有前綴后綴,類似于mxx.bb.com,adxx.bb.com,bb-o2o.bb.com,可以直接寫個工具替換xxx來進行爆破。
* 枚舉0-9a-z,或者枚舉字典常用單詞,可結合使用。
* 枚舉不是網速,需要大量的dns請求,會造成路由器問題。可以通過換路由器,丟到服務器上,或者丟到云機房上緩解。
* 多個主域還是需要一個域一個域的收集
* 域名對應IP網上有現成的方法
*
# 循環爆破:
* 先爆破xx.com,發現了a.xx.com,出來結果。
* 爆破b.a.xx.com,然后爆破c.b.a.xx.com
* 循環爆破,爆出深度域名
* 爆破到一定量之后網絡會卡頓,需要暫停。
# 防御:
DNS輪詢+泛解析