域名信息收集(小迪网络安全笔记~

附:完整笔记目录~
ps:本人小白,笔记均在个人理解基础上整理,若有错误欢迎指正!

2.1 域名信息收集

  1. 引子:上一章介绍了服务器的信息收集。本篇则介绍在面对存在Web资产企业时,其域名信息该如何收集。

  2. 域名信息
    先简单介绍一下域名:往往使用简单易记的名称,去标识互联网中网站或服务的地址。也就是说域名信息,实际就是目标企业在互联网中所提供服务的地址信息。
    那我们该怎样去收集目标的域名信息呢?

  3. 备案查询
    几乎所有国内正规&商用Web服务,在上线前均需先进行备案,备案通过后才可正式使用。若已知目标备案信息,则可通过官方&第三方在线平台去查询其备案信息下所对应的所有Web服务。
    以官方平台为例:

    1. 前提:需要得知备案信息
      image-20241215135605040

      一般备案信息在Web服务最下方,主要通过备案号去查询。

    2. 官方备案查询平台:https://beian.miit.gov.cn/#/Integrated/recordQuery

    3. 在查询平台中输入备案号
      image-20241215135919345

    附:第三方备案查询平台,https://www.beianx.cn/search

  4. 产权查询
    企业往往会将其旗下在互联网中的服务(如Web、App、小程序)视为其知识产权。若已知企业名称,则可通过在线平台对其旗下互联网产权进行查询。
    常见查询平台,如小蓝本,https://sou.xiaolanben.com/pc、爱企查,https://aiqicha.baidu.com/等。我们以小米为例:

    1. 在小蓝本中搜索:北京小米科技有限责任公司。
    2. 随后可以看到,其所记录小米公司的相关产权。
      image-20241215185613989
  5. 子域名信息
    上文所说的域名信息收集,是指收集目标的主域名信息。但一个主域名下往往会存在很多子域名,用于区分不同内容&服务。而往往一个业务系统的很多功能,都是在其子域下实现的,很多功能意味者很多测试点,因此子域名信息收集也是Web信息收集很重要的一部分。
    下面列举几种常见子域名信息收集的方法,

  6. 浏览器语法查询
    若使用Google浏览器,则可通过浏览器语法对子域进行查询。
    以百度为例,Google搜索:site:baidu.com ,其含义为搜索baidu.com的相关地址。
    image-20241215184141003
    可以看到,搜索结果均为百度子站。

  7. DNS查询
    借助在线平台,通过其平台数据库存储的主域历史dns解析记录,去获取主域下的更多子域信息。
    在线DNS查询平台:https://dnsdumpster.com/,查询小迪上课案例(某车之家):
    image-20241215192408619
    补:这里再补一个在线子域查询平台,https://www.dnsgrep.cn/subdomain,实现原理应该同上。

  8. 子域名枚举
    通过字典进行子域构造,再通过DNS服务器对这些子域进行查询,从而获取能够被解析的子域。
    使用本地工具进行子域名枚举:

    1. TscanPlus
      无影集成了子域名枚举功能,但默认线程速度较慢。
      image-20241215195159270
      配置选项
      image-20241215195240029
      部分枚举结果展示。
    2. ksubdomain(github:https://github.com/boy-hack/ksubdomain
      内置字典10w余行,支持验证与枚举,且枚举速度极快。同样使用小迪上课案例:
      image-20241215202940987
      可以看到,1分半爆了17w条子域。

    Q:我们可以看到,无论是在线平台还是本地工具,都能获取到很多子域,那这些子域都是有效信息吗?
    A:当然不是,这往往是由于DNS泛解析配置引起的,泛解析会使某一主域下所有未明确指定的子域(无论其子域是否存在)都指向同一ip。因此获取到这些能被DNS解析的子域后,还需借助工具依次对这些域名进行访问,进一步筛选出有价值的域名。

  9. 证书查询
    当域名在使用Https协议时,需要配置证书,而同一主域下所使用的证书往往相同。因此可通过查询主域证书信息来获取更多的子域信息。
    在线证书查询平台:https://crt.sh/,案例同上
    image-20241215211144628

  10. 网络空间测绘&威胁情报感知
    实际都是通过搜索在线资产测绘平台去获取主域下更多的子域。常见的测绘平台,fofa、hunter、quake等,情报感知平台,微步在线等。

  11. JS提取
    前端JS文件中会含有很多子域,这些子域往往用于API通信,但同样也是我们获取子域信息的一种途径。
    可以手工搜索前端JS所存在子域,也可借助浏览器插件实现。这里以FindSomething插件为例,目标同上
    image-20241215212226244

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/64126.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

怎样使用Eclipse创建Maven的Java WEB 项目

文章目录 1、第一种方式(选择 archetype 方式) 1.1、第一步:创建项目1.2、第二步:配置jre1.3、第三步:配置tomcat1.4、第四步:设置为WEB3.11.5、第五步:配置Maven的编译级别 1.5.1、第一种方法…

细说STM32F407单片机SPI基础知识

目录 一、 SPI接口和通信协议 1、 SPI硬件接口 (1)MOSI(Master Output Slave Input) (2)MISO(Master Input Slave Output) (3)SCK 2、SPI传输协议 (1)CPHA0时的数据传输时序 …

C# OpenCvSharp DNN 实现百度网盘AI大赛-表格检测第2名方案第三部分-表格方向识别

目录 说明 效果 模型 项目 ​编辑 代码 参考 下载 其他 说明 百度网盘AI大赛-表格检测的第2名方案。 该算法包含表格边界框检测、表格分割和表格方向识别三个部分,首先,ppyoloe-plus-x 对边界框进行预测,并对置信度较高的表格边界…

go语言结构体实现数据结构队列(先进先出)存储数据(逐行注释)

正在学习go语言中,欢迎提出宝贵意见 import ("fmt""sync" )// 数据队列以链表的形式存储数据,每个节点存储一个任意类型的数据, // 创建数据队列、添加数据、删除数据、获取队列长度,每个数据存储在一个节点…

Excel + Notepad + CMD 命令行批量修改文件名

注意:该方式为直接修改原文件的文件名,不会生成新文件 新建Excel文件 A列:固定为 renB列:原文件名称C列:修改后保存的名称B列、C列,需要带文件后缀,为txt文件就是.txt结尾,为png图片…

数据结构-排序(来自于王道)

排序的基本概念 插入排序 在这个算法中,除了输入的数组本身,没有使用额外的数据结构来存储数据,所有的操作都是在原数组上进行的。因此,无论输入数组的大小 n 是多少,算法执行过程中所占用的额外空间是固定的&#xff…

MySQL中DELETE、DROP和TRUNCATE的区别是什么?

MySQL中,DELETE、DROP和TRUNCATE是用于数据管理的三个重要命令,但它们之间存在显著的区别。以下是它们的主要差异: 一、用法不同 DROP 用途:用于删除整个表及其结构。语法:DROP TABLE 表名;特点:在执行DRO…

算力介绍与解析

算力(Computing Power)是指计算机系统在单位时间内处理数据和执行计算任务的能力。算力是衡量计算机性能的重要指标,直接影响计算任务的速度和效率。 算力的分类和单位 a. 基础算力:以CPU的计算能力为主。适用于各个领域的计算。…

SVN(Subversion)教程

SVN(Subversion)教程:版本控制入门 什么是 SVN? SVN(Subversion)是一个集中式版本控制系统,用于管理代码、文档等文件的版本历史。它帮助团队协作开发,提供版本跟踪、文件还原和冲…

vite搭建前端工程

vite简介 vite预构建 将非 ESM 规范的代码转换为符合 ESM 规范的代码,另外就是将第三方依赖内部的多个文件合并为一个,减少 http 请求数量 简单来说,vite在一开始将应用中的模块区分为依赖和源码两类 「依赖部分」更多指的是代码中使用到的第三方模块,比如 vue、lodash、r…

【编译器】传统编译器和AI/ML编译器总结

前言 本文总结了传统编译器和AI/ML编译器,可作为学习、研究、研发的参考资料。 1.编译器-GC Clang Clang是一个C、C、Objective-C和Objective-C编程语言的编译器前端。它采用了LLVM作为其后端,由LLVM2.6开始,一起发布新版本。它的目标是提供一…

使用阿里云Certbot-DNS-Aliyun插件自动获取并更新免费SSL泛域名(通配符)证书

进入nginx docker,一般是Alpine Linux系统 1. 依次执行命令: sudo docker-compose exec nginx bashapk updateapk add certbot apk add --no-cache python3 python3-dev build-baseapk add python3 py3-pippip3 install --upgrade pippip3 install certbot-dns-ali…

IMUX6LL嵌入式-Linux开发中的头文件汇总介绍

sys/mman.h 详见 https://blog.csdn.net/wenhao_ir/article/details/144487608 sys/types.h 详见 https://blog.csdn.net/wenhao_ir/article/details/144487608 sys/stat.h 详见 https://blog.csdn.net/wenhao_ir/article/details/144487608 unistd.h 详见 https://blog…

spring boot框架优劣势分析

优势(Advantages): 1. 快速开发(Rapid Development): • Spring Boot通过提供大量的默认配置和自动配置功能,极大地减少了开发过程中的配置工作量,从而加快了开发速度。 2. 简化部署&#xff08…

【设计模式】如何用C++实现观察者模式【发布订阅机制】

【设计模式】如何用C实现观察者模式【发布订阅机制】 一、问题背景 代码质量影响生活质量。最近工作中频繁接触各种设计模式,深刻体会到优秀的设计模式不仅能显著降低后续维护的压力,还能提升开发效率。观察者模式作为一种降低耦合度、提高扩展性的利器…

企业架构划分探讨:业务架构与IT架构的利与弊

在企业架构(EA)的江湖里,大家一直致力于如何把企业的复杂性简化成有条有理的架构蓝图。有人选择把企业架构分成业务架构和IT架构,而IT架构又进一步细分为应用架构、数据架构和技术架构。但一提到这种划分方式,总有人跳…

QT:在线安装与离线安装

QT 学习系列 QT:在线安装与离线安装 QT 学习系列一、安装(一)离线安装windows系统Linux 系统Mac 系统 (二)在线安装 二、 环境变量配置三、验证总结 一、安装 (一)离线安装 windows系统 获取…

FFmpeg功能使用

步骤:1,安装FFmpeg Download FFmpeg 在这里点击->Windows builds from gyan.dev;如下图 会跳到另外的下载界面: 在里面下拉选择点击ffmpeg-7.1-essentials_build.zip: 即可下载到FFmpeg; 使用&#…

ARM/Linux嵌入式面经(五六):科华数据

经典3分钟自我介绍,然后有两个面试官,第一个面试官偏基础八股, 文章目录 1、c++11和17的主要区别C++11的新特性C++17的新特性及与C++11的区别面试官追问及回答2、stl中使用的比较多的容器3、map的底层实现数据结构问题回答面试官追问及回答4、有没有使用过其他的数据结构5、…

etcd集群常见日志

1、节点失去领导者 {"level":"info","ts":"2024-05-07T01:54:04.948Z","logger":"raft","caller":"etcdserver/zap_raft.go:77","msg":"raft.node: 9afce9447872453 lost le…