域名信息收集(小迪网络安全笔记~

附:完整笔记目录~
ps:本人小白,笔记均在个人理解基础上整理,若有错误欢迎指正!

2.1 域名信息收集

  1. 引子:上一章介绍了服务器的信息收集。本篇则介绍在面对存在Web资产企业时,其域名信息该如何收集。

  2. 域名信息
    先简单介绍一下域名:往往使用简单易记的名称,去标识互联网中网站或服务的地址。也就是说域名信息,实际就是目标企业在互联网中所提供服务的地址信息。
    那我们该怎样去收集目标的域名信息呢?

  3. 备案查询
    几乎所有国内正规&商用Web服务,在上线前均需先进行备案,备案通过后才可正式使用。若已知目标备案信息,则可通过官方&第三方在线平台去查询其备案信息下所对应的所有Web服务。
    以官方平台为例:

    1. 前提:需要得知备案信息
      image-20241215135605040

      一般备案信息在Web服务最下方,主要通过备案号去查询。

    2. 官方备案查询平台:https://beian.miit.gov.cn/#/Integrated/recordQuery

    3. 在查询平台中输入备案号
      image-20241215135919345

    附:第三方备案查询平台,https://www.beianx.cn/search

  4. 产权查询
    企业往往会将其旗下在互联网中的服务(如Web、App、小程序)视为其知识产权。若已知企业名称,则可通过在线平台对其旗下互联网产权进行查询。
    常见查询平台,如小蓝本,https://sou.xiaolanben.com/pc、爱企查,https://aiqicha.baidu.com/等。我们以小米为例:

    1. 在小蓝本中搜索:北京小米科技有限责任公司。
    2. 随后可以看到,其所记录小米公司的相关产权。
      image-20241215185613989
  5. 子域名信息
    上文所说的域名信息收集,是指收集目标的主域名信息。但一个主域名下往往会存在很多子域名,用于区分不同内容&服务。而往往一个业务系统的很多功能,都是在其子域下实现的,很多功能意味者很多测试点,因此子域名信息收集也是Web信息收集很重要的一部分。
    下面列举几种常见子域名信息收集的方法,

  6. 浏览器语法查询
    若使用Google浏览器,则可通过浏览器语法对子域进行查询。
    以百度为例,Google搜索:site:baidu.com ,其含义为搜索baidu.com的相关地址。
    image-20241215184141003
    可以看到,搜索结果均为百度子站。

  7. DNS查询
    借助在线平台,通过其平台数据库存储的主域历史dns解析记录,去获取主域下的更多子域信息。
    在线DNS查询平台:https://dnsdumpster.com/,查询小迪上课案例(某车之家):
    image-20241215192408619
    补:这里再补一个在线子域查询平台,https://www.dnsgrep.cn/subdomain,实现原理应该同上。

  8. 子域名枚举
    通过字典进行子域构造,再通过DNS服务器对这些子域进行查询,从而获取能够被解析的子域。
    使用本地工具进行子域名枚举:

    1. TscanPlus
      无影集成了子域名枚举功能,但默认线程速度较慢。
      image-20241215195159270
      配置选项
      image-20241215195240029
      部分枚举结果展示。
    2. ksubdomain(github:https://github.com/boy-hack/ksubdomain
      内置字典10w余行,支持验证与枚举,且枚举速度极快。同样使用小迪上课案例:
      image-20241215202940987
      可以看到,1分半爆了17w条子域。

    Q:我们可以看到,无论是在线平台还是本地工具,都能获取到很多子域,那这些子域都是有效信息吗?
    A:当然不是,这往往是由于DNS泛解析配置引起的,泛解析会使某一主域下所有未明确指定的子域(无论其子域是否存在)都指向同一ip。因此获取到这些能被DNS解析的子域后,还需借助工具依次对这些域名进行访问,进一步筛选出有价值的域名。

  9. 证书查询
    当域名在使用Https协议时,需要配置证书,而同一主域下所使用的证书往往相同。因此可通过查询主域证书信息来获取更多的子域信息。
    在线证书查询平台:https://crt.sh/,案例同上
    image-20241215211144628

  10. 网络空间测绘&威胁情报感知
    实际都是通过搜索在线资产测绘平台去获取主域下更多的子域。常见的测绘平台,fofa、hunter、quake等,情报感知平台,微步在线等。

  11. JS提取
    前端JS文件中会含有很多子域,这些子域往往用于API通信,但同样也是我们获取子域信息的一种途径。
    可以手工搜索前端JS所存在子域,也可借助浏览器插件实现。这里以FindSomething插件为例,目标同上
    image-20241215212226244

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/64126.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

怎样使用Eclipse创建Maven的Java WEB 项目

文章目录 1、第一种方式(选择 archetype 方式) 1.1、第一步:创建项目1.2、第二步:配置jre1.3、第三步:配置tomcat1.4、第四步:设置为WEB3.11.5、第五步:配置Maven的编译级别 1.5.1、第一种方法…

细说STM32F407单片机SPI基础知识

目录 一、 SPI接口和通信协议 1、 SPI硬件接口 (1)MOSI(Master Output Slave Input) (2)MISO(Master Input Slave Output) (3)SCK 2、SPI传输协议 (1)CPHA0时的数据传输时序 …

C# OpenCvSharp DNN 实现百度网盘AI大赛-表格检测第2名方案第三部分-表格方向识别

目录 说明 效果 模型 项目 ​编辑 代码 参考 下载 其他 说明 百度网盘AI大赛-表格检测的第2名方案。 该算法包含表格边界框检测、表格分割和表格方向识别三个部分,首先,ppyoloe-plus-x 对边界框进行预测,并对置信度较高的表格边界…

Excel + Notepad + CMD 命令行批量修改文件名

注意:该方式为直接修改原文件的文件名,不会生成新文件 新建Excel文件 A列:固定为 renB列:原文件名称C列:修改后保存的名称B列、C列,需要带文件后缀,为txt文件就是.txt结尾,为png图片…

数据结构-排序(来自于王道)

排序的基本概念 插入排序 在这个算法中,除了输入的数组本身,没有使用额外的数据结构来存储数据,所有的操作都是在原数组上进行的。因此,无论输入数组的大小 n 是多少,算法执行过程中所占用的额外空间是固定的&#xff…

【编译器】传统编译器和AI/ML编译器总结

前言 本文总结了传统编译器和AI/ML编译器,可作为学习、研究、研发的参考资料。 1.编译器-GC Clang Clang是一个C、C、Objective-C和Objective-C编程语言的编译器前端。它采用了LLVM作为其后端,由LLVM2.6开始,一起发布新版本。它的目标是提供一…

spring boot框架优劣势分析

优势(Advantages): 1. 快速开发(Rapid Development): • Spring Boot通过提供大量的默认配置和自动配置功能,极大地减少了开发过程中的配置工作量,从而加快了开发速度。 2. 简化部署&#xff08…

QT:在线安装与离线安装

QT 学习系列 QT:在线安装与离线安装 QT 学习系列一、安装(一)离线安装windows系统Linux 系统Mac 系统 (二)在线安装 二、 环境变量配置三、验证总结 一、安装 (一)离线安装 windows系统 获取…

FFmpeg功能使用

步骤:1,安装FFmpeg Download FFmpeg 在这里点击->Windows builds from gyan.dev;如下图 会跳到另外的下载界面: 在里面下拉选择点击ffmpeg-7.1-essentials_build.zip: 即可下载到FFmpeg; 使用&#…

【Python网络爬虫笔记】11- Xpath精准定位元素

目录 一、Xpath 在 Python 网络爬虫中的作用(一)精准定位元素(二)应对动态网页(三)数据结构化提取 二、Xpath 的常用方法(一)节点选取(二)谓词筛选&#xff0…

【数字花园】个人知识库网站搭建:①netlify免费搭建数字花园

目录 [[数字花园]]的构建原理包括三个步骤:五个部署方案教程相关教程使用的平台 步骤信息管理 这里记录的自己搭建数字花园(在线个人知识库)的经历,首先尝试的是网上普遍使用的方法,也就是本篇文章介绍的。 后面会继续…

【0x000C】HCI_Link_Key_Request_Negative_Reply 命令详解

目录 一、命令概述 二、命令格式及参数说明 2.1. HCI_Link_Key_Request_Negative_Reply命令格式 2.2. BD_ADDR 三、返回事件及参数 3.1. 生成的事件 3.2. BD_ADDR 2.3. Status 四、命令执行流程场景 4.1. 命令触发条件 4.2. 命令组装与发送 4.3. 控制器接收与处理 …

数字产业化和产业数字化到底是什么?

“数字产业化”和“产业数字化”在很多官方文件和领导人讲话中都是成对出现的,这两个术语看起来非常相似,但它们作为数字经济的两个重要组成部分,既有联系又有区别。 在谈数字产业化和产业数字化之前,我这里需要先给大家介绍一个概…

npm或yarn包配置地址源

三种方法 1.配置.npmrc 文件 在更目录新增.npmrc文件 然后写入需要访问的包的地址 2.直接yarn.lock文件里面修改地址 简单粗暴 3.yarn install 的时候添加参数 设置包的仓库地址 yarn config set registry https://registry.yarnpkg.com 安装:yarn install 注意…

文件上传之黑名单检测

一般情况下,代码文件里会有一个数组或者列表,该数组或者列表里会包含一些非法的字符或者字符串,当数据包中含有符合该列表的字符串时,即认定该数据包是非法的。 ​​ 一.如何判断是否为黑名单检测 黑名单是有限的,可以…

光控资本:锂电排产上行 AI手机有望快速渗透

AI手机有望快速渗透 据赛迪参谋猜想,2024年AI手机的出货量估量将会抵达1.5亿部,占全球智能手机总出货量13%,到2027年,全球AI手机销售量有望跨过5.9亿部,占全球智能手机总出货量的比重跨过50%。 跟着硬件根底夯实、端侧…

el-table 动态计算合并行

原始表格及代码 <el-table:data"tableData"class"myTable"header-row-class-name"tableHead" ><el-table-column prop"date" label"日期"> </el-table-column><el-table-column prop"name" …

druid.properties图标是齿轮

一、问题 在IDEA中&#xff0c; druid.properties图标是齿轮 二、原因 2023版本开始&#xff0c;IDEA新的UI的问题 三、解决方法 1、点击右上角的齿轮图标 2、点击Settings 3、Appearance & Behavior---->New UI---->取消勾选“Enable new UI”---->右下角OK 4…

龙海家园地面停车场探寻2

在南山前海上班2年多了&#xff0c;到现在最喜欢的小区还是龙海家园小区。龙海家园小区是深圳目前最大的公共保障性租赁住房小区,目前居住有约2.6万人。而小区的停车位是远远不够的。之前一直很好奇车子可以停哪里。 后面加班之余经常去小区吃饭和转转。发现龙海家园小区与对面…

群控系统服务端开发模式-应用开发-操作记录功能开发

一、开放路由 在根目录下route文件夹下修改app.php文件&#xff0c;代码如下&#xff1a; // 操作日志Route::get(token/get_list,permission.Token/getList);// 获取操作日志列表Route::post(token/get_all,permission.Token/getAll);// 获取操作日志所有数据Route::post(toke…