个人以为 信息网络 是渗出 测试中最紧张 的部分 ,它将直接影响到渗出 测试的结果 。本日 给各人 分享的是信息收会合 的一小部分 ,域名爆破 。
域名爆破的紧张 性
域名爆破可以或许 发现一些在公开信息里搜刮 不到的域名;有的域名大概 直接绑定的内网地点 ,有利于一些弊端 的延伸,比如 SSRF弊端 很多 小型网站的背景 是很多 都在主域名的某个目次 下面者三级域名下 ,而很多 大型网站的背景 都是在二级、三级及以下域名下,乃至 有大概 在这些域名的目次 下。
爆破原理
爆破的原理着实 是通过罗列 域名的A记录 的方式来实现的
泛分析 怎样 爆破
起首 的访问一个随机并不存在的域名chorashishuaige.xx.com,记录 其泛分析 到的IP地点 。
然后通过字典大概 自界说 规则的方式罗列 域名的A记录 ,并与最开始的chorashishuaige.xx.com的A记录 做对比,差别 的则是存在的域名,也就是在用的域名 。
怎样 防御
并没有真正意义上的防御方案 ,只能说增大域名爆破的难度。可以利用 泛分析 共同 DNS轮询的方式,即访问一个随机不存在的域名chorashishuaige.xx.com会得到一组IP,访问另一个不存在的域名又会得到别的 一组IP,如许 就会给域名爆破工具带来误报 ,固然 域名爆破工具完全可以先多次罗列 随机域名,将得到的IP组生存 在聚集 里,然后再举行 对比 ,假如 罗列 到的域名A记录 不在该聚集 里,则是存在的域名,也就是在用的域名。
特色
有的厂商喜好 利用 mxxx.xx.com有的厂商喜好 利用 xxx-o2o.xx.com ,这个时间 想要进步 爆破服从 ,就可以利用 {fuzz}代替 xxx,即{fuzz}xxx.xx.com大概 {fuzz}-o2o.xx.com的方式来在指定位置举行 爆破
比如 有一个6级域名test.m.esf.db.house.xx.com ,假如 不支持循环遍历,则必要 先爆破xx.com,爆破出house.xx.com再爆破db.house.xx.com依此类推爆破到test.m.esf.db.house.xx.com ,每一步都必要 手动来爆破,服从 太低了这个时间 假如 支持循环爆破,只必要 填入xx.com,就会主动 遍历到指定条理 ,大概 遍历到没有域名为止 。
大量的DNS哀求 会造成网络卡顿,特别 是挂机循环爆破几天的环境 下大概 会影响到同事的网络,这个时间 可以先停息 等后续再举行 爆破。
利用 方法
可以导入本身 的字典举行 爆破 ,也可以本身 界说 规则举行 爆破。
条理 选项即为要遍历多少层的意思,比如 从xx.com开始遍历,遍历到test.m.esf.db.house.xx.com为5层 ,固然 不必要 人举行 盘算 ,那样就太贫苦 了直接可以写大于5层的数,比如 10层 ,假如 在遍历到第五层没有新的域名出现,则会主动 克制 。
爆破二级域名利用 的是字典大概 规则,爆破三级及以下利用 的是字典2大概 规则2。
开始功能即为利用 字典大概 规则举行 二级域名的爆破 ,然后利用 字典2大概 规则2不停 遍历到没有发现新的域名大概 指定的条理 为止。
遍历功能起首 要导入大概 添加要遍历的域名(支持带{fuzz}的域名),利用 字典2大概 规则2不停 遍历到没有发现新的域名大概 指定的条理 为止。
以下为通过三天的循环爆破,以及其他的一些信息网络 方式,网络 到的腾讯全部 域名总数
下载地点
工具下载:https://pan.baidu.com/share/init?shareid=377630865uk=87928959 暗码 :is5f
GitHub 源码下载https://github.com/Chora10/FuzzDomain
MS509团队博客:https://www.ms509.com/
(泉源 :FreeBuf)
炼石信息安全培训春季班开招
QQ:495066536
372806985
敬请连续 关注……
A professional permanent Hong Kong space provider!
蜀ICP备2024069684号 Powered By 小孩姐. Theme By EscSeo学习网
